Virtuelle Tastatur sicherer?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Terrormuffin, 20. Juli 2012 .

  1. 20. Juli 2012
    Gutn Abend=)

    Ich wollte mal rein interessehalber etwas fragen.
    Und zwar ist es ja möglich durch einen Virus die Eingaben eines anderen auszulesen.

    Wie ist das, wenn ich zum Beispiel eine virtuelle Tastatur benutze?(Kaspersky hat so eine, wo man mit der Maus die Buchstaben anklickt)

    Also was ich meine ist, nimmt dieser Virus die Signale von meiner richtigen Tastatur und übermittelt sie an eine zweite Person, oder läuft das anders?

    Weil dann wären meine Passwörter ja sicherer, wenn ich die über diese virtuelle Tastatur eingebe oder?
     
  2. 20. Juli 2012
    AW: Virtuelle Tastatur sicherer?

    Theoretisch ja, da aber du sicher nicht der einzige bist der nach diesem Gedankengang handelt, hängt es wohl von der Intelligenz des Malware Autors ab.
    Am sichersten ist man immer noch wenn man für Online Banking ne Linux Live CD verwendet.

    Ne Virtuelle Tastatur gibts auch von Windows selbst.
    Aber in Zeiten von SMS TANs ist es sowieso für Online Banking Malware schwieriger geworden, da oft auch die Kontonummer des Zielkontos beim SMS mitgesedt wird und somit eine Veränderung sofort auffällt.
     
  3. 20. Juli 2012
    AW: Virtuelle Tastatur sicherer?

    Die meisten Onlinebanking "Unfälle" sind Frauds. Leute geben alle Daten sowie PIN und TAN auf einer falschen Seite ein.

    Bei "normalen" Keyloggern werden die Eingaben via Tastatur geloggt (wie der Name schon sagt). Diese werden dann (eventuell mit weiteren Informationen) an einen Server oder einen PC direkt geschickt.

    Eine virtuelle Tastatur ist nur dann sicher, wenn man die Eingaben dahingehend verfremdet, dass der Keylogger das A nicht als A erkennt. Das kannst du machen, in dem der Klick auf das virtuelle A einen anderen Trigger auslöst.
     
  4. 21. Juli 2012
    AW: Virtuelle Tastatur sicherer?

    Und wie kann ich das mit den Triggern einstellen?
    Geht das nur bei virtuellen Tastaturen oder auch bei den richtigen?
     
  5. 21. Juli 2012
    AW: Virtuelle Tastatur sicherer?

    Man kann sich seine Hardware Tastertur Unmappen/Layout ändern (also alle Buchstaben und (SonderZeichen)) auf eine andere Position verschieben, z.B. O mit P vertauschen, oder Yankee Keyboard wo Z und Y vertauscht sind.
    Allerdings weiss ich nicht wo hier genau die Keylogger so richtig ansetzten. Das heisst ich weiss wohl das die Zeichencodes abgefangen werden, allerdings nicht wie das genau von statten geht.
    Wenn der Keylogger nur am USB-Port lauscht oder irgentwie am PS/2 Anschluss müsste diese Methode eigentlich sicher sein, weil größtenteils dann nur Sinnloses Zeug abgefangen wird. Wenn man einmal die beiden oberen Beipiele benutzt, dann sieht der Satz "Opa hat ein festes Ziel, er will sich das Baseballspiel New York Yankees vs. New York Mets anschauen." für den Keylogger und somit für den Angreifer so aus:
    "Poa hat ein festes Yiel, er will sich das Baseballspiel New Zprk Zankees vs. New Zprk Mets anschauen." Wenn an einem Anschluss (Also USB oder PS/2) gelauscht wird haut das hin, allerdings ändert sich nicht direkt etwas mit der Tastertur (man kann schließlich keine Treiber auf einer Tastertur installieren, zumindest noch nicht und mir ist keine bekannt die soviel Freiheit bietet, auch kein Logitec keyboard), sondern Windows z.B. "mappt" eben den Zeichencode für O auf den von P. Wenn der Author des Schadprogramms wie oben schonmal erwähnt schlau genug ist, setzt er bei der Software an bzw. an Software und Port und vergleicht, noch die Ergebnisse, wenn Unterschied festgestellt wird der Zeichencode von der Software (in diesem fall Windows) geloggt.

    Alles nur Spekulation, aber ein fähiger Programmierer könnte doch einmal den Feldversuch mit einem Selbstgeschriebenen Keylogger machen und das Ergebnis mitteilen.

    Microsoft Keyboard Layout Creator 1.4
    Code:
    http://www.microsoft.com/en-us/download/details.aspx?id=22339
    HoeKey
    Code:
    http://www.bcheck.net/apps/hoekey.htm
     
  6. 22. Juli 2012
    AW: Virtuelle Tastatur sicherer?

    Das ändern das Mappings halte ich nicht für besonders stark. So wie ich das verstanden habe ist das nichts anderes als eine Caesar-Verschlüsselung . Diese lässt sich relativ einfach knacken sobald eine bestimme Menge Daten gesammelt wurde, da man von Mustern auf die Belegung schließen kann.

    Des weiteren Glaube ich, dass Keylogger ohne Probleme eine Ebene tiefer (bzw. höher) ansetzen können.
     
  7. 23. August 2012
    AW: Virtuelle Tastatur sicherer?

    Theoretisch nein. Dazu müsste man erst Wissen wie die virtuelle Tastatur von Kaspersky implementiert wurde. Security through Obsucurity....

    Wenn du dir die Beschreibung von Kaspersky ansiehst wird die Tastatur auch relativ schnell eingeschränkt. Und zwar auf folgendes:

    "Die virtuelle Tastatur schützt ihre persönlichen Daten nur in den Webbrowsern Microsoft Internet Explorer, Google Chrome und Mozilla Firefox davor, abgefangen zu werden."

    Weiter schränken sie Keylogger auf folgendes ein: "Das sind Programme, die die Nutzung einer herkömmlichen Hardware-Tatstatur aufzeichnen".

    Keylogger die im Kernel zum Beispiel Tastatur Events abfangen zählen damit nicht mehr was aber EINEN Großteil der Logger ausmacht. Die virtuelle Windowstastatur müsste jeder KeyLogger heutzutage mit auf dem Fokus haben.

    Für die Übermittlung der Tastenanschläge in die Browser verwenden sie wahrscheinlich andere Mechanismen wie die Bordmittel von Windows, sprich Tastatur Events. Aber da ist es nur eine Frage der Zeit bis der Malware Autor sich einfach an die DLLs der Browser zu schaffen macht. So schwer ist das nicht.

    Am sichersten fährst du wirklich mit einer Linux Live CD. Aber selbst hier könnte sich ein Trojaner über das BIOS einschleichen. Es könnten auch Lücken in der Verdrahtung der CHips selber existieren. *Paranoia*
     
  8. 27. August 2012
    AW: Virtuelle Tastatur sicherer?

    Ich will jetzt nicht dumm erscheinen, denn ich habe keine Ahnung von dem Ganzen, aber willst du mit dem letzten Absatz deines Posts sagen, dass wir praktisch alle Trojaner und auch andere Malware auf dem PC haben?
     
  9. 28. August 2012
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Virtuelle Tastatur sicherer?

    Jein, das ist sehr unwahrscheinlich aber die Amis schieben da voll die Paranoia und wollen keine Chips die in China produziert wurden in ihrem Militär. Soll wohl auch schon vorgekommen sein das hardwareseitige Backdoors ins Silizium gegossen wurden. Aber Ich glaube das geht voll am Topic vorbei und könnte in einem anderen Thread ausdiskutiert werden wenn jemand Paranoia streuen will =)

    Ich habe vor Jahren mal bei Heise Whitepapers ein ziemliches interessantes Paper zu Keyloggern runtergeladen und gestern wiedergefunden. Es beschreibt die verschiednen Techniken die dahinter stecken eigentlich recht gut. Falls sich jemand dafür interessiert:
    Download: wp_de_keylogger-teil_1-3_v1_0_0108.pdf | www.xup.in

    Ist sogar von Kaspersky selbst und empfiehlt virtuelle Tastaturen (ausser der Windows-Tastatur). Nach dem Experten Teil ist man davon aber nicht mehr so überzeugt.

    Viel Spass beim Lesen =)
     
  10. 28. August 2012
    AW: Virtuelle Tastatur sicherer?

    Das hat nichts mit Paranoia zu tun. Im Militär ist so was mehr als angebracht! Ob man zuhause seine Chips auf Backdoors prüft ist natürlich eine andere Sache
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.