2009/7/9 Francisco Brasileiro <[email protected]>: > Olá, > > Trabalho em um banco e estudamo a algum tempo essa aplicação com teclado > virtual, encontramos problemas (keylogers) de todo jeito. Tem até uns que > tiram screenshot a da click do mouse. Eles monitoram os sites mais > conhecidos de bancos e quando vc está numa determinada url ele fica gravando > cada click, então o teclado virtual não teria tanto efeito. > > A solução que adotamos foi "apagar" as teclas quando o mouse está por cima > do teclado e mudar a posição das teclas a cada click, veja uma exemplo aqui: > > https://wwws.banese.com.br/netbanking/index.jsp > > Pois mesmo que tire um screenshot na hora do click não vai saber o que foi > clicado, e mesmo que veja a posição do teclado ele muda a cada click, o que > *dificulta* os keylogs.
Opá cara, excelente a solução de vocês. Só vi um problema. A senha está gravada em texto plano na memória. É muito simples recuperar esse valor. Teve gente que até escreveu scripts do greasemonkey para recuperar esses valores do teclado virtual do BB, que apesar de criptografar os dados, usava uma cifra fraca de fácil quebra. -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! "A unica condição na qual a inteligência, a dignidade e a felicidade podem se desenvolver é na liberdade." -- Mikhail Bakunin --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
