| |
| |
| 3.41, pavlinux (ok), 22:35, 24/04/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Hewllet Packard лет 20 назад уже додумался.
---
А я уже придумал антикейлогер - клавиатура со случайным расположением кнопок.
Они вон сколька трахаются с определением, а мне random() хватит. :)
| | |
|
| 2.6, Andrey Mitrofanov (?), 14:15, 24/04/2012 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Гениально :)
Именно это и есть _применение **статистики** и математики. В отличие от мучительного сложения прОцентов анонимами под каждой новостью с цЫфирками, и их истошными плачами на тему "не пишите в одной новости больше двух чисел, а то мОзги спекаются". Большая Наука, бубёнть.... :(
| | |
| 2.15, axe (??), 14:53, 24/04/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Гениально :)
Ничего гениального, вообще-то нет.
| | |
| |
| 3.32, Аноним (-), 18:44, 24/04/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
Да... После изобретения колеса ничего гениального не придумали.
| | |
|
| 2.37, stirn (?), 21:51, 24/04/2012 [^] [^^] [^^^] [ответить]
| +5 +/– |
Ничего нового. Шифрованный телеграф второй половины прошлого века T-206MT "Весна" имеет виброзащиту в виде амортизаторов и в виде выдачи текста квантами по 5 символов, чтобы сбить статистику всяким математикам :) Уже тогда знали методы снятия открытого текста по статистике времени пролёта молоточков печатной машинки от нажатия на клавишу до удара по ленте, не говоря уже о паузах между нажатиями клавиш на известной раскладке.
| | |
|
| 1.5, Аноним (-), 14:14, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Очередное, примерно 9000е, веское доказательство преимущества аппаратов с физической клавиатурой. Кейлоггер собирает данные о нажатиях на экран, PINы и пароли вводятся с физической клавиатуры.
| | |
| |
| 2.8, Shura (??), 14:23, 24/04/2012 [^] [^^] [^^^] [ответить]
| +5 +/– |
Он точно также может собрать данные и с физической клавиатуры.
| | |
| |
| 3.17, anonymouse (?), 15:08, 24/04/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
И самое главное я более чем уверен, что с физ. клавы данные будут куда точней, чем с сенсора.
| | |
|
| 2.9, ААноним (?), 14:24, 24/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
Напр. Privat24 при открытии клавиатуры падает или перезапускается, так что не всё так просто. :-)
| | |
| |
| 3.61, Аноним (-), 02:48, 27/04/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Напр. Privat24 при открытии клавиатуры падает или перезапускается, так что не всё так просто. :-)
Что это за булшит который при открытии клавиатуры падает? Опять какая-то наколенная поделка местечковых совкобанков, писаная укуренным сынком директора под распил бабла на проект? Так результат распила вообще использовать не предполагается, вы что, тупые? :)
| | |
|
| 2.10, Аноним (-), 14:25, 24/04/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
Эм.. В данном случае не вижу никакой разницы, что тыкать по экрану, что по клавишам. Или наличие клавиатуры делает невозможным поставить в аппарат акселерометр с гироскопом?
| | |
| |
| 3.60, Michael Shigorin (ok), 23:16, 26/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Эм.. В данном случае не вижу никакой разницы, что тыкать по экрану,
> что по клавишам.
Как минимум способ калибровки придётся придумывать другой.
| | |
|
| 2.16, Аноним (-), 15:06, 24/04/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
Это тот редкий случай, когда "человеческий фактор" не ослабляет, а усиляет безопасность. Для того, чтобы собрать данные с физической клавиатуры нужно а) заставить пользователя ее открыть и убедится, что он будет использовать именно ее, а не экранную. б) заставить пользователя нажать все клавиши, причем по несколько раз.
| | |
| |
| 3.18, anonymouse (?), 15:12, 24/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
А.) Думаю системными ф-ми мужно отделить ввод с экрана от ввода с клавиатуры
Б.) Сделать клиент аськи/скайпа
| | |
|
|
| |
| 2.12, Аноним (-), 14:46, 24/04/2012 [^] [^^] [^^^] [ответить]
| +9 +/– |
У Ёппла это фича запатентована. Авторы кейлогера испугались судебных разбирательств от огрызка, поэтому кейлогер только под ведроида.
| | |
| 2.21, кевин (?), 15:28, 24/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
на джейлнутый можно, в аппсторь такое по не пустят..(хотя.. случаи уже были)
| | |
| |
| 3.62, Аноним (-), 02:49, 27/04/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> в аппсторь такое по не пустят..(хотя.. случаи уже были)
Думаете, эппл будет читать весь код? Нет, вы правда думаете что у них пороху хватит? :)
| | |
|
|
| |
| 2.22, кевин (?), 15:29, 24/04/2012 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Apple в новости не упомянут
у эппла куда сложнее получить доступ к апи.
| | |
|
| |
| 2.24, vlivyur (ok), 16:57, 24/04/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Надо это скрестить с полем ввода пароля.Неудобно,но зато эффективно.Заодно народ запомнит свои пароли(я половину могу набрать только вслепую и только на комп.клаве)
| | |
| 2.26, klalafuda (?), 17:04, 24/04/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Надо каждый раз выводить кнопки в случайном порядке ))
Мелко, Хоботов! Нужно кнопочки делать плавающими по экрану. Чтобы в нужную попадал раза с пятого.
| | |
| |
| 3.44, Etch (?), 23:18, 24/04/2012 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Какие-то слишком сложные и неудобные варианты противодействия вы предлагаете.
Достаточно просто блокировать доступ к сенсорам всем остальным программам во время ввода пароля/пин-кода. Ну или, если какому-то классу приложений нужен постоянный доступ к ним, то ввести ещё один пункт привилегий: "не блокировать доступ к сенсорам во время ввода с клавиатуры". Хотя мне кажется, что будет достаточно универсально, если блокировать только те колебания, которые происходят именно во время касания к клавиатуре.
| | |
|
| 2.56, axe (??), 14:02, 25/04/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Надо каждый раз выводить кнопки в случайном порядке ))
Да вы что, это же дико неудобно. А вот алкоголизм решает! Выделить из шума создаваемого тремором рук полезный сигнал будет не просто. В общем надо предлагать пользователю перед каждым использованием телефона пропустить пару стопок. =D
| | |
|
| 1.23, anonymouse (?), 15:34, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А это может быть очень даже интересный способ ввода... Может он сможет заменить сенсорные экраны?
| | |
| |
| 2.66, arisu (ok), 07:20, 27/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Достаточно случайно смещать клавиатуру на полкнопки при каждом всплытии
лолщито? вам и в универе статанализ не давали? или ты в это время портвешок пил?
| | |
|
| 1.28, Аноним (-), 17:45, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Для программ, которые могут стать основной целью злоумышленников (клиенты банков, электронных платежных систем) достаточно использовать перемешивание цифр на клавиатуре при вводе пин-кода.
Да и терзают меня смутные сомнения что такая программа сможет распознать пароль, введенный на обычной экранной клавиатуре. Уж больно кнопки на ней маленькие, а гироскопы на телефонах не настолько точные.
| | |
| |
| 2.67, arisu (ok), 07:23, 27/04/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Для программ, которые могут стать основной целью злоумышленников (клиенты банков, электронных
> платежных систем) достаточно использовать перемешивание цифр на клавиатуре при вводе пин-кода.
и огрести массу благодарностей от довольных юзеров. скажи, сколько человек согласны пожертвовать удобством за некую «безопасность», про которую им вообще мало что понятно? а зато вот то, что «опять эти яйцеголовые всё поломали» — это понятно.
да что уж там: я и сам не готов к таким «лекарствам». потому что тут нарушается ключевой принцип: не я для машины, а машина для меня. я в своё время сменил ОС именно потому, что как-то надоело лопать то, что где-то посчитали «удобным для всех».
| | |
|
| 1.29, Анонимуз (?), 17:50, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хм.... Я так понимаю, свайп-клавы таким логгерам все портят. Разумеется, если именно свайпить.
| | |
| |
| 2.52, wechsel (?), 09:39, 25/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
А как ты будешь «свайпить» пин-код телефона? Ну или номер банковской карточки для примера?
| | |
|
| 1.30, Аноним (-), 18:05, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Я уже знаю способ борьбы с этим. Протестирую на тесте после 1 мая и после 9 мая для подтверждения...
| | |
| 1.34, anonymous (??), 20:59, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Проблема легко решается рандомной перестановкой символов на экранной клавиатуре во время ввода паролей.
| | |
| |
| 2.63, Аноним (-), 02:50, 27/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Проблема легко решается рандомной перестановкой символов на экранной клавиатуре во время
> ввода паролей.
Действительно, проблемы будут у юзеров и саппортов, когда юзеры не смогут логиниться :)
| | |
|
| 1.36, Casm (??), 21:48, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Еще можно смартфон на твёрдую поверхность положить, тогда при наборе колебаний не будет :)
| | |
| |
| 2.39, Lain_13 (?), 22:26, 24/04/2012 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Ну ты ещё скажи, что для набора пароля можно в совковом поезде ехать. Тогда колебаний будет столько, что хрен кто что определит.
| | |
| |
| |
| 4.50, Аноним (-), 08:22, 25/04/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
> С бодуна на УАЗике во время движения по уложенному 10 лет назад
> асфальту :)
Будьте проще, джентльмены.
Все значительно тривиальней.
1. Настройки телефона - Датчики - Отключить. Грубо - но эффективно. И пойди, включи их обратно - программным образом - на непорутанном телефоне. Чувствуете, однако, сисадмины, что зря полный доступ открывали? А сами лохи - собственный принцип "Не сиди под рутом!" нехрен было нарушать.
2. В моем смарте - правда, он не на ведре - вибрация тупо отключена. Совсем. Мне без надобности - я и так набираю на сенсоре все что угодно. Вперед, перехватите мой набор.
| | |
| |
| 5.51, saNdro (?), 09:32, 25/04/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вы без понятия на что похож доступ к руту в гуглофоне. На него попутно ставится приложение которое контролирует запросы на права рута и спрашивает владельца "дать/послать ?".
| | |
| 5.57, XoRe (ok), 15:51, 25/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > 2. В моем смарте - правда, он не на ведре - вибрация
> тупо отключена.
Это тут нипричем.
Вибрация на все кнопки одинаковая.
| | |
| 5.69, Аноним2 (?), 05:28, 24/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
Жалобы на админов и про принцип "не сиди под рутом" пиши разработчику ОС и в Спортлото карботкой. Сюда больше не пиши, опасно. На поезд не садись. Из города выбирайся на попутках.
| | |
|
|
|
|
| |
| 2.40, Lain_13 (?), 22:27, 24/04/2012 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Ровно 10 тысяч :)
Не ровно, а до 10 тысяч. Он ведь может быть и 0000. Тогда ты его найдёшь прямо сразу.
| | |
| |
| 3.48, klalafuda (?), 02:44, 25/04/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Не ровно, а до 10 тысяч. Он ведь может быть и 0000. Тогда ты его найдёшь прямо сразу.
Ну 0000 не сразу (чем он лучше/хуже 5555 или 6666?) а вот 1234 - да, буквально сразу.
| | |
| |
| 4.58, XoRe (ok), 15:52, 25/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Не ровно, а до 10 тысяч. Он ведь может быть и 0000. Тогда ты его найдёшь прямо сразу.
> Ну 0000 не сразу (чем он лучше/хуже 5555 или 6666?) а вот
> 1234 - да, буквально сразу.
pin код блокируется после 3 неправильных вводов.
Хуле там ваши 1234 )
| | |
| |
| 5.64, Аноним (-), 02:52, 27/04/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> pin код блокируется после 3 неправильных вводов.
Думаете, хаксоров это сильно задевает? Это у вас - проблема. А хаксорам фиолетово. Ну и вы разблочите наверное, да? :)
| | |
|
|
|
|
| 1.45, Аноним (-), 23:28, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Видимо чувакам показалось что просто спереть пинкод - скучно и неспортивно. Вот вычислить его на основе вероятностей на основе показателей акселерометра - это да, высший пилотаж!
| | |
| 1.46, ukko (?), 23:38, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У Нила Стивенсона в Криптономиконе был подобный способ взлома криптоблокнотов, когда вычислялось какой шифр "случайным" образом выбирала шифровальщица. Просто проанализировав её рост и привычки.
| | |
| 1.53, Timka (??), 10:24, 25/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
было уже. в лохматые годы читал про подобный кейлоггер, разбирающий ввод по звуку нажимаемых клавиш на клавиатуре. правда на абсолютно новой клавиатуре может не сработать :)
| | |
| 1.54, Анонимчик (?), 10:40, 25/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
В совковые годы когда появились автоматические камеры хранения нашлись умельцы по слуху считывающие код. Противодействие было достаточно простое - перед установкой кода быстро покрутить ручеи в разные стороны.
собсно кто мешает потыкать мимо кнопок по экрану?
| | |
| 1.55, Frank (ok), 11:38, 25/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Учитывая, что на ёмкостном экране нажатия пальца не требуется, а колебания уровня дрожания рук не регестрируемы вообще из-за недостаточной чувствительности и дискретности датчика и бессмысленности, данный класс кейлоггеров подходит разве что для резистивных экранов.
| | |
| 1.59, XoRe (ok), 15:58, 25/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Помнится была такая рограмма для iphone - вы набираете буквы, как будто на экранной клаве, а клавиатура сама подстраивается - становится в нужное место и поворачивается на нужный угол.
Можно писать хоть по диагонали.
Естественно, это работает через распознавание частонабираемых слов.
hello john, how are you today и т.д.
При вводе только что сгенерированного пароля клава есессно в душе не чает, на какие символы вы намекаете.
Но в целом тоже получается неплохая защита против taplogger.
А вообще, какова фига?
Программа остается в фоне, собирает данные и куда-то отправляет без спроса пользователя - уже повод определять её, как зловреда.
| | |
| 1.65, arisu (ok), 07:15, 27/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
чуваки изобрели статанализ. точнее, ненавязчиво напомнили о том, что сбор статистики — дело не такое безобидное, как кажется. даже не очень — на первый взгляд — важной статистики.
| | |
|
