1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Auch außerhalb des Browsers: Internet…

Keylogger

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Keylogger

    Autor: Emulex 13.12.12 - 08:58

    Hier geht es doch darum dass man Anhand des Mauszeigers eine virtuelle Tastatur und die Eingaben darauf "erahnen" kann, wenn eine Webseite die Mausbewegungen analysiert.

    Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events hängen.

    Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben analysieren könnten.

    Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Keylogger

    Autor: fratze123 13.12.12 - 09:37

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben
    > Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events hängen.

    1. muss der Keylogger erstmal auf den Rechner kommen und laufen.
    2. Eventhooks funktionieren nur, wenn man kein UAC eingeschaltet hat.

    > Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen
    > Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben
    > analysieren könnten.
    >
    > Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)

    Ach? Wenn man keine Angst hat, passiert auch nix? Geile Logik. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Keylogger

    Autor: Sammie 13.12.12 - 09:47

    Ich halte das Szenario aber in der Praxis auch für wenig gefährlich. Schließlich weiß man als Angreifer ja nicht was der User gerade sonst noch offen hat, ob er überhaupt was macht oder ob er es je macht, geschweige denn wo es auf dem Screen positioniert ist, egal ob als fliegendes Fenster, 50/50 oder im Fullscreen. Das sind viel zu viele Ungewissheiten für einen Angriff, wenn man die Position des Ziels nicht kennt.

    Deren Demo klappt ja auch nur weil sie ihre Fenster genau nebeneinander anordnen und auch wissen, was genau geöffnet ist. Wären die Fenster links und rechts vertauscht, ginge das Demo schon ins Leere. Und wenn es nicht mal Klickevents oder Buchstabeneingaben abfangen kann, ist es für Angreifer noch unbrauchbarer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Keylogger

    Autor: Emulex 13.12.12 - 11:14

    fratze123 schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben
    > > Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events
    > hängen.
    >
    > 1. muss der Keylogger erstmal auf den Rechner kommen und laufen.
    > 2. Eventhooks funktionieren nur, wenn man kein UAC eingeschaltet hat.
    >

    1. Wenn ich ne virtuelle Tastatur benutze, gehe ich ja davon aus dass einer drauf sein/kommen könnte.
    2. UAC ist das erste was ich ausschalte nach der Installation eines Windows ab Vista ;)

    > > Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen
    > > Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben
    > > analysieren könnten.
    > >
    > > Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)
    >
    > Ach? Wenn man keine Angst hat, passiert auch nix? Geile Logik. :)

    Das hab ich nicht gesagt und ich bin ja selber relativ paranoid was Tracking angeht.
    Deshalb auch der Zwinkersmiley.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Keylogger

    Autor: Emulex 13.12.12 - 11:20

    Naja beim Benutzen einer virtuellen Tastatur sind die Mauswege schon recht verräterisch.
    Und wenn du nun das Muster analysierst an den Stellen an denen die Maus stehenbleibt, kannst du ganz sicher herleiten was getippt wurde.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Keylogger

    Autor: h1j4ck3r 13.12.12 - 12:35

    > 1. Wenn ich ne virtuelle Tastatur benutze, gehe ich ja davon aus dass einer
    > drauf sein/kommen könnte.
    > 2. UAC ist das erste was ich ausschalte nach der Installation eines Windows
    > ab Vista ;)

    Das würde sich aber wiedetsprechen.
    davon ausgehen das potentiell gefahr besteht, aber allem freien lauf lassen.
    Wenn man sich keinen kopf macht dann braucht man keine virtuelle tastatur.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Lite Huaweis kleines P8 kostet 250 Euro
  2. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  3. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

  1. Smithsonian: Museum restauriert die Enterprise NCC-1701
    Smithsonian
    Museum restauriert die Enterprise NCC-1701

    Auch Raumschiffe müssen in Reparatur - vor allem, wenn sie wie die USS Enterprise NCC-1701 schon ein halbes Jahrhundert alt sind. Das Smithsonian Air and Space Museum restauriert das Modell der Enterprise aus der ersten Star-Trek-Serie. Später soll es in die Dauerausstellung kommen.

  2. Cyberkrieg: Pentagon will Angreifer mit harten Gegenschlägen abschrecken
    Cyberkrieg
    Pentagon will Angreifer mit harten Gegenschlägen abschrecken

    Die USA wollen offenbar ihre Fähigkeiten im Cyberkrieg ausbauen. Mit den neuen Drohgebärden sollen Angriffe vor allem aus vier Staaten verhindert werden.

  3. Weißes Haus: Hacker konnten offenbar Obamas E-Mails lesen
    Weißes Haus
    Hacker konnten offenbar Obamas E-Mails lesen

    Nach und nach kommen immer mehr Details über die Attacke auf Server des Weißen Hauses ans Licht. Die US-Regierung will die Hintermänner aber weiterhin nicht identifizieren.


  1. 15:49

  2. 14:25

  3. 13:02

  4. 11:44

  5. 09:56

  6. 15:17

  7. 10:05

  8. 09:50