Forum Sicurpas...

Versione completa: Akl keylogger confusion + +
Al momento stai visualizzando i contenuti in una versione ridotta. Visualizza la versione completa e formattata.
Sicurpas possiede un ottimo algoritmo di protezione contro i programmi Keylogger, ma ciò potrebbe essere insufficiente per contrastare dei programmi spia particolarmente ostinati ed aggressivi. Per questo motivo è stato incrementato il livello di sicurezza con un algoritmo addizionale che, operando sinergicamente con Sicurpas AKL Algorithm, è in grado di poter rendere la vita molto dura a tantissimi programmi spia con le peculiarità sopra descritte. L’algoritmo in questione è denominato AKL Keylogger confusion + + ed è in grado di generare delle stringhe ingannevoli in grado di confondere algoritmi che implementano strategie di attacco molto complesse e sofisticate. Il modulo difensivo in esame è presente, in questa versione, nelle seguenti finestre:
  • Memorizzazione delle schede
  • Apertura delle schede

Si è decisa questa strategia alfine di tutelare in modo completo i file Viking Ship che incapsulano al loro interno le schede contenenti le password. In futuro, ed in base a quanto ci suggeriranno gli utenti, questa copertura sarà estesa a tutte le finestre ove si compiono operazioni cosiddette sensibili.

Sicurpas AKL keylogger confusion + +

[Immagine: Akl++.jpg]

Per poter funzionare correttamente questo algoritmo deve operare con il mouse su un componente trackbar che determinerà l’intensità delle stringhe ingannevoli in base ai click effettuati. La procedura potrebbe apparire, ad un primo impatto, impegnativa, ma non è così. Sono sufficienti infatti alcuni colpetti di mouse prima, durante e dopo la digitazione per ottenere un risultato davvero confortante. Si tenga conto che, ad ogni click, il controllo del cursore non viene spostato dalla casella di inserimento o digitazione, pertanto è possibile inserire i caratteri in modo tutto sommato soddisfacente. Va sottolineato che si deve ricorrere a questo algoritmo qualora si abbia il sospetto che, nel proprio sistema, sia presente un programma spia di tipo Keylogger e che magari si è rivelato particolarmente insistente. Vediamo adesso un esempio pratico con uno dei Keylogger più cocciuti ed ostinati in circolazione:

[Immagine: Keilog.jpg]

AKL keylogger confusion + + in azione

La password inserita è Sicurpas Freeware 4.0. Notate cosa legge questo keylogger dopo un paio di colpetti col nostro AKL Confusion ++

[Immagine: FreeKeylogger.jpg]

Si noti la data del test, è la data odierna, più precisamente stamane all'ora sopra indicata!

Siate dunque molto accorti e prudenti, utilizzate sempre un buon antivirus come AVG, ad esempio, e fate sempre attenzione a che il vostro sistema non ospiti programmi come quello descritto. Sicurpas viene incontro ai propri utenti con tutti i mezzi a disposizione, ma l’arma più efficace contro questi programmi è sempre costituita dal costante vigilare. Nei prossimi articoli vedremo come ingannare questi programmi ricorrendo a delle tecniche inglobate nel nostro software.