web-dev-qa-db-ja.com

キーストロークロガーを信頼できる方法で検出するにはどうすればよいですか?

信頼できないコンピューター(技術者以外の友人のコンピューターを考えてください)でパスワードを入力する際に​​常に問題が発生しました。通常は回避できますが、それでもパスワードを使用する必要がある場合があります。私の主な関心事は、キーストロークロガーにパスワードを盗まれるということです。

だから私の質問は-キーストロークロガーを検出するための信頼できる方法はありますか?

KeyGhost のようなハードウェアキーストロークロガーを知っていますが、主にソフトウェアベースのロガーに興味があります。

14
gacrux

質問のタイトルの強調が「キーストロークロガーを信頼できる方法で検出するにはどうすればよいですか?」に変更されました。以下の私の答えの多くは無関係です。要するに、信頼できる方法でキーストロークロガーを検出できるとは思いません。それらのいくつかを検出するいくつかの方法、それらの有効性を制限するためのいくつかの対策、およびそれらを回避するいくつかの方法があり、これらのいくつかについては以下のかなり古い回答で説明しましたが、信頼できるものはありませんそれらを検出する方法。 キーロガーの方法と対策に関するウィキペディアの記事 をお読みください。

簡単な問題ではありません。

ソフトウェアキーロガー

キーが押されて離されたときにキーコードを取得するソフトウェアのバイパスは、オンスクリーンキーボードを使用するか、画面ベースのデータからカットアンドペーストすることで実行できますが、下位レベルで動作するソフトウェアでは機能しません(ある時点でオペレーティングシステムは「シミュレートされたキー押下」を入力を待機しているアプリケーションにフィードします)。

キーロガーソフトウェア攻撃の標的になる可能性が低いオペレーティングシステムを使用することで、リスクをさらに減らすことができます。

これが本当に重要で、ハードウェアにロギングデバイスがない場合は、既知のクリーンなオペレーティングシステム(チェックサム付きのライブCDまたはDVDなど)の読み取り専用コピーを起動することは、ハードウェア/ネットワークの所有者がこれとCD/DVDを許可するかどうかを検討する価値があります。必要なアプリケーションが含まれており、必要なセットアップパラメータを知っています(ファイルの実行を許可しないように、Unixのようなシステムにマウントされた暗号化されたUSBスティックにパスワードとデータを置くことができます)。独自のハードウェア/ソフトウェアを使用し、適切なセキュリティプラクティスに従い、クリーンで信頼性の高いチェックサムメディアから定期的に再構築することも別の方法です。

提案されたメカニズムは、システムにキーロガーソフトウェアがあるリスクを減らすことを目的としています。キーロガーがシステムに侵入した場合、強力なファイアウォールポリシーmayネットワークを介してデータを「所有者」に送り返そうとしているキーロガーを検出しますが、ファイアウォールプロセスに手動で煩わしい関与をすることがよくあります(例:特定のアプリケーションが特定のIPポートとアドレスを使用できるようにシステムを調整する)。最後に、システム上のキーロガーと同様に、データがネットワーク経由で送信されたり、ファイルシステムの物理的な整合性が損なわれたりすると、入力された内容の一部が表示される場合があります。これらをどのように軽減できるかはこの質問の範囲を超えていますが、アプリケーションとシステムの整合性を検討する際に含める必要があります。ただし、ネットワークを監視すると、機密データが正常に送信されているかどうかを確認でき、予期しない送信を特定するのにも役立ちます。

ワンタイムパスワード、パスワードが侵害された可能性がある場合はすばやく変更する、キーロガーソフトウェア検出器(既知のキーロガーソフトウェアの署名を探すためにPCをスキャンするソフトウェア)の使用も可能な対策の1つですが、すべての対策には弱点があります。

ハードウェアおよびその他のキーロガー

あなたの質問の直接の範囲外ではありますが、これらは心に留めておく必要があります。これには、ネットワークフローの監視、キーボードとPCの間に接続されたデバイス、肩越しのスヌーピング、ビデオカメラ、音響または電磁または振動の監視が含まれます(例: [〜#〜] tempest [〜#〜]を参照) 対策)または RAM情報の内容 の検査、誰かがあなたが入力している可能性のあるものに十分に興味がある場合。これらの検出は簡単なものから不可能なものまであります。

一般

キーロガーの方法と対策に関するウィキペディア に関する役立つ記事があり、読む価値があります。

10
mas

ウィキペディアが入ります ので、それは簡単な問題ではありません、そして「信頼できる」は今のところ手の届かないようです。 一部の人はそれを試してみます (「100%効率的で信頼できる」という言葉で完成しているので、大きな塩の袋で彼らが言っていることをすべて理解できます)。

2
chaos

キーロガーを無効にする1つの方法は、パスワードに余分な文字を入力してから、マウスを使用して余分な文字を選択して削除することです。キーロガーはキー押下を記録しているだけなので、機能していないパスワードを取得します。

1
ale

文字を入力しないでください。ブラウザやテキストファイル、または文字コード表(Windowsではcharmap.exe)から文字をコピーします。 Charmapを使用すると、複数の文字をキューに入れることもできるので、1つずつ実行する必要はありません...誰もショルダーサーフィンをしていないことが確実な場合。

1
stone