¿Es posible iniciar sesión en una máquina con keylogger instalado sin comprometer su contraseña?

La mayoría de los sistemas operativos ofrecen algunas facilidades para proporcionar información del usuario a una aplicación. Esta funcionalidad es parte de lo que se enganchará en cualquier keylogger decente y, por lo tanto, cualquier medio para crear información para el programa probablemente terminará siendo recogido. Esto es cierto ya sea que use scripts, teclados en pantalla o el teclado físico en sí.

Ahora, una buena noticia, algunos sistemas operativos, incluido Windows cuando UAC está activado, no compartirán pulsaciones de teclas con procesos que no sean de administración, sin embargo, si el registrador de claves se ejecuta como un programa de administración, todas las apuestas están desactivadas.

A falta de una inyección directa de memoria, no podrá obtener información de un programa sin pasar por los canales de entrada proporcionados por el sistema operativo, y eso es exactamente de lo que están diseñados los registradores de teclado para monitorear y extraer datos.

Desafortunadamente, existen algunas buenas razones de usabilidad para mantener este tipo de funcionalidad (como permitir que los procesos en segundo plano respondan a combinaciones de atajos), por lo que no es probable que desaparezca en el futuro cercano. Esto es parte de lo que hace que la protección contra registradores de claves sea tan difícil.

Dicho esto, siempre que no se registren los clics y las posiciones del mouse, se pueden hacer algunas cosas para confundirlo. Hacer una serie de selecciones de mouse para eliminar el contenido de la cadena y completarlo ayudará a ocultarlo un poco, pero aún así no recomendaría usarlo como protección, ya que limita en gran medida la cantidad de contraseñas posibles, por lo que el forzamiento brutal es mucho más probable.

La mejor opción es realmente cambiar su contraseña a algo que pueda descartar e iniciar sesión con eso, si no desea grabar su contraseña actual. Si no está conectado al dominio, también puede hacer una copia de seguridad de los archivos de perfil de usuario, restablecerlos a otra cosa (esto bloqueará todos los archivos cifrados, pero es por eso que tiene una copia de seguridad de su perfil de usuario), y luego iniciar sesión con el restablecimiento Contraseña en el nuevo perfil. Si tiene un disco de recuperación de cuenta, usar esa opción también puede ser una opción, ya que creo que hace una entrada directa que evitaría el sistema de pulsación de teclas. (Esto es, por supuesto, asumiendo que está en Windows).

1. Vaya a su teléfono y cambie su contraseña a una aleatoria
2. Inicie sesión en la PC comprometida usando la contraseña aleatoria
3. En su teléfono, cambie la contraseña aleatoria de nuevo a su contraseña normal

No te preocupes por los keyloggers. Los keyloggers no son el problema.

Iniciar sesión en su cuenta en una máquina comprometida es peligroso más allá de simplemente perder su contraseña. El malware local puede (y con frecuencia lo hace) realizar actividad en su cuenta que no es visible para usted cuando mira la pantalla. El atacante no necesita su contraseña o su token de segundo factor porque ya ha iniciado sesión. Sin importar lo que temía que los malos hicieran fuera de línea en algún momento en el futuro, pueden hacerlo allí mismo, sin necesidad de registro de teclas.

Así que no; preocuparse por los keyloggers es resolver el problema incorrecto. Si está preocupado por la seguridad de su cuenta en una máquina determinada, entonces no la use , simple y llanamente, de ninguna manera.

Hay dos tipos principales de keylogger: físico y basado en software. En ambos casos, argumentaría que sin un conocimiento completo de cómo funciona exactamente el registrador, no hay forma de saber con certeza que está seguro.

¿Cómo sabe que puede confiar en el resto del software de la máquina? ¿Cómo sabes que no es también grabar todas las otras entradas? ¿O incluso simplemente interceptarlo entre el ingreso y el cálculo de hash? También podría implementarse en un hipervisor cargado por bios bajo el sistema operativo, en cuyo caso no funcionaría ejecutar su propio sistema operativo.

Para hardware basado hay un problema similar. La respuesta inmediata es "use su propio teclado", pero ¿qué sucede si el registrador se encuentra entre los puertos USB y la placa base? Si controlara todos los puertos USB de la máquina, podría grabar el mouse, el teclado y copiar completamente cualquier medio extraíble conectado, lo que hace que el enfoque de su script sea inútil.     

La mayoría de los registradores de teclas son solo eso: escucharon a escondidas el teclado, por lo que en Windows Box una solución sencilla sería activar el teclado en pantalla para ingresar su contraseña (use Win + U para abrir la configuración de accesibilidad).

Por supuesto, si no está seguro de que no tenga uno desagradable que haga una captura de pantalla cada vez que haga clic con el mouse, debería volver a un método a prueba de fallas, como arrancar desde un dispositivo USB.