Turvalisus: kodukootud keyloggeri demo

Meeldetuletus: peale ID kaardiga tehingute tegemist, EEMALDAGE TA LUGEJAST (kui teil pole pinpad tüüpi lugeja)

Nii, seoses tuttavate võhiklikkusega arvuti turvalisuses, panin kokku keyloggeri, mis kuvab erinevates programmides tehtud klahvivajutusi.

Programm ise on siin

Lähtekoodi ei saanud panna, kuna seda võiksid kasutada kuritahtlikud isikud ja see pole õige !

—————————

Antud programmi kirjutamine võttis aega umbes 40-45 min max. nö unicode tüüpi keylogger ehk venekeelsete klaviatuuridega peaks ka sõber olema. Tõusutundlikust ja juhtmärke hetkel ei järgi, selle lisamine on ülimalt lihtne, aga pole vajadust 🙂


Tuttaval tõmbus nägu siis krimpsu, kui sisestas ID kaardi PIN1 ja ka hiljem makset tehes PIN2…väga krimpsu…

Tahaksingi lühidalt rääkida suunatud ründest…

Üldiselt suunatud rünne: teatakse mingit miljonäri või üldse jõukat pereisa, lastakse mingil igavleval programmeerijal kirjutada tarkvara, millele antud ülesanded. Teha mingi kuupäev automaatselt pangaülekanded nagu teate, et PIN2 avab paljud taevaväravad ja natuke sõltub pangalimiitidest. Aga tarkvara võib ka ekraani teateid lugeda ning proovida siis väiksemaid summasid.

Kus antud tarkvara sinna satub; A) võhiklik arvutikasutaja, kes avab kõike B) perepojad, kes leidsid juhuslikult postkastist uue DOOM mängu või saabud mingi ajakirjaga kaasas LAHE CD.

Kuna tegemist on suunatud ründega, et tarkvara kirjutud eritellimusena, siis ei löö ükski viirusetõrje ka häirekella. Nüüd istub tarkvara arvutis ning ootab PIN1 ja PIN2; saab kätte jääb õiget kuupäeva ootama, ntx võib ta käia ka kontoseisu vaatamas läbi pangalehe. Arvuti IDLE ja programm tegutseb; Internet Exploreris saab vägagi edukalt ehitada automatiseerimist, ka sertide valimist. Sellise programmi kirjutamine võtab maksimaalselt 3-4 päeva aega !

Tõesti sellise tarkvara kirjutamine Windowsil ülilihtne; Linuxil pakub peavalu !

Demo programmist endast:
– logitud andmed kustutatakse memost iga 30 sekundi tagant
– andmeid ei ole võimalik memost kopeerida

Loodame, et mõistate, üritan sellega välistada igasugust programmi väärkasutust.

Paljude programmide turvalisust saaks lihtsalt parandada, eriti seal, kus paroole küsitakse. Meetod lihtsamast lihtsam; enne parooli sisestamist küsitakse kes on pildil, kas eesel või elevant või ahv ning need pildid vahelduks. Ka küsimus ei oleks mitte label objektiga loodud vaid pildina.

Isegi kui parool on teada, ei saa seda kasutada automaatsüsteemid, sest nemad ei tee vahet on seal siga või kana või eesel. Igal kasutajal ka erinevad pildid. Siis oleks vaja juba füüsilist juurdepääse kasutaja ID kaardile, et pangaülekannet teha !

Advertisements

4 kommentaari to “Turvalisus: kodukootud keyloggeri demo”

  1. juhan Says:

    Njah, aasta tagasi ma veel mõtlesin millal id-kardi trooja välja mõeldakse..
    Vaevalt Sa ainuke oled, kes seda proovinud on. Igatahes on hea teada, et on võimalik ka selliseid keyloggereid valmistada.

  2. liizu Says:

    Kas see on piisavalt turvaline, et alla tirida ja katsetada? Tänud vastamast!

  3. tom Says:

    Hei!
    Katsetasin seda Demo ning esimesel hetkel tabas mind ehmatus – k6ik klahvi-vajutused olid Demos loetavad. Hakkasin seepeale asja uurima ning laadisin alla Trusteer nimelise programmi. Tavalise klahvi-kasutuse mahalugemise vastu Trusteer ei aidanud, kuid passwordide/PINide sisestamisel loeb Demo taisesti seosetut tahtede/numbrite-rida. Seega – sensitiivsema osa oma klahvi-vajutuste mahalugemisest sain pidama! Et k6ike pidama saada, kysib Trusteer muidugi raha, kuid esmaabiks on tasuta variant ka suureks abiks. KeyScramblerit soovitan ka proovida. Praktiliselt sama asi, kui vahemate lisadega. Lingid neile-kahele allpool:
    http://www.trusteer.com/
    http://www.qfxsoftware.com/

    • tingmarprog Says:

      Süsteemprogrammeerijana saaks ka neist jagu, aga see pole eesmärk (sest mõlemad sinu poolt saadetud programmid on draiver tasemel, nad kasutavad arvatavasti kernel API hooke jne). Lihtsalt minu eesmärk oli see, et meie serdikeskuse spetsialistid ei tohi sellist rumalat juttu ajada, et näete meie toode turvaline või pole midagi “veel” juhtunud. Seni, kuni parool läheb mitte läbi Pinpad tüüpi lugeja vaid läbi klaviatuuri, on kõik ID kaardi paroolid väga lihtsasti tabatavad.

Lisa kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja /  Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja /  Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja /  Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja /  Muuda )

Connecting to %s


%d bloggers like this: