基本計算機安全/惡意軟體/間諜軟體/避免鍵盤記錄器
鍵盤記錄是記錄計算機使用者按鍵的過程。盜賊有時會使用它來竊取網際網路密碼和銀行詳細資訊,主要是在網頁資料輸入期間。此頁面描述了一種方法來混淆它們正常的功能.
鍵盤記錄器是感染計算機的軟體產品。它們可以透過鍵盤本身的硬連線電路設計來實現,但這頁適用於軟體版本。良好的防病毒軟體會檢測到鍵盤記錄器並將其刪除,但偶爾病毒簽名包中會遺漏一些東西,鍵盤記錄器會持續存在一段時間。
主要問題是避免鍵盤記錄器獲取您鍵入的資訊。也就是說,當您在網頁上輸入文字時。幸運的是,許多記錄器都有侷限性,並且存在一種方法,即使不能阻止它嘗試,至少也可以讓它在處理您最敏感的密碼時遇到障礙。
鍵盤記錄器只能檢測到哪些鍵被按下。它不知道插入點當時位於何處。也就是說,如果插入點,即游標,不在感興趣的文字框中,而是位於頁面上的其他地方,大多數鍵盤記錄器都無法檢測到這一事實。如果在文字框之外部索引鍵入了二十個左右的字元,鍵盤記錄器會很樂意將其記錄下來,就好像它們被鍵入文字框一樣。
另一方面,網頁只考慮鍵入文字框中的字元,因此將按預期工作.
因此,使用方法如下
- 在開始輸入密碼之前,單擊滑鼠在文字框之外的網頁上的其他地方。鍵入一個類似於您用於文字欄位型別的字串,例如,數字、字母或混合等等。
- 然後單擊滑鼠在文字欄位內部並鍵入密碼的第一個字元。
- 再次單擊頁面上的某處並輸入虛擬字元,很多字元。
- 回到文字欄位,並鍵入另一個密碼字元,然後返回到輸入虛擬資料。在輸入虛擬資料和密碼字元之間來回移動,直到密碼完成。
- 在密碼完成之後,將滑鼠插入點移到欄位之外,並像以前一樣新增虛擬尾部。
使用者可以決定需要多少虛擬資料以及一次可以鍵入多少個真實字元。重點是確保密碼的字元以及密碼之前和之後的各個部分都被與密碼本身用於的資料無法區分的資料充分填充。
任何入侵者將面臨著要解析的非常長的按鍵字串,而密碼將以正常的方式工作.
據說一些更高階的鍵盤記錄器(不確定哪些)能夠在每次按鍵後生成螢幕影像。透過這種方式,它們可以繞過更基本的記錄器的侷限性。這個過程毫無疑問仍然更復雜,資料字串也更長,但目前尚不清楚使用者是否會檢測到大集合的影像,或者檢測的形式是什麼。