アカウント名:
パスワード:
記事の中ではキーストロークの送信が可能なのが問題という感じで書かれているけど、逆にキーボードからのキーストロークを受信する装置とか作れるのでは?もしそれが可能なら、わざわざPCにキーロガー仕組まなくても受信装置をさりげなくPCの近くに置いておけばキーストロークを盗み見放題でそれはそれでセキュリティ面の危険が高い気がする。キーボードで入力したパスワードとかがバレバレになるわけだし。
UIイベントは特権塗れなので、セキュリティ的にはロガー以上の脅威。都合に合わせてユーザーがパスワードを入力するとは限らないけど、キーイベントを送れるなら、それこそ何でもやり放題だからな。キーロガーがあっても、UACを無視してマルウェアを起動できるわけじゃないから、やっぱりこっちの方が強力だと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
キーロガー装置とかは? (スコア:0)
記事の中ではキーストロークの送信が可能なのが問題という感じで書かれているけど、
逆にキーボードからのキーストロークを受信する装置とか作れるのでは?
もしそれが可能なら、わざわざPCにキーロガー仕組まなくても受信装置をさりげなくPCの近くに置いておけば
キーストロークを盗み見放題でそれはそれでセキュリティ面の危険が高い気がする。
キーボードで入力したパスワードとかがバレバレになるわけだし。
Re:キーロガー装置とかは? (スコア:0)
UIイベントは特権塗れなので、セキュリティ的にはロガー以上の脅威。都合に合わせてユーザーがパスワードを入力するとは限らないけど、キーイベントを送れるなら、それこそ何でもやり放題だからな。キーロガーがあっても、UACを無視してマルウェアを起動できるわけじゃないから、やっぱりこっちの方が強力だと思う。