アカウント名:
パスワード:
ネットカフェなどに自前のノートPCを持って行き,使われていない端末があれば,そのキーボードを抜いて,ノートPCに挿して攻撃コードを仕込んで,元に戻しておく。後日,また覗いてみて,もし仕込んだ端末のどれかが使われていなかったら,キーボードを抜いて,ノートPCに挿してログを転送して,元に戻しておく。自宅でゆっくり分析すれば,もしかしたら興味深いログが見つかるかもしれない。
学校の共有の端末とか職場の同僚の端末とかに仕込む機会もありそう。
攻撃はネットワーク越しとは限らない。ショルダー越しという手口すらある。
ということは、今後はキーボード持ち歩く時代になるのかな。
#スマートフォンやWiMAXの普及を後押ししそうだな。
これで堂々とMy [HHK|Majestouch|Space Saver|東プレ|...]をキーロガー対策なんだよ!と言って使えます。
そこでキーボードのEEPROMに物理的書き込み禁止スイッチですよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
不正入手した情報の送信方法 (スコア:1)
気づかれないようにするには、ユーザ不在のタイミングを見計らう必要があるけど、それはキーボードの入力からがんばって察知する、と。 PCから離れるときは必ずロックするという習慣は、ことこの攻撃に対しては、偽ファームウェアに攻撃の絶好の機会を教えるようなものなので危険。
あとは、やたらと標準以外のキー割り当てやら、一般的じゃないブラウザやらを使っていると攻撃に対する耐性が高まる。それに対抗するにはキーボード入力だけから何がどうなってる
Re: (スコア:0)
ネットカフェなどに自前のノートPCを持って行き,使われていない端末があれば,
そのキーボードを抜いて,ノートPCに挿して攻撃コードを仕込んで,元に戻しておく。
後日,また覗いてみて,もし仕込んだ端末のどれかが使われていなかったら,
キーボードを抜いて,ノートPCに挿してログを転送して,元に戻しておく。
自宅でゆっくり分析すれば,もしかしたら興味深いログが見つかるかもしれない。
学校の共有の端末とか職場の同僚の端末とかに仕込む機会もありそう。
攻撃はネットワーク越しとは限らない。ショルダー越しという手口すらある。
Re: (スコア:1)
ということは、今後はキーボード持ち歩く時代になるのかな。
#スマートフォンやWiMAXの普及を後押ししそうだな。
マイキーボード使いに朗報ですね。 (スコア:2, すばらしい洞察)
これで堂々とMy [HHK|Majestouch|Space Saver|東プレ|...]をキーロガー対策なんだよ!と言って使えます。
HOSに接触した総てのコンピュータは感染していると思った方がいいでしょう (スコア:0)
# 心休まることがないですなぁ
Re:HOSに接触した総てのコンピュータは感染していると思った方がいいでしょう (スコア:1)
そこでキーボードのEEPROMに物理的書き込み禁止スイッチですよ