Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Auch außerhalb des Browsers: Internet…

Keylogger

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Keylogger

    Autor: Emulex 13.12.12 - 08:58

    Hier geht es doch darum dass man Anhand des Mauszeigers eine virtuelle Tastatur und die Eingaben darauf "erahnen" kann, wenn eine Webseite die Mausbewegungen analysiert.

    Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events hängen.

    Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben analysieren könnten.

    Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)

  2. Re: Keylogger

    Autor: fratze123 13.12.12 - 09:37

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben
    > Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events hängen.

    1. muss der Keylogger erstmal auf den Rechner kommen und laufen.
    2. Eventhooks funktionieren nur, wenn man kein UAC eingeschaltet hat.

    > Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen
    > Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben
    > analysieren könnten.
    >
    > Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)

    Ach? Wenn man keine Angst hat, passiert auch nix? Geile Logik. :)

  3. Re: Keylogger

    Autor: Sammie 13.12.12 - 09:47

    Ich halte das Szenario aber in der Praxis auch für wenig gefährlich. Schließlich weiß man als Angreifer ja nicht was der User gerade sonst noch offen hat, ob er überhaupt was macht oder ob er es je macht, geschweige denn wo es auf dem Screen positioniert ist, egal ob als fliegendes Fenster, 50/50 oder im Fullscreen. Das sind viel zu viele Ungewissheiten für einen Angriff, wenn man die Position des Ziels nicht kennt.

    Deren Demo klappt ja auch nur weil sie ihre Fenster genau nebeneinander anordnen und auch wissen, was genau geöffnet ist. Wären die Fenster links und rechts vertauscht, ginge das Demo schon ins Leere. Und wenn es nicht mal Klickevents oder Buchstabeneingaben abfangen kann, ist es für Angreifer noch unbrauchbarer.

  4. Re: Keylogger

    Autor: Emulex 13.12.12 - 11:14

    fratze123 schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben
    > > Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events
    > hängen.
    >
    > 1. muss der Keylogger erstmal auf den Rechner kommen und laufen.
    > 2. Eventhooks funktionieren nur, wenn man kein UAC eingeschaltet hat.
    >

    1. Wenn ich ne virtuelle Tastatur benutze, gehe ich ja davon aus dass einer drauf sein/kommen könnte.
    2. UAC ist das erste was ich ausschalte nach der Installation eines Windows ab Vista ;)

    > > Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen
    > > Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben
    > > analysieren könnten.
    > >
    > > Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)
    >
    > Ach? Wenn man keine Angst hat, passiert auch nix? Geile Logik. :)

    Das hab ich nicht gesagt und ich bin ja selber relativ paranoid was Tracking angeht.
    Deshalb auch der Zwinkersmiley.

  5. Re: Keylogger

    Autor: Emulex 13.12.12 - 11:20

    Naja beim Benutzen einer virtuellen Tastatur sind die Mauswege schon recht verräterisch.
    Und wenn du nun das Muster analysierst an den Stellen an denen die Maus stehenbleibt, kannst du ganz sicher herleiten was getippt wurde.

  6. Re: Keylogger

    Autor: h1j4ck3r 13.12.12 - 12:35

    > 1. Wenn ich ne virtuelle Tastatur benutze, gehe ich ja davon aus dass einer
    > drauf sein/kommen könnte.
    > 2. UAC ist das erste was ich ausschalte nach der Installation eines Windows
    > ab Vista ;)

    Das würde sich aber wiedetsprechen.
    davon ausgehen das potentiell gefahr besteht, aber allem freien lauf lassen.
    Wenn man sich keinen kopf macht dann braucht man keine virtuelle tastatur.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Zurich Gruppe Deutschland, Bonn
  2. Engelhorn KGaA, Mannheim
  3. über Ratbacher GmbH, Raum Berlin
  4. OSRAM GmbH, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 28,99€
  2. 13,99€
  3. 69,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  2. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  3. Sportback Concept Audis zweiter E-tron ist ein Sportwagen

DLR-Projekt Eden ISS: Das Paradies ist ein Container
DLR-Projekt Eden ISS
Das Paradies ist ein Container
  1. Weltraumschrott "Der neue Aspekt sind die Megakonstellationen"
  2. Transport Der Güterzug der Zukunft ist ein schneller Roboter
  3. "Die Astronautin" Ich habe heute leider keinen Flug ins All für dich

  1. Elektronischer Personalausweis: Das tote Pferd soll auferstehen
    Elektronischer Personalausweis
    Das tote Pferd soll auferstehen

    Was ist eigentlich diese eID? Kaum jemand nutzt die Onlinefunktion des Personalausweises. Die Regierung will das ändern und sie verpflichtend aktivieren. Datenschützer kritisieren das, die Regierung verschiebt daraufhin die Abstimmung über das Gesetz.

  2. Siege M04 im Test: Creatives erste Sound-Blaster-Maus überzeugt
    Siege M04 im Test
    Creatives erste Sound-Blaster-Maus überzeugt

    Bewährter Sensor, gute Ergonomie und der obligatorische RGB-Streifen: Creative Labs' Siege M04 ist eine Gamer-Maus, an der es wenig zu kritisieren gibt - kleine Details gefallen uns besonders gut.

  3. Netgear GS510TLP: Lüfterloser PoE+-Switch mit 75 Watt Power Budget
    Netgear GS510TLP
    Lüfterloser PoE+-Switch mit 75 Watt Power Budget

    Netgear hat eine neue Power-over-Ethernet-Switch-Familie vorgestellt. Eines der Geräte lässt sich dabei lautlos betreiben und per Glasfaser weit entfernt ins Netzwerk einbinden. Der Preis ist für das kleine Gerät allerdings recht hoch, lässt sich dafür aber umfangreich konfigurieren.


  1. 10:05

  2. 09:20

  3. 08:52

  4. 08:04

  5. 07:55

  6. 07:37

  7. 07:28

  8. 07:00