nfn
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Опишу свою проверку на возможность кражи логина и пароля через буфер обмена. Тут обрывочные и разбросанные сведения по этому вопросу и непонятно к какой версии относятся. У меня последняя версия keep 2.21 . Проверял, включив журнал на запись содержимого буфера и клавиатурного ввода в яндексовском Punto. 1) При вводе основного пароля при открытии файла с базой - пароль "не читается" из буфера лишь в режиме "Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)"; В браузере (Opera 12.13) 2) При копировании логина и пароля через буфер все отлично читается и записывается в журнал Punto; 3) При копировании через автонабор (Ctrl+Alt+A) и с отключенной функцией "Двойное усложнение автонабора" также все читается через буфер; 4) По пункту 3 , но с включенной функцией "Двойное усложнение автонабора" - читается, но далеко не все. Скажем 2-й символ, потом 6-й, потом 8.... Закономерности в интервалах не заметил. Причем, при неоднократном вводе тех -же самых данных читаются одни и те же символы, без перебора новых вариантов. То есть, как бы выловить все символы не получается. Также некоторые символы заменяются буквами и почти каждый отловленный punto символ в журнале записывался с новой строки, что затрудняет определение конца логина и начала пароля. 5) на страницах, где функция "Двойное усложнение автонабора" не срабатывает и не позволяет регистрироваться, логин и пароль можно поочередно перетащить мышью (Drag&Drop). В этом случае буфер остается чистым. Вывод: чтобы заткнуть дыру в виде буфера обмена необходимо включить режим "Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)" и осуществлять ввод логина и пароля с помощью мыши (Drag&Drop). Либо через автонабор (Ctrl+Alt+A) с включенной функцией "Двойное усложнение автонабора" (некоторые символы попадут в буфер). | Всего записей: 22 | Зарегистр. 06-12-2008 | Отправлено: 14:31 06-02-2013 | Исправлено: nfn, 14:49 06-02-2013 |
|