Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Tastatur
Psylock ist eine Software, die auf einem biometrischen Verfahren beruht. Der Anwender wird sehr sicher über sein individuelles Tippverhaltens erkannt. Da jeder Mensch seine Tastatur völlig unterschiedlich bedient, kann man die Person daran sehr gut erkennen. Demjenigen wie beim Diebstahl eines Passworts einfach über die Schulter zu schauen, reicht für die Imitation nicht aus. Allerdings sind die Betreiber von Sicherheit-Online ganz ähnlich vorgegangen. Da Keylogger hier nur unzureichend helfen, müsste man remote die Makro-Funktion einer programmierbaren Tastaturen aktivieren. Darüber können die Benutzereingaben in allen Details ganz exakt mitgeschnitten und abgespeichert werden. Über Schwachstellen im Browser, dem Betriebssystem, einer unsicheren Netzwerkverbindung oder auch durch eine präparierte E-Mail, könnte ein Angreifer versuchen diese Aufzeichung gezielt auszulösen, um die Eingabe abzufangen. Im Testlauf gelang es mithilfe der Informationen aus dem Makro das Psylock Authentifizierungsverfahren zu täuschen und sich mit einem fremden Namen anzumelden. Der rechtmäßige Besitzer des Accounts war über den Verlauf des Experiments entsprechend überrascht.
Wer den Hack außerhalb eines Labors schaffen will, braucht einerseits eine funktionierende Strategie, wie er in den Zielcomputer einbricht. Und derjenige muss dann auch noch das Glück haben, am Arbeitsplatz eine passende Tastatur vorzufinden, die er für seinen Angriff missbrauchen kann. So ganz einfach dürfte es also nicht werden. Der Test sollte aber lediglich beweisen, dass wirklich kein Verfahren unknackbar ist. Psylock kann getäuscht werden - auch wenn die Umgehung der Sicherheitsmechanismen schwer zu realisieren ist und das Opfer eine bestimmte Hardware benutzen muss.
Bild-Quellen: alexa12.deviantart.com
Text-Quellen: www.sicherheit-online.org
Lars Sobiraj (g+) am Dienstag, 26.07.2011 10:31 Uhr
Und so schnell geht eine doch relativ gute Idee zur Hölle :D Danke für die Information :T Geht halt doch nichts über ein über 20 stelliges alphanumerisches Passwort. So etwas ist mit ein wenig Übung und ein paar Tricks auch definitiv zu merken. eben nicht ;) [QUOT ...
psylock benutzt nicht nur ausschließlich die Zeitabstände zwischen den einzelnen Tastenanschlägen, es fließen noch mehrere Parameter ein. psylock hat zuswm vor einigen Wochen Insolvenz angemeldet. Naja, eswurde innerhalb der Universität Regensburg bereits nach wenigen Wochen durch den IT-Sicherhei ...
Und so schnell geht eine doch relativ gute Idee zur Hölle :D Danke für die Information :T Geht halt doch nichts über ein über 20 stelliges alphanumerisches Passwort. So etwas ist mit ein wenig Übung und ein paar Tricks auch definitiv zu merken. ...
Würde mich mal interessieren wie das realisiert wurde bzw. wie sicher das wirklich ist. Wäre doch was für einen großen Gulli-Sicherheitstest ;) Macht euch mal ran ihr Spezialisten^^ Wie lange es wohl dauert bis Anonymous das geknackt hat? :D Die Schwachstelle Keylogger/Troj ...
Was passiert, wenn jemand das Tippen „mitschneidet“? Psylock verfügt über einen ausgereiften Replay Schutz, der aufgezeichnete aber auch manipulierte Tippproben erkennt und diese zurückweist. Würde mich mal interessieren wie das realisiert wurde bzw. wie sicher das wirkl ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
