屏幕键盘对抗软件键盘记录器的效果如何?
具体来说,是 Windows 7 屏幕键盘。
它们肯定会绕过硬件键盘记录器,但复杂的软件键盘记录器呢?
例如,在银行网站上,使用 Windows 虚拟键盘还是网页本身提供的软键盘更安全?
更新
我并不是说我的系统被感染了。
我只是问这个问题作为预防措施,以防万一,比如当我必须在网吧使用电脑的时候。
答案1
假设受感染机器的所有功能都会暴露您的身份,要比假设只有部分功能受到感染安全得多。一旦机器被 root,唯一能 100% 确保其再次安全的方法就是擦除并重新安装。
对于公用计算机,我会假设该机器已被入侵,并且不会在该机器上进行任何无法快速恢复的操作。我当然不会在这样的机器上进行任何银行业务。
答案2
如果系统受到软件键盘记录器的攻击,那么我可能还有其他功能,比如从网络表单中获取文本,这样无论您使用什么键盘,恶意软件仍然会获取它。
如果你找到了绕过这一方法的方法,恶意软件可能会通过中间人攻击获取你的密码。最好的办法是找到一个安全的系统并启动 Linux Live。
答案3
这取决于种类您想要绕过的键盘记录器。
如果是硬件键盘记录器即有人闯入你的家或办公室并安装了一个硬件,即屏幕键盘将要防止他们读取您的密码,因为您的键盘没有传输信号。
如果你担心软件键盘记录器即恶意软件,这完全取决于攻击者实现了什么功能。如果他们只是读取你按下的键,屏幕键盘可能帮助,具体取决于他们攻击的是操作系统的哪个部分。如果不是操作系统的 OSK,而是银行提供的 Flash 程序,则它不会受到常规密钥拦截,但对于有进取心的程序员来说,检测点击位置并记录用户访问特定银行网站时最近的几个像素应该不会太难。
如果你已经非常担心恶意软件,例如在未知且可能受到威胁的环境中访问你的银行网站, 只是不要这样做。