Аппаратный кейлоггер не будет обманут никаким решением, требующим использования клавиатуры. Таким образом, чтобы обойти их, вам нужно будет вводить только мышь. Но программные клавиатурные шпионы можно остановить, добавив клавиатурный крючок в свой собственный код, который захватывает ключи, а не вызовет следующую процедуру крюка в списке крючков. Но клавиатурные крючки имеют тенденцию запускать антивирусное программное обеспечение при неправильном использовании и будут вызывать ошибки, если вы используете их в любой динамической библиотеке с неправильным параметром.
И в основном, кейлоггер будет использовать keyhook для захвата нажатий клавиш. Добавив свой собственный ключ к верхней части вредоносного ключа, вы отключите кейлоггер.
Тем не менее, есть клавиатурные шпионы, которые скрывают глубже в ядре, поэтому вскоре вы получите кейлоггер, который снова обходит вашу безопасность.
Не слишком сосредотачивайтесь на опасности клавиатурных шпионов. Это всего лишь один из многих методов, используемых хакерами для получения всех видов информации об учетной записи. Хуже того, вы не можете защитить своих пользователей от социальных приемов. В принципе, самый простой способ для хакеров получить информацию об учетной записи - просто попросить своих жертв получить эту информацию. Через поддельные сайты, ложные приложения и всевозможные другие трюки они могут просто собирать любую информацию, которую вы пытаетесь защитить, блокируя клавиатурные шпионы. Но кейлогеры просто не являются самыми большими опасностями.
Одно из предложений заключалось в использовании фотографий симпатичных котят (или щенков) для того, чтобы пользователь мог нажать. Что вы можете сделать, это использовать набор из 10 снимков и позволить пользователю выбрать четыре из них в качестве своего «пинкода». Затем, когда пользователю нужно ввести свой код, отобразите изображения в произвольном порядке, чтобы хакеры не использовали его местоположение. Если это веб-приложение, также дайте снимкам случайное имя и просто сообщите серверу, что есть. Чтобы сделать его еще более сложным, вы можете создать 10 наборов из 10 снимков, где на каждом снимке отображается один объект, но с несколько иной точки зрения, другого угла или другого цвета. Набор 1 был бы стулом, установил 2 стол, поставил 3 котенка, поставил четыре щенка и т. Д. Затем пользователю просто нужно запомнить: стол, котенок, стул, щенок. (Или щенок, стул, стул, стол или котенок, щенок, щенок, щенок ...)
Вы уверены, что кейлогеры - ваша главная забота? И если да, то как? Это звучит как датированный вектор атаки IMHO. – bzlm
@bzlm - Keyloggers теперь «датированы»? Мне уже пришлось выбросить мою микрофильмирующую камеру с сигаретой и мои жучки-телефонные трубки. Наверное, мне лучше вернуться в штаб-квартиру для новых технологий! –
Датированный? вы, ребята, должны проверить продажи клавиатурных шпионов на ebay ... И они по-прежнему являются самым простым и дешевым способом перехвата всей аутентификации/безопасности/шифрования/хэширования. Если вы, ребята, думаете, что это старая шляпа, тогда я снова подумаю. Даже биометрические данные являются обнюхивающими. – andora