امروز توی بانک منتظر نوبتم نشسته بودم یکی از بروشورهایی رو که اونجا گذاشته بودن و راجع به امنیت بود برداشتم بخونم. نوشته بود برای امنیت بیشتر هنگام ورود اطلاعات محرمانه خود در رایانه برای کارهای بانکی از کیبورد مجازی استفاده کنید.
من خودم چندباری از کیبورد مجازی استفاده کردم (در کافی نت).
اما چند وقت پیش یه جایی خوندم که این کیبورد مجازی ویندوز که تحت نام On-Screen Keyboard در منوی استارت در بخش Accessibility هست جلوی کیلاگرها رو نمیگیره چون همون Event های استاندارد رو بصورت معمول به برنامهء مورد نظر ارسال میکنه.
خب بنظر میرسه حق با این ادعا باشه.
خود ویندوز که درمورد این برنامه گفته برای افرادی که مشکل حرکتی دارن درنظر گرفته شده. یعنی هیچ چیزی درمورد امنیتش گفته نشده و درواقع برای چنین منظوری ساخته نشده.
خب پس این برنامه آیا میتونه دربرابر کیلاگرها امنیت بده؟
من میگم شاید Event های کیبورد رو محدود به برنامهء خاصی که روش فوکوس هست میکنه و به این شکل شاید حداقل جلوی بعضی کیلاگرها رو که هوک گلوبال روی خروجی کیبورد میگیرن رو بگیره. اما این فقط یک حدس و فرضیه هست چون خودم تاحالا چنین برنامه هایی ننوشتم و بررسی و تحقیقی هم در این مورد نداشتم که بدونم ساختارشون چطوریه. البته هرکس کیلاگر داره میتونه تست کنه و نتیجه رو بگه.

ضمنا درمورد کیبوردهای مجازی که در خود نرم افزارها میذارن هم نمیدونم تا چه حد میتونن مطمئن باشن.
من شنیدم که پیاده سازی اونها میتونه اشتباه باشه و در نتیجه هیچ امنیتی نده. فکر میکنم باید جوری باشن که Event های کیبورد رو مستقیما مثلا به یک text box ندن، بلکه از طریق set کردن مقدار اون تکست باکس عمل کنن.

منظور اون بروشور صفحه كليدي هست كه هنكام وارد كردن رمز و ... تو سايت بانك ها نمايش داده ميشه .

خب پس این برنامه آیا میتونه دربرابر کیلاگرها امنیت بده؟
تمام فرم های معمولی ویندوز را به وسیله API ها می توان زیر نظر گرفت و رفتار آنها قابل ردیابی است (شخصا این کار را تست کردم).
بنابراین اگر کیلاگر طوری نوشته شده باشد که صفحه کلید مجازی ویندوز را به محض اجرا زیر نظر داشته باشد، می تواند متن تایپ شده بوسیله آنرا بگیرد.

گفتم "فرم های معمولی" چون ظاهرا این کار روی کنترل های html داخل مرورگرها اثر ندارد (یا لااقل من نتونستم) به خاطر همین بانک ها صفحه کلیدی داخل صفحه html دارند.

منظور اون بروشور صفحه كليدي هست كه هنكام وارد كردن رمز و ... تو سايت بانك ها نمايش داده ميشه .
یحتمل!
ولی بعضی بنظرم جاها هم چیزهایی که نوشته بودن درمورد کیبورد مجازی ویندوز بوده.
حالا میخوام بدونم واقعا هیچ اثری داره یا نه.

یحتمل!
ولی بعضی بنظرم جاها هم چیزهایی که نوشته بودن درمورد کیبورد مجازی ویندوز بوده.
حالا میخوام بدونم واقعا هیچ اثری داره یا نه.
آخه یک چیزایی هست سر کابل کیبرد نصب می شه و یک کی لاگر سخت افزاریه حالا اگه شما از کیبرد مجازی استفاده کنید این قطعات کارایی ندارند!!!!!

آفرین این یک مورد!

OSK امن نیست.
HTML هم اگر هدف موردی باشه کاملاً قابل نفوذه.
مخصوصاً با trident که تمام ادارات دولتی ایران کشته مردشن.

منظور اون بروشور صفحه كليدي هست كه هنكام وارد كردن رمز و ... تو سايت بانك ها نمايش داده ميشه .
اگه با هر بار کلیک اون برنامه ی کی لاگر از صفحه عکس بگیره و اون محدوده ی دور ماوس را روی عکس برش بده و ذخیره کنه اون وقت این روش هم کار ساز نخواهد بود (تازه اگر حروف روی دکمه ها به صورت عکس نباشند و به صورت نوشته باشند که راحت ترش اینه که کلمه ی زیر ماوس را تشخیص بده مثل کاری که بعضی از دیکشنری ها مثل نارسیس انجام می دهند.). اما راه مبارزه با این کار هم می تونه این باشه که صفحه ای رو که اعداد و حروف توش هست را گرافیکش را مثل ویندوز مدیا پلیر نمایش بده که نشه ازش عکس گرفت .

اگه با هر بار کلیک اون برنامه ی کی لاگر از صفحه عکس بگیره و اون محدوده ی دور ماوس را روی عکس برش بده و ذخیره کنه اون وقت این روش هم کار ساز نخواهد بود (تازه اگر حروف روی دکمه ها به صورت عکس نباشند و به صورت نوشته باشند که راحت ترش اینه که کلمه ی زیر ماوس را تشخیص بده مثل کاری که بعضی از دیکشنری ها مثل نارسیس انجام می دهند.). اما راه مبارزه با این کار هم می تونه این باشه که صفحه ای رو که اعداد و حروف توش هست را گرافیکش را مثل ویندوز مدیا پلیر نمایش بده که نشه ازش عکس گرفت .

سلام.
ندزدنتون شمارو اینقدر باهوشید.
چطوری تصویر متحرک باشه و کاربر روی یک نقطهی دلخواه که داره فرار میکنه کلیک کنه. و کامپیوتر نفهمه.
اگر منطورت اینه که کاراکترها به شکل تکی حرکت کنند که دیگه خیلی باحاله.
یه لحظه فکر کن کلید های کیبورد حرکت کنند.
لیت ظپزس نسَ
جمله بالا معادل جمله ی "این طوری میشه" است.

سلام.
ندزدنتون شمارو اینقدر باهوشید.
چطوری تصویر متحرک باشه و کاربر روی یک نقطهی دلخواه که داره فرار میکنه کلیک کنه. و کامپیوتر نفهمه.
اگر منطورت اینه که کاراکترها به شکل تکی حرکت کنند که دیگه خیلی باحاله.
یه لحظه فکر کن کلید های کیبورد حرکت کنند.
لیت ظپزس نسَ
جمله بالا معادل جمله ی "این طوری میشه" است.

بیشتر از اون چیزی که در تصورت می گنجه باهوشم فقط صداشو در نمیارم چون ممکنه به جای دزدیدن کارمو خلاص کنند :چشمک:.
مطمئن بودم که از این جواب ها می شنوم . من کی گفتم که کیبورد یا حروف حرکت کنند ؟؟؟ من گفتم گرافیک اون صفحه ای که حروف داخلش هست و ما باید به جای تایپ کردن با ماوس روی اون حروف کلیک کنیم (اون جمله ی جناب آقای تاجیک را که من نقل کرده بودم را یک بار مطالعه کنید) مثل ویندوز مدیا پلیر باشه (البته برای چنین کاری احتمالا برای WebBrowser ها نیاز به ساخت پلاگین هست) . شما اگر با ویندوز مدیا پلیر یه فیلم پخش کنید و دکمه ی printscreen را بزنید بعد فیلم را ببندید و بعد وارد paint شوید و paste کنید دیگر خبری از اون فریم فیلم نیست فقط یه کادر بنفش می بینید .
چرا گرافیکش باید اینجوری باشه ؟ چون ممکنه اون کیلاگر علاوه بر اینکه کلید های فشرده شده ی کیبورد رو ضبط کنه از محدوده ی کوچکی دور ماوس هنگام کلیک کردن عکس بگیره .

بیشتر از اون چیزی که در تصورت می گنجه باهوشم فقط صداشو در نمیارم چون ممکنه به جای دزدیدن کارمو خلاص کنند :چشمک:.
مطمئن بودم که از این جواب ها می شنوم . من کی گفتم که کیبورد یا حروف حرکت کنند ؟؟؟ من گفتم گرافیک اون صفحه ای که حروف داخلش هست و ما باید به جای تایپ کردن با ماوس روی اون حروف کلیک کنیم (اون جمله ی جناب آقای تاجیک را که من نقل کرده بودم را یک بار مطالعه کنید) مثل ویندوز مدیا پلیر باشه (البته برای چنین کاری احتمالا برای WebBrowser ها نیاز به ساخت پلاگین هست) . شما اگر با ویندوز مدیا پلیر یه فیلم پخش کنید و دکمه ی printscreen را بزنید بعد فیلم را ببندید و بعد وارد paint شوید و paste کنید دیگر خبری از اون فریم فیلم نیست فقط یه کادر بنفش می بینید .
چرا گرافیکش باید اینجوری باشه ؟ چون ممکنه اون کیلاگر علاوه بر اینکه کلید های فشرده شده ی کیبورد رو ضبط کنه از محدوده ی کوچکی دور ماوس هنگام کلیک کردن عکس بگیره .

اين ايده خيلي بيش با افتاده هست ، اينقدر از همين مديا بلير با برنامه هاي مختلف عكس كرفتم كه نكو ...