The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Представлена техника создания кейлоггеров, работающих на осн..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от opennews on 24-Апр-12, 13:29 
Представлен (http://arstechnica.com/business/news/2012/04/android-trojan-...) прототип троянского ПО TapLogger (http://www.cse.psu.edu/~szhu/papers/taplogger.pdf) для смартфонов на базе платформы Android, использующий заслуживающий внимания метод определения вводимых с экранной клавиатуры символов. Приложение примечательно тем, что для перехвата ввода не используются уязвимости в платформе или особенные системные привилегии - для работы программы достаточно штатного доступа к встроенным сенсорам, таким как гироскоп, датчик ориентации и акселерометр.


Представленная троянская программа оформлена в виде игры, нацеленной на проверку реакции и наблюдательности пользователя. Суть игры в том, чтобы найти среди разбросанных по экрану пиктограмм идентичные изображения, которые следует закрыть прикосновением к экрану. В процессе игры приложение накапливает статистику о незначительных колебаниях и наклонах корпуса. После определённой "тренировки" приложение может с большой вероятностью предсказать к какому месту экрана прикоснулся пользователь, что и используется для организации перехвата ввода. После игры приложение остаётся в фоне и продолжает накапливать данные с сенсоров.


При наборе номера телефона или ввода PIN-кода приложение ассоциирует рассчитанные вероятностным путем позиции экрана с областями формы набора номера или экранной клавиатуры, расположение элементов которых изначально известны. Накопленные данные отправляются для обработки на внешний сервер, на котором производится анализ статистики и восстановление последовательностей вводимых данных. В настоящее время TapLogger пока способен уверенно определять только ввод цифровой информации.

<center><a href="http://www.cse.psu.edu/~szhu/papers/taplogger.pdf">&... src="http://www.opennet.me/opennews/pics_base/0_1335257075.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></a></center>


В качестве демонстрации возможностей TapLogger была осуществлена атака по успешному подбору PIN-кода. При переборе обычными методами для определения 4-значного PIN-кода требуется перебрать примерно 10 тысяч вариантов. При использовании TapLogger количество попыток сокращается до 81 и позволяет достигнуть 100-процентного шанса на успех. Для 6-значных PIN-кодов, которые требуют перебора миллиона комбинаций, число комбинаций при использовании TapLogger составляет 729, а вероятность успешного взлома оценивается в 80%.


Несмотря на то, что прототип кейлоггера подготовлен для платформы Android, нет никаких препятствий в реализации аналога для других мобильных платформ. Тем не менее, разработчики обращают внимание, что возможность неограниченного доступа установленных приложений к сенсорам движения, без предварительного подтверждения пользователем данных полномочий, является недоработкой в архитектуре безопасности таких платформ, как Android, Windows 8 и Blackberry OS. TapLogger наглядно демонстрирует, что даже доступ к информации от простейших сенсоров может привести к организации атак, способных привести к утечке данных. В свете полной незащищённости платформы Android  к подобным атакам, ожидается, что в ближайшее время следует ждать появления реального вредоносного ПО, манипулирующего информацией от сенсоров, а не только исследовательских прототипов.


URL: http://arstechnica.com/business/news/2012/04/android-trojan-...
Новость: http://www.opennet.me/opennews/art.shtml?num=33673

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлена техника создания кейлоггеров, работающих на осн..."  +31 +/
Сообщение от klalafuda on 24-Апр-12, 13:29 
Гениально :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от anonymous (??) on 24-Апр-12, 13:40 
+1. До такого нелегко додуматься.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

41. "Представлена техника создания кейлоггеров, работающих на осн..."  +1 +/
Сообщение от pavlinux (ok) on 24-Апр-12, 22:35 
Hewllet Packard лет 20 назад уже додумался.
---
А я уже придумал антикейлогер - клавиатура со случайным расположением кнопок.
Они вон сколька трахаются с определением, а мне random() хватит. :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

42. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Аноним (??) on 24-Апр-12, 22:45 
поподробней расскажите пожалуйста
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от pavlinux (ok) on 24-Апр-12, 22:51 
> поподробней расскажите пожалуйста

Ушел искать.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

6. "Представлена техника создания кейлоггеров, работающих на осн..."  –2 +/
Сообщение от Andrey Mitrofanov on 24-Апр-12, 14:15 
> Гениально :)

Именно это и есть _применение **статистики** и математики. В отличие от мучительного сложения прОцентов анонимами под каждой новостью с цЫфирками, и их истошными плачами на тему "не пишите в одной новости больше двух чисел, а то мОзги спекаются". Большая Наука, бубёнть.... :(

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Представлена техника создания кейлоггеров, работающих на осн..."  +2 +/
Сообщение от axe (??) on 24-Апр-12, 14:53 
> Гениально :)

Ничего гениального, вообще-то нет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Представлена техника создания кейлоггеров, работающих на осн..."  +3 +/
Сообщение от Аноним (??) on 24-Апр-12, 18:44 
Да... После изобретения колеса ничего гениального не придумали.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

37. "Представлена техника создания кейлоггеров, работающих на осн..."  +5 +/
Сообщение от stirn on 24-Апр-12, 21:51 
Ничего нового. Шифрованный телеграф второй половины прошлого века T-206MT "Весна" имеет виброзащиту в виде амортизаторов и в виде выдачи текста квантами по 5 символов, чтобы сбить статистику всяким математикам :) Уже тогда знали методы снятия открытого текста по статистике времени пролёта молоточков печатной машинки от нажатия на клавишу до удара по ленте, не говоря уже о паузах между нажатиями клавиш на известной раскладке.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Представлена техника создания кейлоггеров, работающих на осн..."  –5 +/
Сообщение от Аноним (??) on 24-Апр-12, 14:14 
Очередное, примерно 9000е, веское доказательство преимущества аппаратов с физической клавиатурой. Кейлоггер собирает данные о нажатиях на экран, PINы и пароли вводятся с физической клавиатуры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Представлена техника создания кейлоггеров, работающих на осн..."  +5 +/
Сообщение от Shura (??) on 24-Апр-12, 14:23 
Он точно также может собрать данные и с физической клавиатуры.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Представлена техника создания кейлоггеров, работающих на осн..."  +3 +/
Сообщение от anonymouse on 24-Апр-12, 15:08 
И самое главное я более чем уверен, что с физ. клавы данные будут куда точней, чем с сенсора.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от ААноним on 24-Апр-12, 14:24 
Напр. Privat24 при открытии клавиатуры падает или перезапускается, так что не всё так просто. :-)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

61. "Представлена техника создания кейлоггеров, работающих на осн..."  –1 +/
Сообщение от Аноним (??) on 27-Апр-12, 02:48 
> Напр. Privat24 при открытии клавиатуры падает или перезапускается, так что не всё так просто. :-)

Что это за булшит который при открытии клавиатуры падает? Опять какая-то наколенная поделка местечковых совкобанков, писаная укуренным сынком директора под распил бабла на проект? Так результат распила вообще использовать не предполагается, вы что, тупые? :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Представлена техника создания кейлоггеров, работающих на осн..."  +2 +/
Сообщение от Аноним (??) on 24-Апр-12, 14:25 
Эм.. В данном случае не вижу никакой разницы, что тыкать по экрану, что по клавишам. Или наличие клавиатуры делает невозможным поставить в аппарат акселерометр с гироскопом?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

60. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Michael Shigorin email(ok) on 26-Апр-12, 23:16 
> Эм.. В данном случае не вижу никакой разницы, что тыкать по экрану,
> что по клавишам.

Как минимум способ калибровки придётся придумывать другой.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Представлена техника создания кейлоггеров, работающих на осн..."  –2 +/
Сообщение от Аноним (??) on 24-Апр-12, 15:06 
Это тот редкий случай, когда "человеческий фактор" не ослабляет, а усиляет безопасность.  Для того, чтобы собрать данные с физической клавиатуры нужно а) заставить пользователя ее открыть и убедится, что он будет использовать именно ее, а не экранную. б) заставить пользователя нажать все клавиши, причем по несколько раз.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от anonymouse on 24-Апр-12, 15:12 
А.) Думаю системными ф-ми мужно отделить ввод с экрана от ввода с клавиатуры
Б.) Сделать клиент аськи/скайпа
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

31. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Аноним (??) on 24-Апр-12, 18:42 
Да что вы так вцепились в свою 3310, никто у вас ее не отнимет.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от unikum (ok) on 24-Апр-12, 14:35 
А что с Apple?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Представлена техника создания кейлоггеров, работающих на осн..."  +9 +/
Сообщение от Аноним (??) on 24-Апр-12, 14:46 
У Ёппла это фича запатентована. Авторы кейлогера испугались судебных разбирательств от огрызка, поэтому кейлогер только под ведроида.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от кевин on 24-Апр-12, 15:28 
на джейлнутый можно, в аппсторь такое по не пустят..(хотя.. случаи уже были)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

27. "Представлена техника создания кейлоггеров, работающих на осн..."  +1 +/
Сообщение от Аноним (??) on 24-Апр-12, 17:31 
Зависит от того, как договориться.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

62. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Аноним (??) on 27-Апр-12, 02:49 
> в аппсторь такое по не пустят..(хотя.. случаи уже были)

Думаете, эппл будет читать весь код? Нет, вы правда думаете что у них пороху хватит? :)


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

13. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от anonymous (??) on 24-Апр-12, 14:46 
Надо срочно получать патент на данный способ "анализа колебаний телефона".))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Аноним (??) on 24-Апр-12, 14:52 
Apple в новости не упомянут
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Представлена техника создания кейлоггеров, работающих на осн..."  –2 +/
Сообщение от кевин on 24-Апр-12, 15:29 
> Apple в новости не упомянут

у эппла куда сложнее получить доступ к апи.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

33. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от koblin (ok) on 24-Апр-12, 19:14 
Что, простите?! =)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

20. "Представлена техника создания кейлоггеров, работающих на осн..."  +1 +/
Сообщение от Аноним (??) on 24-Апр-12, 15:19 
Надо каждый раз выводить кнопки в случайном порядке ))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Представлена техника создания кейлоггеров, работающих на осн..."  +1 +/
Сообщение от vlivyur (ok) on 24-Апр-12, 16:57 
Надо это скрестить с полем ввода пароля.Неудобно,но зато эффективно.Заодно народ запомнит свои пароли(я половину могу набрать только вслепую и только на комп.клаве)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Представлена техника создания кейлоггеров, работающих на осн..."  +1 +/
Сообщение от klalafuda on 24-Апр-12, 17:04 
> Надо каждый раз выводить кнопки в случайном порядке ))

Мелко, Хоботов! Нужно кнопочки делать плавающими по экрану. Чтобы в нужную попадал раза с пятого.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

44. "Представлена техника создания кейлоггеров, работающих на осн..."  +4 +/
Сообщение от Etch on 24-Апр-12, 23:18 
Какие-то слишком сложные и неудобные варианты противодействия вы предлагаете.

Достаточно просто блокировать доступ к сенсорам всем остальным программам во время ввода пароля/пин-кода. Ну или, если какому-то классу приложений нужен постоянный доступ к ним, то ввести ещё один пункт привилегий: "не блокировать доступ к сенсорам во время ввода с клавиатуры". Хотя мне кажется, что будет достаточно универсально, если блокировать только те колебания, которые происходят именно во время касания к клавиатуре.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

56. "Представлена техника создания кейлоггеров, работающих на осн..."  +2 +/
Сообщение от axe (??) on 25-Апр-12, 14:02 
> Надо каждый раз выводить кнопки в случайном порядке ))

Да вы что, это же дико неудобно. А вот алкоголизм решает! Выделить из шума создаваемого тремором рук полезный сигнал будет не просто.  В общем надо предлагать пользователю перед каждым использованием телефона пропустить пару стопок. =D

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от anonymouse on 24-Апр-12, 15:34 
А это может быть очень даже интересный способ ввода... Может он сможет заменить сенсорные экраны?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Сергей (??) on 24-Апр-12, 16:59 
Достаточно случайно смещать клавиатуру на полкнопки при каждом всплытии
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Представлена техника создания кейлоггеров, работающих на..."  +/
Сообщение от arisu (ok) on 27-Апр-12, 07:20 
> Достаточно случайно смещать клавиатуру на полкнопки при каждом всплытии

лолщито? вам и в универе статанализ не давали? или ты в это время портвешок пил?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Аноним (??) on 24-Апр-12, 17:45 
Для программ, которые могут стать основной целью злоумышленников (клиенты банков, электронных платежных систем) достаточно использовать перемешивание цифр на клавиатуре при вводе пин-кода.
Да и терзают меня смутные сомнения что такая программа сможет распознать пароль, введенный на обычной экранной клавиатуре. Уж больно кнопки на ней маленькие, а гироскопы на телефонах не настолько точные.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Представлена техника создания кейлоггеров, работающих на..."  +1 +/
Сообщение от arisu (ok) on 27-Апр-12, 07:23 
> Для программ, которые могут стать основной целью злоумышленников (клиенты банков, электронных
> платежных систем) достаточно использовать перемешивание цифр на клавиатуре при вводе пин-кода.

и огрести массу благодарностей от довольных юзеров. скажи, сколько человек согласны пожертвовать удобством за некую «безопасность», про которую им вообще мало что понятно? а зато вот то, что «опять эти яйцеголовые всё поломали» — это понятно.

да что уж там: я и сам не готов к таким «лекарствам». потому что тут нарушается ключевой принцип: не я для машины, а машина для меня. я в своё время сменил ОС именно потому, что как-то надоело лопать то, что где-то посчитали «удобным для всех».

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

29. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Анонимуз on 24-Апр-12, 17:50 
Хм.... Я так понимаю, свайп-клавы таким логгерам все портят. Разумеется, если именно свайпить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от wechsel on 25-Апр-12, 09:39 
А как ты будешь «свайпить» пин-код телефона? Ну или номер банковской карточки для примера?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. "Представлена техника создания кейлоггеров, работающих на осн..."  +5 +/
Сообщение от Аноним (??) on 24-Апр-12, 18:05 
Я уже знаю способ борьбы с этим. Протестирую на тесте после 1 мая и после 9 мая для подтверждения...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от anonymous (??) on 24-Апр-12, 20:59 
Проблема легко решается рандомной перестановкой символов на экранной клавиатуре во время ввода паролей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Аноним (??) on 27-Апр-12, 02:50 
> Проблема легко решается рандомной перестановкой символов на экранной клавиатуре во время
> ввода паролей.

Действительно, проблемы будут у юзеров и саппортов, когда юзеры не смогут логиниться :)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

35. "Представлена техника создания кейлоггеров, работающих на осн..."  +1 +/
Сообщение от mylefthand on 24-Апр-12, 21:22 
Нужно все пароли вводить рецессивной рукой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Представлена техника создания кейлоггеров, работающих на осн..."  +2 +/
Сообщение от Casm (??) on 24-Апр-12, 21:48 
Еще можно смартфон на твёрдую поверхность положить, тогда при наборе колебаний не будет :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Представлена техника создания кейлоггеров, работающих на осн..."  +5 +/
Сообщение от Lain_13 email on 24-Апр-12, 22:26 
Ну ты ещё скажи, что для набора пароля можно в совковом поезде ехать. Тогда колебаний будет столько, что хрен кто что определит.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

47. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от YetAnotherOnanym on 25-Апр-12, 00:52 
С бодуна на УАЗике во время движения по уложенному 10 лет назад асфальту :)
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

50. "Представлена техника создания кейлоггеров, работающих на осн..."  –3 +/
Сообщение от Аноним (??) on 25-Апр-12, 08:22 
> С бодуна на УАЗике во время движения по уложенному 10 лет назад
> асфальту :)

Будьте проще, джентльмены.

Все значительно тривиальней.

1. Настройки телефона - Датчики - Отключить. Грубо - но эффективно. И пойди, включи их обратно - программным образом - на непорутанном телефоне. Чувствуете, однако, сисадмины, что зря полный доступ открывали? А сами лохи - собственный принцип "Не сиди под рутом!" нехрен было нарушать.

2. В моем смарте - правда, он не на ведре - вибрация тупо отключена. Совсем. Мне без надобности - я и так набираю на сенсоре все что угодно. Вперед, перехватите мой набор.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

51. "Представлена техника создания кейлоггеров, работающих на осн..."  +2 +/
Сообщение от saNdro on 25-Апр-12, 09:32 
Вы без понятия на что похож доступ к руту в гуглофоне. На него попутно ставится приложение которое контролирует запросы на права рута и спрашивает владельца "дать/послать ?".
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

57. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от XoRe (ok) on 25-Апр-12, 15:51 
> 2. В моем смарте - правда, он не на ведре - вибрация
> тупо отключена.

Это тут нипричем.
Вибрация на все кнопки одинаковая.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

69. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Аноним2 on 24-Май-12, 05:28 
Жалобы на админов и про принцип "не сиди под рутом" пиши разработчику ОС и в Спортлото карботкой. Сюда больше не пиши, опасно. На поезд не садись. Из города выбирайся на попутках.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

38. "Представлена техника создания кейлоггеров, работающих на осн..."  +3 +/
Сообщение от Капитан Очевидность on 24-Апр-12, 22:22 
>для определения 4-значного PIN-кода требуется перебрать примерно 10 тысяч вариантов

Ровно 10 тысяч :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Представлена техника создания кейлоггеров, работающих на осн..."  +4 +/
Сообщение от Lain_13 email on 24-Апр-12, 22:27 
> Ровно 10 тысяч :)

Не ровно, а до 10 тысяч. Он ведь может быть и 0000. Тогда ты его найдёшь прямо сразу.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

48. "Представлена техника создания кейлоггеров, работающих на осн..."  +1 +/
Сообщение от klalafuda on 25-Апр-12, 02:44 
> Не ровно, а до 10 тысяч. Он ведь может быть и 0000. Тогда ты его найдёшь прямо сразу.

Ну 0000 не сразу (чем он лучше/хуже 5555 или 6666?) а вот 1234 - да, буквально сразу.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

58. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от XoRe (ok) on 25-Апр-12, 15:52 
>> Не ровно, а до 10 тысяч. Он ведь может быть и 0000. Тогда ты его найдёшь прямо сразу.
> Ну 0000 не сразу (чем он лучше/хуже 5555 или 6666?) а вот
> 1234 - да, буквально сразу.

pin код блокируется после 3 неправильных вводов.
Хуле там ваши 1234 )

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

64. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Аноним (??) on 27-Апр-12, 02:52 
> pin код блокируется после 3 неправильных вводов.

Думаете, хаксоров это сильно задевает? Это у вас - проблема. А хаксорам фиолетово. Ну и вы разблочите наверное, да? :)


Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

45. "Представлена техника создания кейлоггеров, работающих на осн..."  –1 +/
Сообщение от Аноним (??) on 24-Апр-12, 23:28 
Видимо чувакам показалось что просто спереть пинкод - скучно и неспортивно. Вот вычислить его на основе вероятностей на основе показателей акселерометра - это да, высший пилотаж!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от ukko on 24-Апр-12, 23:38 
У Нила Стивенсона в Криптономиконе был подобный способ взлома криптоблокнотов, когда вычислялось какой шифр "случайным" образом выбирала шифровальщица. Просто проанализировав её рост и привычки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Представлена техника создания кейлоггеров, работающих на осн..."  +1 +/
Сообщение от Timka (??) on 25-Апр-12, 10:24 
было уже. в лохматые годы читал про подобный кейлоггер, разбирающий ввод по звуку нажимаемых клавиш на клавиатуре. правда на абсолютно новой клавиатуре может не сработать :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Анонимчик on 25-Апр-12, 10:40 
В совковые годы когда появились автоматические камеры хранения нашлись умельцы по слуху считывающие код. Противодействие было достаточно простое - перед установкой кода быстро покрутить ручеи в разные стороны.

собсно кто мешает потыкать мимо кнопок по экрану?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от Frank email(ok) on 25-Апр-12, 11:38 
Учитывая, что на ёмкостном экране нажатия пальца не требуется, а колебания уровня дрожания рук не регестрируемы вообще из-за недостаточной чувствительности и дискретности датчика и бессмысленности, данный класс кейлоггеров подходит разве что для резистивных экранов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Представлена техника создания кейлоггеров, работающих на осн..."  +/
Сообщение от XoRe (ok) on 25-Апр-12, 15:58 
Помнится была такая рограмма для iphone - вы набираете буквы, как будто на экранной клаве, а клавиатура сама подстраивается - становится в нужное место и поворачивается на нужный угол.
Можно писать хоть по диагонали.
Естественно, это работает через распознавание частонабираемых слов.
hello john, how are you today и т.д.
При вводе только что сгенерированного пароля клава есессно в душе не чает, на какие символы вы намекаете.
Но в целом тоже получается неплохая защита против taplogger.

А вообще, какова фига?
Программа остается в фоне, собирает данные и куда-то отправляет без спроса пользователя - уже повод определять её, как зловреда.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Представлена техника создания кейлоггеров, работающих на..."  +/
Сообщение от arisu (ok) on 27-Апр-12, 07:15 
чуваки изобрели статанализ. точнее, ненавязчиво напомнили о том, что сбор статистики — дело не такое безобидное, как кажется. даже не очень — на первый взгляд — важной статистики.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Представлена техника создания кейлоггеров, работающих на..."  +/
Сообщение от Andrey Mitrofanov on 27-Апр-12, 11:54 
Информация утекает по каналам. ...журчат ручьи...
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру