Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Auch außerhalb des Browsers: Internet…

Keylogger

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Keylogger

    Autor: Emulex 13.12.12 - 08:58

    Hier geht es doch darum dass man Anhand des Mauszeigers eine virtuelle Tastatur und die Eingaben darauf "erahnen" kann, wenn eine Webseite die Mausbewegungen analysiert.

    Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events hängen.

    Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben analysieren könnten.

    Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Keylogger

    Autor: fratze123 13.12.12 - 09:37

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben
    > Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events hängen.

    1. muss der Keylogger erstmal auf den Rechner kommen und laufen.
    2. Eventhooks funktionieren nur, wenn man kein UAC eingeschaltet hat.

    > Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen
    > Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben
    > analysieren könnten.
    >
    > Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)

    Ach? Wenn man keine Angst hat, passiert auch nix? Geile Logik. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Keylogger

    Autor: Sammie 13.12.12 - 09:47

    Ich halte das Szenario aber in der Praxis auch für wenig gefährlich. Schließlich weiß man als Angreifer ja nicht was der User gerade sonst noch offen hat, ob er überhaupt was macht oder ob er es je macht, geschweige denn wo es auf dem Screen positioniert ist, egal ob als fliegendes Fenster, 50/50 oder im Fullscreen. Das sind viel zu viele Ungewissheiten für einen Angriff, wenn man die Position des Ziels nicht kennt.

    Deren Demo klappt ja auch nur weil sie ihre Fenster genau nebeneinander anordnen und auch wissen, was genau geöffnet ist. Wären die Fenster links und rechts vertauscht, ginge das Demo schon ins Leere. Und wenn es nicht mal Klickevents oder Buchstabeneingaben abfangen kann, ist es für Angreifer noch unbrauchbarer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Keylogger

    Autor: Emulex 13.12.12 - 11:14

    fratze123 schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben
    > > Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events
    > hängen.
    >
    > 1. muss der Keylogger erstmal auf den Rechner kommen und laufen.
    > 2. Eventhooks funktionieren nur, wenn man kein UAC eingeschaltet hat.
    >

    1. Wenn ich ne virtuelle Tastatur benutze, gehe ich ja davon aus dass einer drauf sein/kommen könnte.
    2. UAC ist das erste was ich ausschalte nach der Installation eines Windows ab Vista ;)

    > > Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen
    > > Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben
    > > analysieren könnten.
    > >
    > > Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)
    >
    > Ach? Wenn man keine Angst hat, passiert auch nix? Geile Logik. :)

    Das hab ich nicht gesagt und ich bin ja selber relativ paranoid was Tracking angeht.
    Deshalb auch der Zwinkersmiley.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Keylogger

    Autor: Emulex 13.12.12 - 11:20

    Naja beim Benutzen einer virtuellen Tastatur sind die Mauswege schon recht verräterisch.
    Und wenn du nun das Muster analysierst an den Stellen an denen die Maus stehenbleibt, kannst du ganz sicher herleiten was getippt wurde.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Keylogger

    Autor: h1j4ck3r 13.12.12 - 12:35

    > 1. Wenn ich ne virtuelle Tastatur benutze, gehe ich ja davon aus dass einer
    > drauf sein/kommen könnte.
    > 2. UAC ist das erste was ich ausschalte nach der Installation eines Windows
    > ab Vista ;)

    Das würde sich aber wiedetsprechen.
    davon ausgehen das potentiell gefahr besteht, aber allem freien lauf lassen.
    Wenn man sich keinen kopf macht dann braucht man keine virtuelle tastatur.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. (Junior) Project Manager (m/w) Division Mobile Services
    Wirecard Technologies GmbH, Aschheim bei München
  2. Business Intelligence Developer (m/w) mit Schwerpunkten Data Warehouse und Konsolidierung
    Hannover Rück, Hannover
  3. Referent (m/w) Business Analytics
    ING-DiBa AG, Frankfurt
  4. UX Designer (m/w)
    Haufe Gruppe, Freiburg im Breisgau

Detailsuche



Top-Angebote
  1. Geforce GTX 970/980/980Ti Grafikkarte kaufen und Rise of the Tomb Raider gratis erhalten
  2. NEU: Lenovo YOGA 300 29,5 cm (11,6 Zoll HD LED) Convertible Notebook (Intel Celeron N2940, 2,2GHz, 2GB RAM, 32GB SSD, Intel H
    199,00€
  3. Steam Premium Überraschungsspiel
    2,95€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

  1. Odroid C2: Bastelrechner mit 2 Ghz und 2 GByte Ram
    Odroid C2
    Bastelrechner mit 2 Ghz und 2 GByte Ram

    Der neue Rechner von Odroid soll nicht nur schnell rechnen, sondern auch 4K-Videos darstellen können. Und das zu einem günstigen Preis. Allerdings hakt es an mehreren Stellen.

  2. Patentantrag: Apple will iPhone-Lautstärke per Apple Watch regeln
    Patentantrag
    Apple will iPhone-Lautstärke per Apple Watch regeln

    Im lauten Großraumbüro wird das leise eingestellte Smartphone überhört und im Kino klingelt es lautstark. Dieses Problem sollen Apple-Watch-Besitzer künftig nicht mehr haben, wenn die Uhr die Raumlautstärke misst und das iPhone reguliert.

  3. Standalone: Google soll eigenständige VR-Brille planen
    Standalone
    Google soll eigenständige VR-Brille planen

    Google will laut einem Medienbericht ein Head-mounted Display entwickeln, das ohne Smartphone oder PC auskommt. Die eigenständige Brille könnte zur Konkurrenz für Microsofts Hololens, das Oculus Rift oder die HTC Vive werden.


  1. 07:55

  2. 07:42

  3. 07:34

  4. 07:17

  5. 19:17

  6. 17:03

  7. 16:25

  8. 15:55