Suggerisco che la maggiore sicurezza รจ data solo da device esterni,
che permitino adeguatamente i tasti, a sufficiente distanza da
impedire a una telecamera di inquadrarne i caratteri permutati.
Saluti,
Alfredo.
Saluti,
mmm ma alla fine i codici di interrupt al SO non sono sempre quelli, anche
permutando l'ordine dei tasti?
Se la CPU deve riconoscere una 'A', la puo' riconoscere anche il
keylogger...
Credo che un modo sicuro sia un terminale con un sistema live (su cd, ro)
connesso Solo (tipo cavo cross-over, o seriale..) col sistema di cui non si
deve conoscere la password, e utilizzo del sistema solo in remoto..
Reset del bios sul terminale ogni 15 gg per paranoia.. e cosi non mi vengono
in mente altri modi per catturare la pass inserita con un keylogger
Per le pass dei 'siti della banca', se sono statiche, l'unica possibilita',
in linea teorica, di sfuggire ai keylogger credo sia lasciare un sistema
(con SO live, anche in questo caso) chiuso dietro ad un firewall (in e out)
e abilitare solo la rules verso il sito della banca, e usarlo solo per
quello.
Alla fine in entrambi i casi basterebbe un pentium 133 con win98, che costa
meno di un device che permuta i tasti :P
Ciao.. daniele
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
