1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Auch außerhalb des Browsers: Internet…

Keylogger

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Keylogger

    Autor: Emulex 13.12.12 - 08:58

    Hier geht es doch darum dass man Anhand des Mauszeigers eine virtuelle Tastatur und die Eingaben darauf "erahnen" kann, wenn eine Webseite die Mausbewegungen analysiert.

    Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events hängen.

    Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben analysieren könnten.

    Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Keylogger

    Autor: fratze123 13.12.12 - 09:37

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben
    > Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events hängen.

    1. muss der Keylogger erstmal auf den Rechner kommen und laufen.
    2. Eventhooks funktionieren nur, wenn man kein UAC eingeschaltet hat.

    > Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen
    > Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben
    > analysieren könnten.
    >
    > Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)

    Ach? Wenn man keine Angst hat, passiert auch nix? Geile Logik. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Keylogger

    Autor: Sammie 13.12.12 - 09:47

    Ich halte das Szenario aber in der Praxis auch für wenig gefährlich. Schließlich weiß man als Angreifer ja nicht was der User gerade sonst noch offen hat, ob er überhaupt was macht oder ob er es je macht, geschweige denn wo es auf dem Screen positioniert ist, egal ob als fliegendes Fenster, 50/50 oder im Fullscreen. Das sind viel zu viele Ungewissheiten für einen Angriff, wenn man die Position des Ziels nicht kennt.

    Deren Demo klappt ja auch nur weil sie ihre Fenster genau nebeneinander anordnen und auch wissen, was genau geöffnet ist. Wären die Fenster links und rechts vertauscht, ginge das Demo schon ins Leere. Und wenn es nicht mal Klickevents oder Buchstabeneingaben abfangen kann, ist es für Angreifer noch unbrauchbarer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Keylogger

    Autor: Emulex 13.12.12 - 11:14

    fratze123 schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben
    > > Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events
    > hängen.
    >
    > 1. muss der Keylogger erstmal auf den Rechner kommen und laufen.
    > 2. Eventhooks funktionieren nur, wenn man kein UAC eingeschaltet hat.
    >

    1. Wenn ich ne virtuelle Tastatur benutze, gehe ich ja davon aus dass einer drauf sein/kommen könnte.
    2. UAC ist das erste was ich ausschalte nach der Installation eines Windows ab Vista ;)

    > > Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen
    > > Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben
    > > analysieren könnten.
    > >
    > > Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)
    >
    > Ach? Wenn man keine Angst hat, passiert auch nix? Geile Logik. :)

    Das hab ich nicht gesagt und ich bin ja selber relativ paranoid was Tracking angeht.
    Deshalb auch der Zwinkersmiley.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Keylogger

    Autor: Emulex 13.12.12 - 11:20

    Naja beim Benutzen einer virtuellen Tastatur sind die Mauswege schon recht verräterisch.
    Und wenn du nun das Muster analysierst an den Stellen an denen die Maus stehenbleibt, kannst du ganz sicher herleiten was getippt wurde.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Keylogger

    Autor: h1j4ck3r 13.12.12 - 12:35

    > 1. Wenn ich ne virtuelle Tastatur benutze, gehe ich ja davon aus dass einer
    > drauf sein/kommen könnte.
    > 2. UAC ist das erste was ich ausschalte nach der Installation eines Windows
    > ab Vista ;)

    Das würde sich aber wiedetsprechen.
    davon ausgehen das potentiell gefahr besteht, aber allem freien lauf lassen.
    Wenn man sich keinen kopf macht dann braucht man keine virtuelle tastatur.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Batman Arkham Knight im Test: Es ist kompliziert ...
Batman Arkham Knight im Test
Es ist kompliziert ...
  1. Arkham Knight Erster PC-Patch für Batman
  2. Technische Probleme Batman Arkham Knight nicht mehr auf Steam erhältlich

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. VPN-Schwachstellen PureVPN veröffentlicht Patch für seine Windows-Software
  2. Security Viele VPN-Dienste sind unsicher

  1. Communicator Bluetooth Headset: Kommunizieren wie Captain Kirk für 150 US-Dollar
    Communicator Bluetooth Headset
    Kommunizieren wie Captain Kirk für 150 US-Dollar

    Star-Trek-Fans können dank des Communicator Bluetooth Headsets bald stilgerecht telefonieren: Die Freisprecheinrichtung sieht aus wie die Sprechgeräte aus der ersten Star-Trek-Serie, als Vorlage wurde eine Originalrequisite genommen. Stilgerecht piepsen kann das Teil auch.

  2. Umfrage: Fast alle Onlinehändler von Poststreik betroffen
    Umfrage
    Fast alle Onlinehändler von Poststreik betroffen

    Onlineshops waren wie erwartet stark von dem Poststreik betroffen. Viele bekamen Beschwerden ihrer Kunden.

  3. Firefox: Mozilla will XUL-Oberfläche offiziell abschaffen
    Firefox
    Mozilla will XUL-Oberfläche offiziell abschaffen

    Nach ersten Experimenten mit einem HTML-UI wollen die Firefox-Macher nun offiziell die alte Eigenentwicklung XUL ersetzen. Noch ist aber nicht klar, wie genau das geschehen soll. Das Team stellt sich deshalb auf hitzige Diskussionen ein.


  1. 17:33

  2. 16:35

  3. 15:47

  4. 14:25

  5. 14:17

  6. 14:11

  7. 13:35

  8. 13:09