Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Virtual keyboard tegen keyloggers?

22-03-2010, 12:16 door Anoniem, 9 reacties
Standaard zit er in Windows XP een "Schermtoetsenbord" zodat er een keyboard geprojecteerd word op je scherm welke je vervolgens met je muis kunt bedienen (of ander aanwijsapparaat) kunt gebruiken.
Ook zijn er genoeg programma's te vinden van andere makers welke hetzelfde doen.

Omdat je dus bij deze programma's geen daadwerkelijke toetsaanslagen op je toetsenbord hebt, vraag ik me af of deze programma's hierdoor keyloggers kunnen omzeilen.

Zelf heb ik geen flauw idee hoe deze werken en of dus een virtueel keyboard je hiertegen kan beschermen.

Kan iemand mij vertellen of dit wel of niet zou werken en zo nee, waarom niet?

Alvast bedankt.
Reacties (9)
22-03-2010, 19:42 door Thasaidon
Mmm... klinkt interessant.

Ik heb hier geen ervaring mee, dus ik ben wel benieuwd naar de meningen/ervaringen hier.
En vooral of er dan nog verschil is tussen software en hardware keyloggers.
22-03-2010, 19:44 door MrBil
Virtual keyboards hebben geen effect op Inlog-Forms, bijv. als je aan het inloggen bent op Security.nl

70% van alle keyloggers ofzo, jatten de form-inputs. En niet letter bij letter wat je op je toetsenbord intikt.
22-03-2010, 20:19 door Anoniem
Ik meen me te herrineren ooit eens een antivirus/firewall pakket gehad te hebben, welke ook een optie had om gebruik te maken van een on-screen keyboard. Dit zou dan ook tegen keyloggers zijn.
Ik weet alleen niet meer welk pakket dat was...
22-03-2010, 20:29 door [Account Verwijderd]
[Verwijderd]
22-03-2010, 20:30 door spatieman
maar het zal toch door de software routine heen moeten wat de karakter weer doet geven..
lijkt me altans.
als keylogers die dingen afvangt, heb je er nog niets aan..
22-03-2010, 20:53 door Anoniem
Mmm... voor hardware keyloggers zou dit wel werken, want deze plaats je tussen het keyboard en het systeem.
Dus als je niet daadwerkelijk toetsen op aanlsaat zouden deze niets registreren, of lees ik het verkeerd?

http://www.keylogger-keyloggers.nl/keylogger_hardware_NL_hardware_keylogger.html

Voor software keyloggers is het wat anders...
Maar zouden de meeste keyloggers niet afgevangen worden door de antivirus software voor zover men die zou gebruiken?
23-03-2010, 07:59 door Thasaidon
Door robbert100: Software keyloggers blijven screenshots maken van het beeldscherm; hardware keyloggers worden hiermee wel omzeild. Bekijk www.keylogger-keyloggers maar eens voor meer informatie over keyloggers.
Het lijkt mij dat met screenshots alleen je er niet bent, want dat zijn slechts moment opnamen.
Een keylogger zou dus de hardwarematige input (Keyboard) welke omgezet word in "software input"(?) af vangen.
Maar in geval van een on-screen keyboard zou deze "routine" dus veranderen, want er is geen hardware matige input meer welke naar "software" omgezet word.
De software zal dus op de een of andere manier de verschillende manieren van input af moeten zien te vangen (zoals spatieman al zei).

Maar zoals hierboven al eerder gezegd, zouden av-scanners die keyloggers niet standaard al detecteren?
23-03-2010, 08:12 door Anoniem
Door Anoniem: Ik meen me te herrineren ooit eens een antivirus/firewall pakket gehad te hebben, welke ook een optie had om gebruik te maken van een on-screen keyboard. Dit zou dan ook tegen keyloggers zijn.
Ik weet alleen niet meer welk pakket dat was...
Was dat niet G-Data? of was het Kaspersky? Ik kan me ook zo iets herinneren maar dan in combinatie met een soort sandbox iets...
23-03-2010, 09:07 door Anoniem
Door Thasaidon:
Door robbert100: Software keyloggers blijven screenshots maken van het beeldscherm; hardware keyloggers worden hiermee wel omzeild. Bekijk www.keylogger-keyloggers maar eens voor meer informatie over keyloggers.
Het lijkt mij dat met screenshots alleen je er niet bent, want dat zijn slechts moment opnamen.

Dergelijke screenshots worden gemaakt bij iedere muisklik.

Een keylogger zou dus de hardwarematige input (Keyboard) welke omgezet word in "software input"(?) af vangen.
Maar in geval van een on-screen keyboard zou deze "routine" dus veranderen, want er is geen hardware matige input meer welke naar "software" omgezet word.
De software zal dus op de een of andere manier de verschillende manieren van input af moeten zien te vangen (zoals spatieman al zei).

Je hoeft alleen maar op het laatste moment, bij de form input zoals MrBill schreef, in te grijpen. Er zijn wel gevallen bekend van sites die zelf een toetsenbord op het scherm plaatsen. Daarbij wordt de "toets" direct overgestuurd zonder form-input o.i.d. Keyloggers met een screenshot mechanisme werken hierbij dan nog wel.

En denk niet dat er erg veel screenshots overgestuurd en gecontroleerd moeten worden door de criminieel. De meeste keyloggers weten welke URL bij welke bank en bij welk mechanisme hoort. Die maken pas screenshots als het zin heeft.

Maar zoals hierboven al eerder gezegd, zouden av-scanners die keyloggers niet standaard al detecteren?

Als er niet steeds een up-to-date versie van de keylogger wordt gedownload. De kans op detectie van een nieuwe versie is tot ruim onder 50% gedaald.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.