¿Es posible engañar a un keylogger cuando se ingresa una contraseña? [duplicar]

1

Si tengo que ingresar datos confidenciales como una contraseña en un dispositivo / sistema en el que no confío por completo, debido a un posible keylogger. ¿Hay alguna forma (común) de engañar al keylogger para que no obtenga sus datos confidenciales? Por ejemplo, una aplicación que asigna su entrada a su contraseña real y la ingresa en el programa / sitio web / etc.

¿Hay alguna aplicación o solución existente para esto? ¿O es técnicamente imposible?

No me interesan las respuestas como: 'Entonces no ingreses los datos';)

    
pregunta Artery 14.11.2016 - 20:43
fuente

1 respuesta

7

Es imposible decirlo sin saber exactamente qué keylogger.

Dependiendo de cómo el keylogger obtiene las claves, puede ser engañado. Por ejemplo, si el keylogger funciona en un nivel tan bajo que recibe las teclas antes que el sistema operativo, entonces es probable que pueda esconderse usando un teclado virtual en la pantalla u otros métodos que no le permitan tocar el teclado real. .

OTOH, si el keylogger utiliza una API del sistema operativo de alto nivel para obtener las claves, es probable que no pueda engañarlo, ya que todo lo que el SO considere como una pulsación de tecla será visto como una pulsación de tecla por el keylogger. también.

Algunos programas le permiten especificar contraseñas usando la entrada estándar. Entonces, lo que podría funcionar es almacenar la contraseña en un archivo (por supuesto, fuera del sistema) y luego introducir la contraseña en el programa que desea utilizar a través de canales de shell. Esto casi seguramente evitará los keyloggers. La desventaja es que se limita a los programas que aceptan entradas en el flujo de entrada estándar, por lo que la mayoría de los programas GUI están fuera.

Otro método que debería funcionar en cualquier lugar con un portapapeles es almacenar la información / contraseña confidencial en un archivo, abrirlo en un editor de texto, copiar su contenido en el portapapeles y pegarlo donde lo necesite. El keylogger solo verá los comandos de copiar y pegar (si no sabe cómo leer el contenido del portapapeles). Pero tenga en cuenta que mantener información confidencial en un portapapeles del sistema no es seguro.

    
respondido por el Pascal 14.11.2016 - 21:00
fuente

Lea otras preguntas en las etiquetas