Riziko uniku informaci z Copy-Paste schranky

HackForum

Riziko uniku informaci z Copy-Paste schranky#
Zatim jsem to tu nikde nevidel, takze davam to sem.

Pro zvyseni bezpecnosti hesla je mozne cast hesla na klavesnici a cast hesla zkopirovat z dobre ukryteho mista. Koppirovana cast muze byt navic kryptograficky mnohem slozitejsi (neni treba si tuto cast pamatovat). Tim se vyhneme kradezi hesla keyloggerem, kamerou pobliz a navic se zvysi sila hesla.

Kopirovana data ve schrance nemusi byt jen hesla, ale mohou to byt libovolne citlive udaje, napr. prvky v databazi, historie konverzace, QR kody, hashe.

Avsak existuji programy, ktere copy-paste schranku prohledavaji a data ukladaji. At uz se jedna o mallware a nebo oficialni programy.

Napr. Jdownloader, ktery se ve schrance copy-paste neustale stoura za ucelem pridat adresu pro download (oficialne). Jdownloader se svym adware a spehovanim je take slozite vypnout nebo odinstalovat.

Napr. v Kubuntu existuje aplikace Klipper, ktera sama bezi bez vedomi uzivatele. Historii koprovanych textu si uklada, a i po restartu seznam kopirovanych textu nabizi tyto texty po prihlaseni, aplikace se sama spousti. Takova data jsou navic na disku ukladana pravdepodobne jako plain text a pokud neni disk cely sifrovany, je to problem (ale i kdyz je disk sifrovany, nejsou data tak dobre schovana). Klipper by mel mit udajne deafultne 20 historii.

Rizikem muze byt jakykoliv malware, ktery je napsan za ucelem kriminality. O keyloggerech se mluvi, ale o kradezi textu ze schranky se vubec nemluvi.

Data v Copy-Paste schrance zustavaji, dokud nejsou prepsana jinymi, nebo do vypnuti PC. Kdykoliv jdou tyto data ze schranky vydolovat. Resenim je data ve schrance prepsat kopirovanim (vicekrat) nezajimaveho textu (v pripade Klipper zalezi na delce historie, jdownloader se stoura ve schrance porad).
(odpovědět)
CryptoGuru | 77.109.139.*22.3.2017 21:13
re: Riziko uniku informaci z Copy-Paste schranky#
> O keyloggerech se mluvi, ale o kradezi textu ze schranky se vubec nemluvi.

Schránka představuje prostě jen další možnost, odkud vytáhnout potenciálně citlivá data. A není jediná; na ukradení hesel v době jejich zadávání není potřeba keylogger. Dají se periodicky skenovat políčka, do kterých se zadává heslo, monitorovat zprávy posílané uživatelskému rozhraní... Nejedná se o nic převratného či extra překvapivého.

Pokud je nutné založit bezpečnost na heslech, můžete použít třeba KeePass; hesla nakopírovaná do schránky po pár vteřinách automaticky maže.

Pokud druhá strana podporuje autentizaci skrz asymetrické šifrování, můžete hesla nahradit párem klíčů. A pokud použijete smardcard (např. YubiKey), nemusí být soubory s klíči ani uložené nikde na disku. Se smartcard se otvírají i jiné způsoby autentizace založené na symetrické kryptografii (i statického hesla, ale tam karta simuluje klávesnici, takže si proti keyloggerům nepomůžete).

Takže, možnosti vyšší bezpečnosti existují, ale jejich využití není až ta krozšířené, jak by mohlo být (přecejen je jejich použití komplikovanější než zadání prostého hesla).

----------
2 + 2 = 5, for extremely large values of 2
(odpovědět)
Vrtule | E-mail | Website | PGP | ICQ 33297004022.3.2017 22:19
re: Riziko uniku informaci z Copy-Paste schranky#
vascina keyloggerov kradne data aj zo schranky takze neviem ako si myslel tuto vetu:
"O keyloggerech se mluvi, ale o kradezi textu ze schranky se vubec nemluvi."
lebo prakticky je to zahrnute uz v tych keyloggeroch, o ktorych sa "hovori" :)
(odpovědět)
troto | E-mail23.3.2017 7:16
re: Riziko uniku informaci z Copy-Paste schranky#
troto

Prave ze se keylogerry popisuji jakozto nastroje pro zaznam stisku klaves. A o schrance se nemluvi vubec ani v clancich o keylogerech. Ne vsechny typy skenuji copy-paste schranku, navic se daji zahlcovat vlozenim neceho velkeho do copy-paste schranky.

Prblem je, ze data ve schrance jsou dokud je nepremazes, nebo nerestartujes PC.

vrtule

Moznosti je mnoho, o skenovani policek se take moc nemluvi. Ale to uz musis vedet, ktere sluzby-policka uzivatel pouziva.

Neco jineho nez heslo ? Klic samozrejme ano, ale ten se take da ukract, kdyz uz se utocnik dostane do PC, musi byt tedy schovany. Lepsi je klic zasifrovany a pod heslem. Podporuje napr. ssh.

Virtualni klavesnice, tam se klika mysi, takze proti vetsine keyloggeru by to melo pomoci. Polohu mysi ci snimky obrazovky by utocnik potreboval.

Dalsi moznosti pro snizeni rizika je whitlist na IP, specificke casy prihlasovani, casty hesla zadana jako vysledek funkce, kde server ti posle vstupni cislo, zadas vystupni, funkci znas a neni v PC (kalkulacku s sebou). Po prvnim zadani hesla se tvarit, jakoze chyba, a az 2-3 spravna zadani po sobe plati. Moznosti je spoustu, ale nikdy to nebude 100% bezpecne, jen bezpecnejsi (a narocnejsi pro uzivatele).
(odpovědět)
CryptoGuru | 185.34.33.*23.3.2017 18:23
re: Riziko uniku informaci z Copy-Paste schranky#
CryptoGuru: Na Windows staci zachytavat zpravy a kontrolovat handly a pochytas vse.

Zahltit copy-paste schranku velkym objemem textu je mozne ale neni problem pridat kontrolu na delku ulozeneho textu (text delsi nez xx znaku nekopirovat) a opet zaplaces.

Pokud je klic pod heslem musis driv nebo pozdeji ono heslo zadat abys mohl klic pouzit. Hadej kdo pak prijde na radu? Ano keylogger.

SSH pouziva dvojici klicu. Verejny a privatni. Ty jsou v systemu v ciste podobe. Pouze pri prenosu verejneho klice mezi serverem a klientem se zabezpeci algoritmem pro prenos jmenem Diffie-Hellman.

I kdyz pouzijes virtualni klavesnici není problem heslo na nekolikaty pokus uhodnout. Staci k tomu souradnice kliknuti a typ pouzite virtualni klavesnice. Posuvem klavesnice pod souradnicemi vznikne konecna a velmi mala mnozina retezcu která obsahuje i heslo. Ta virtualni klavesnice by musela mit nahodne generována tlacitka. Pak by to slo. Ale zde opet muzeme pouzit zachytavani zprav a udalosti. Takze zabezpeceni nula.

Whitelisty jsem uplne nepochopil. Jaky by byl jejich smysl? Nehlede na to ze v soucasnosti ma kazdy velky web x ruznych ip adres. A co kdyz oblibeny portal zmeni hosting a tim i ip adresu? Pak budes muset pozmenit i whitelist.

Po prvnim zadani hesla se tvarit jako chyba? Pokud vim kam obet pristupuje muzu si overit prihlasovaci postup a tim eliminovat tvuj zamer. Nehlede na fakt ze keylogger porad bezi a spravne heslo tedy zachyti i pri tomto pokusu o zmateni utocnika.

Neexistuje stoprocentni reseni. Hlavni dil bezpecnosti je na bedrech uzivatelu. Pokud stahuji a spousti vse co jim prijde pod ruce nebo lozi na kazdy odkaz ktery jim nekdo posle tak at trpi. Nic vic se k tomu neda dodat.
(odpovědět)
RubberDuck_off | 80.79.16.*23.3.2017 23:16
re: Riziko uniku informaci z Copy-Paste schranky#
SSH pouziva privatni a verejny klic, privatni je zasifrovany navic AES256. Ale heslo muzes odchytit keyloggerem.

Widle samozreje nevedu, tady fakt ne.

Pro virtualni klavesnici muzes snimat i monitor ve velmi kratkych intervalech, napr. 0.05 s a jen okoli mysi, aby se eliminoval datovy tok.

Metody typu zachytavani posunuti virtualni klavesnice, skenovani vsech zprav to pouziva tak NSA, tezko bezny cracker, kyberzlocinec v beznem provozu. Vetsina kyberzlocincu nebo sracek typu ActiviotyMom pouzije take kyylogger, ztezi skenuje schanku a uz vubec nerezava zpravy.

Jinak ze jde okoukat, jak a kam se obet prihlasuje, to ano, ale i to je prace navic a vetsina utocniku se zameri na snazsi cile. Whitelisty nekde pomuzou a nekde ne. Zalezi na konkretni sluzbe. Stejne tak jako prihlasovani v typicky cas. Nekde pouzitelne, nekde ne.

Nikdy neni 100% bezpecnost, ale utok lze extreme zkomplikovat. Vetsinu utocniku to odradi. Mimojine pomuze i tajit kde mam ucet a uzivatelske jmeno.

Ovsem k puvodnimu tematu - ve schrance smejdi ne jen mallware, ale i bezne pouzivane programy, nektere dokonce jsou soucasti distribuce (klipper).

(odpovědět)
CryptoGuru | 62.210.246.*24.3.2017 19:01
re: Riziko uniku informaci z Copy-Paste schranky#
> Widle samozreje nevedu, tady fakt ne.

To není tak úplně o Windows. Zkrátka, Windows Manager musí nějak informaci o stisku klávesy doručit do příslušného textového políčka (např.) a po cestě to jde odchytit.

> Ovsem k puvodnimu tematu - ve schrance smejdi ne jen
> mallware, ale i bezne pouzivane programy, nektere
> dokonce jsou soucasti distribuce (klipper).

Klipper je (podle jejich WIki) určen k tomu, aby služby poskytované schránkou rozšířil a k jejímu sledování se přiznává. Pokud se vám nelíbí, odinstalujte jej, nebo si vyberte distribuci, kde nainstalován není. Možnost volby máte. Obdobně to platí i pro další programy, které jste jmenoval jinde (JDownloader).


----------
2 + 2 = 5, for extremely large values of 2
(odpovědět)
Vrtule | E-mail | Website | PGP | ICQ 33297004024.3.2017 21:42
re: Riziko uniku informaci z Copy-Paste schranky#
> Neco jineho nez heslo ? Klic samozrejme ano, ale ten
> se take da ukract, kdyz uz se utocnik dostane do PC,
> musi byt tedy schovany. Lepsi je klic zasifrovany a
> pod heslem. Podporuje napr. ssh.

Proto jsem zmiňoval YubiKey (obecně smartcard). Privátní klíč pro autentizaci (nejen) je uložen na této kartičce, takže jej v PC opravdu nenajdeš, i kdyby ses roztrhal. Kartička klíč nevydá (maximálně ji můžeš uvést do továrního nastavení), podepisování nutné pro autentizaci se děje přímo na ní, ne na PC. Z keyloggeru se útočník může dozvědět maximálně PIN, což mu moc nepomůže, pokud máš kartičku strčenou do stroje pouze v době, kdy ji potřebuješ (někam se přihlašuješ).

Jinak souhlas s RD.

----------
2 + 2 = 5, for extremely large values of 2
(odpovědět)
Vrtule | E-mail | Website | PGP | ICQ 33297004024.3.2017 9:58
re: Riziko uniku informaci z Copy-Paste schranky#
Sorry, ale co sis šlehnul? Proč postuješ takový hoax všude kde to jde? Na forum.root.cz je tvoje téma již zamčeno.
(odpovědět)
David1234 | 88.103.77.*23.3.2017 23:18
re: Riziko uniku informaci z Copy-Paste schranky#
Jen na forum root.cz a tady. A zamceni na rootu me docela stve, z neznameho duvodu.

Jinak si nejdriv precti, co je to hoax.
(odpovědět)
CryptoGuru | 62.210.246.*24.3.2017 18:49

Zpět
 
 
 

 
BBCode