[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2008 ml@sikurezza.org Soggetto: Re: [ml] Virtual keypad Mittente: Sythos Data: Mon, 17 Mar 2008 16:26:13 +0100 (CET)
Scrive Daniele <dany1980@xxxxxxxxx>: > > Suggerisco che la maggiore sicurezza è data solo da device esterni, > > che permitino adeguatamente i tasti, a sufficiente distanza da > > impedire a una telecamera di inquadrarne i caratteri permutati. > > Saluti, > > Alfredo. > >> > >> Saluti, > > mmm ma alla fine i codici di interrupt al SO non sono sempre quelli, > anche > permutando l'ordine dei tasti? > Se la CPU deve riconoscere una 'A', la puo' riconoscere anche il > keylogger... non proprio i tasti hanno un codice numerico che NON rappresenta il carattere/numero/simbolo disegnato sopra, poi l'OS ha una "mappatura" che trasforma il tasto premuto in nu carattere/numero/simbolo. Cambiando la posizione dei tasti e adeguando la mappatura ottieni che scrivi normalmente (mandando ai pazzi chi scrive senza guardare la tastiera) ma un logger in hardware fra tastiera e scatolo elaborante registrera' dati che senza la mappatura custom che hai creato sono inservibili(a meno che non scrivi la divina commedia o un testo noto sufficientemente lungo per cui riescano a risalire alla mappatura). Se l'uso e' oculato e la mappatura non nota puo' avere una percentuale di utilita', altrimenti e' utile quanto rot13... -- Sythos - http://www.sythos.net () ASCII Ribbon Campaign - against html/rtf/vCard in mail /\ - against M$ attachments ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005