アカウント名:
パスワード:
記事の中ではキーストロークの送信が可能なのが問題という感じで書かれているけど、逆にキーボードからのキーストロークを受信する装置とか作れるのでは?もしそれが可能なら、わざわざPCにキーロガー仕組まなくても受信装置をさりげなくPCの近くに置いておけばキーストロークを盗み見放題でそれはそれでセキュリティ面の危険が高い気がする。キーボードで入力したパスワードとかがバレバレになるわけだし。
http://samy.pl/keysweeper/ [samy.pl]キーロガーについては去年の段階ですでに実証されてます。この問題を受けてかどうかわかりませんが、MSのワイヤレスキーボードが昨年の今頃たたき売りされていました。そして相次いで無線部分を暗号化した製品を昨年末ころから投入しています。
重要なほうの問題を隠しつつ、新製品の準備が整ったから危機感をあおって、買い替えさせようとしているのかな。くらいは考えちゃいますね。
気持ちはわかるけど、たぶん円安の進行で価格改定(実際には型番の切り替え)があって、その前に古い型番の商品を処分したかっただけだと思うよ。MicrosoftのAES対応のキーボードでも型番の新旧があるし。
そうですよね。気づかれないような無線キーロガー作られたらそれが一番脅威な気がする。その可能性あるのかな?元記事よくわからんでので詳しい人よろしく。
リンク先にSniffしたダンプってのが出てるから、ロガーは自明って感じではないかと
UIイベントは特権塗れなので、セキュリティ的にはロガー以上の脅威。都合に合わせてユーザーがパスワードを入力するとは限らないけど、キーイベントを送れるなら、それこそ何でもやり放題だからな。キーロガーがあっても、UACを無視してマルウェアを起動できるわけじゃないから、やっぱりこっちの方が強力だと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
キーロガー装置とかは? (スコア:0)
記事の中ではキーストロークの送信が可能なのが問題という感じで書かれているけど、
逆にキーボードからのキーストロークを受信する装置とか作れるのでは?
もしそれが可能なら、わざわざPCにキーロガー仕組まなくても受信装置をさりげなくPCの近くに置いておけば
キーストロークを盗み見放題でそれはそれでセキュリティ面の危険が高い気がする。
キーボードで入力したパスワードとかがバレバレになるわけだし。
Re:キーロガー装置とかは? (スコア:2, 興味深い)
http://samy.pl/keysweeper/ [samy.pl]
キーロガーについては去年の段階ですでに実証されてます。
この問題を受けてかどうかわかりませんが、MSのワイヤレスキーボードが昨年の今頃たたき売りされていました。
そして相次いで無線部分を暗号化した製品を昨年末ころから投入しています。
重要なほうの問題を隠しつつ、新製品の準備が整ったから危機感をあおって、
買い替えさせようとしているのかな。くらいは考えちゃいますね。
Re: (スコア:0)
気持ちはわかるけど、たぶん円安の進行で価格改定(実際には型番の切り替え)があって、
その前に古い型番の商品を処分したかっただけだと思うよ。
MicrosoftのAES対応のキーボードでも型番の新旧があるし。
Re: (スコア:0)
そうですよね。
気づかれないような無線キーロガー作られたらそれが一番脅威な気がする。
その可能性あるのかな?
元記事よくわからんでので詳しい人よろしく。
Re: (スコア:0)
リンク先にSniffしたダンプってのが出てるから、ロガーは自明って感じではないかと
Re: (スコア:0)
UIイベントは特権塗れなので、セキュリティ的にはロガー以上の脅威。都合に合わせてユーザーがパスワードを入力するとは限らないけど、キーイベントを送れるなら、それこそ何でもやり放題だからな。キーロガーがあっても、UACを無視してマルウェアを起動できるわけじゃないから、やっぱりこっちの方が強力だと思う。