This is a machine translation. The original page (in English) is available here.
Casa>Notizie dal mondo>Librerie grafiche come il principale strumento per intercettare i tasti
Top Registratore di tasti
Vedi di più...

Librerie grafiche come il principale strumento per intercettare i tasti

  •  
Valutazione degli utenti: 5 - 1 voti

Gli aggressori possono capire immissione di testo utilizzando hardware di tastiere su schermo.


Gli esperti di sicurezza informato circa la loro capacità di determinare keystroking quando alla ricerca di fughe di dati che consiste nell'osservare il modo in cui un processore calcola il codice standard librerie grafiche.


L'idea fondamentale di questa indagine è che il codice responsabile per il rendering del testo sullo schermo, utilizzando lo standard di librerie per la grafica dei sistemi operativi moderni ignora i suggerimenti circa le informazioni trattate, compresi i casi in cui il testo è stealth dietro una password generica punti.


Questa vulnerabilità è noto anche come un canale laterale di attacco. Si tratta di un nuovo tipo di attacco, ma è stato utilizzato principalmente per ripristinare i dati dalla comunicazione cifrata.


Gli aggressori di destinazione, ad una CPU di memoria condivisa, dove la grafica librerie di eseguire il rendering del sistema operativo interfaccia utente (UI).


Un lavoro di ricerca di specialisti sarà presente a un convegno sulla tecnologia del prossimo anno, e risolvere le questioni connesse con un canale laterale di attacco che si concentra su di librerie per la grafica.


Studiosi hanno sottolineato che un processo dannoso fornisce loro l'opportunità di rilevare queste perdite di previsione e con la massima fedeltà al testo può essere digitato da un certo utente.


Alcuni lettori potrebbero considerare Registratore di tasti, che hanno la stessa funzione, ma l'investigatore del codice è diverso: si può lavorare senza admin o qualsiasi altra autorità.


Questo codice può essere nascosto all'interno di applicazioni legittime, che è il motivo per cui la modalità difficile per i programmi antivirus per rilevare.


Ma per ora, non c'è bisogno di preoccuparsi, poiché si tratta di un attacco teorica e per un inesperto hacker sarebbe piuttosto difficile fare un grosso vantaggio.


Uno non riuscirà ad eseguire un attacco senza particolari conoscenze circa il meccanismo di interazione tra il sistema operativo e la sua libreria grafica su alcune architetture hardware.


Ma gli aggressori hanno ancora ragione di non mollare. Nel confronto con il classico keylogging malware, questo attacco si estende al di là di tasti premuti raccolta di hardware, tastiere, si occupa anche di tastiere su schermo pure.


Inoltre, questo tipo di attacco può essere eseguito su qualsiasi sistema operativo. Durante le prove, gli investigatori hanno intercettato le sequenze di tasti da Ubuntu e Android OS.


I ricercatori hanno sviluppato questo tipo di attacco per catturare solo numerici e caratteri minuscoli, ma indicano che un criminale informatico può sfruttare un altro modello per la previsione di considerare le lettere maiuscole e caratteri speciali come bene.


Troverete maggiori dettagli nel prossimo anno di ricerca di carta “Svelare le tue battute: Una Cache basata su canale Laterale Attacco Librerie per la Grafica”. Gli autori sono studiosi dell'Università della California, Riverside, Virginia Tech e l'US Army Research Lab.


Questa ricerca saranno presentati alla Rete e di un Sistema Distribuito di Sicurezza Simposio (NDSS), che avrà luogo a San Diego a fine febbraio 2019.


Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Librerie grafiche come il principale strumento per intercettare i tasti
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.