L'utilisation d'un clavier à l'écran donne-t-elle un faux sentiment de sécurité ou de protéger contre tous les types de Keyloggers?
L'utilisation d'un clavier à l'écran (OSK) donne-t-elle un faux sentiment de sécurité? Par exemple, lorsque les personnes utilisent l'OSK dans une tentative visant à empêcher les enregistreurs de clés des informations de journalisation telles que les mots de passe, saisis sur un clavier réel (matériel).
Comme le OSK de Microsoft comme indiqué dans l'image ci-dessous.
Je suppose que l'utilisation d'un OSK empêche une attaque avec un enregistreur de clé matérielle, comme dans l'image ci-dessous, mais les OSK empêchent également les clés du logiciel des informations de journalisation?
Un autre exemple est un site Web qui a sa propre OSK implémentée dans le champ Mot de passe, à l'aide de HTML et JavaScript.
Si un attaquant est conscient qu'un OSK peut être utilisé (et qui devient de plus en plus courant avec des dispositifs tactiles), il peut préparer une attaque OSK, par exemple:
- capturer des captures d'écran de l'OSK et identifier les clés enfoncées (par exemple parce qu'ils ont une couleur différente)
- un système d'OSK en haut de l'OSK existant (similaire à ClickJacking)
- ajouter un pilote en mode noyau pour faire quoi que ce soit, par exemple. Accédez au contenu de la zone de mot de passe directement
Encore une fois, loi no. 1 de la sécurité informatique s'applique:
Si un mauvais gars peut vous persuader d'exécuter son programme sur votre ordinateur, ce n'est plus votre ordinateur.