비밀번호에 추가 문자를 입력한 다음 이를 삭제하면(마우스로 강조 표시하고 삭제 키를 누름) 키 로거를 매우 쉽게 이길 수 있다는 의견을 자주 들었습니다.
이것이 그럴듯해 보이지만, 키 로거가 극복하는 것이 지나치게 어렵지는 않을 것 같습니다.
키 로거의 복잡성이 증가하는 상황에서 이것이 실제로 안전한 조언입니까? 아니면 현재 이 관행을 극복할 수 있는 로거가 있습니까?
답변1
키로거는 삭제 키를 눌렀다는 사실을 기록하여 공격자에게 무언가 수정되었을 수 있다는 정보를 제공합니다.
또한 추가로 캡처된 텍스트에서 로그인이 성공했음을 나타내는 경우 공격자에게 비밀번호로 구성된 문자를 제공한 것입니다. 따라서 공격자가 귀하의 비밀번호를 무차별 대입 공격하는 것이 훨씬 쉬워졌습니다. 그래서 나는 아니오라고 말할 것입니다.
소프트웨어 키로거는 PS/2 또는 USB 포트에서 들어오는 물리적 I/O를 모니터링하는 것 외에도 운영 체제에서 생성된 내부 이벤트를 모니터링하고 기록할 가능성이 높습니다. 마우스 강조로도 그것을 이길 수 없었습니다.