Artigo/Análise Como enganar um keylogger

N

NunoSNN

Membro
Boas, aproveito o lançamento do meu site para partilhar um dos seus tutoriais.

Como enganar um keylogger:

Este guia é curto mas bastante eficaz e importante. Actualmente pode estar a ser 'espiado', na escola, no trabalho, no cyber-cafe, e em casa através de um vírus trojan ou um dispositivo ligado ao computador. Um keylogger grava as teclas em que você carrega e envia-as por email. Se desconfia do PC que está a utilizar, faça o seguinte:


Sempre que tiver que inserir uma password, nunca a escreva de seguida. Se por exemplo, a sua password for SEGURANÇA, deve escrever GURAN, depois usando apenas o rato coloque o cursor no início do campo da password e escreva SE. Mova o cursor até ao fim e escreva ÇA. Desta forma o keylogger grava o que escreveu como GURANSEÇA em vez de SEGURANÇA.


Visualize o vídeo com a demonstração:

http://www.youtube.com/watch?v=B14kgt5yS80



Em alternativa, pode utilizar o 'Teclado no ecrã' do Windows, e usar apenas o rato para escrever as suas passwords:


Menu Iniciar > Todos os Programas > Acessórios > Acessibilidade > Teclado no ecrã


|08.06.2009| © SegurancaNa.Net
 
Última edição:
Por acaso já tenho hábito de escrever as passwords com o teclado no ecrã, quando não estou em casa :p Mas não sei se não haverá forma de registar...
 
O trigger do print screen pode ser qualquer acção do teclado ou do rato.
Nesse caso de nada adianta usar o teclado no ecran...
 
outra opção é escrever o abecedario num .txt e usar ctrl+c e ctrl+v nas letras que precisam :p

agora asserio, o ideal é instalar um anti-virus e remover esses trojans/virus/keylogers em vez de andar com manhas!
 
Está bem pensado, mas ainda há pouco tempo encontrei um exe envia para um e-mail todos as passwords guardadas no PC, provavelmente quando se opta por gurdar pass ou algo do género.

Este tipo de situações não me preocupa assim tanto porque se por alguma razão um programa estranho tentar aceder à net a firewall comodo trata de avisar, como já aconteceu uma vez com um readme a tentar aceder à net na casa de um primo:002:
 
Não quero ser alarmista demais, mas já vi keyloggers (em acção) que, para além de interceptarem keystrokes, também tiravam um "mini-screenshot" de 15x15 à volta do rato em cada clique e registavam alterações na clipboard (ou seja, a cada novo Ctrl+C, aquilo que foi copiado é registado). Ao fim de um dia, o log (que é gravado em HTML) com as imagens incluídas não excedia os 512 KBs depois de comprimido, e isso é uma média relativamente boa para enviar os logs por e-mail.
A ideia de escrever com letras trocadas e usar o teclado e rato para confundir é boa, e usar um ficheiro .txt também não é mal pensado, mas é sempre possível existirem keyloggers mais "inteligentes" que inviabilizam essas tácticas.
 
Há keyloggers que fazem "track" das coordenadas do rato, pelo que usar o teclado virtual pode não ser uma opção muito boa.
 
Primeiro atacam os bancos com keyloggers. Depois os bancos implementam teclados virtuais. Depois atacam os bancos com keyloggers que tiram printscreens a volta do ponteiro do rato. Depois os bancos implementam astericos durante a passagem do ponteiro do rato no número. E agora ficamos à espera que os piratas descubram uma forma de ultrapassar isso, que para já é muito difícil.
 
Mesmo com o abecedário num txt é muito fácil obter o que está a ser copiado...mais não seja porque essa informação fica temporariamente num buffer que poderá ser lido.

já para nao dizer que ha imensos programas que acedem à área de transferência, tornando inútil essa táctica de escrever o abecedário no txt.
 
O ideal mesmo é evitar logins críticos em PC's que não de confiança...

ou usar linux ou osx nestes casos :p

tirar screenshots, ou é o que o kay disse, que são mini screenshots, porque grandes torna a coisa péssima para enviar a alguém pela net...

Se bem que teoricamente uma boa firewall devia bloquear qq programa de fazer upload...

Outra questão, e se monitorizar pelo task manager a presença de algum programa que faça IO writes cada vez que se use teclado e/ou o rato e desconfiar que é um keylogger a escrever no disco?
 
Última edição:
Uma "solução" pode ser escrever as passwords aos bocados. Abrir várias tabs no navegador web, e escrever uma letra da password, alterar para outra tab, escrever qualquer coisa e ir a outro site, voltar a escrever outra letra da password na outra tab, e assim sucessivamente.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo