אבטחת מידע בסייפר
-
בבית הכנסת בשכונתי יש גמ"ח להפקדת צ'קים, יהודי יקר תרם טאבלט עם תוכנה של סייפר, אתה נכנס למערכת ל 15 דקות, פותח את האפליקציה של הבנק שלך, נכנס לחשבון ומפקיד את הצ'ק.
הסתפקתי האם יש בזה בעייה של אבטחת מידע, האם יש אפשרות ללכוד את הסיסמה בדרך כלשהי בזמן שהמשתמש מזין את הפרטים שלו באפליקציה?כמובן שאני לא חושד ביהודים היקרים שנדבה רוחם אותם, זו שאלה תיאורטית.
-
@יוסף-בן-שמעון
אני לא מומחה אבטחת מידע,
אבל ודאי שתיאורתית לפחות זה סיכון משמעותי, ועלול להיות שמי שיש לו גישה להתקין תוכנות/אפליקציות במערכת ההפעלה (קרי, המתחזק של הטאבלט ו/או משתמש רגיל במידה והטאבלט לא חסום להתקנה בלי הרשאה) יכול להתקין שם keylogger ואז כשתקיש את הסיסמא הוא יקבל אותה על מגש של כסף.
בחדרי מחשבים בדרך כלל ההגנה מהתקנת תוכנות וכו' פחות הרמטית ואז החשש שגם אחד המשתמשים יתקין את הkeylogger, בטאבלט לכאורה זה חסום הרמטית יותר לגישה להתקנת אפליקציות, ולכן זה תלוי בעיקר אם אתה סומך על המתחזק/המתכנת של המכשיר. -
@יוסף-בן-שמעון אני כתבתי בפייתון תוכנת keylogger קטנה ששולחת אלי את כל ההקשות במקלדת שמתבצעות (כנ"ל אפשר צילומי מסך) והיא רצה עד שמפעילים את המחשב מחדש - שאז הוא מתאפס
כתבתי גם סקריפט שמנסה למצוא לי מספרי כרטיסי אשראי וכתובות מייל במה שמתקבל אצלי וזה היה די יעיל - אפשר לאסוף ככה בקלות הרבה מאוד מידע אישיבטבלט זה הרבה יותר קשה אבל כמובן שמישהו עם הרבה רצון יוכל לעשות את זה (להביא לשם מחשב נייד ולהפליש סיסטם משלו או משהו כזה)
-
@אף-אחד-3 במכשירים של סייפר אין גישה פיזית למכשיר והם טוענים גם שא"א לפרוץ את החסימה
אם יש מקום לחשש אז זה מהבעלים של המכשיר -
@קינג-קומפיוטר כתב באבטחת מידע בסייפר:
והם טוענים גם שא"א לפרוץ את החסימה
החסימה על המחשבים לפחות היא לא ברמה מי יודע מה גבוהה
לא יודע לגבי הטבלטים -
@יוסף-בן-שמעון תיאורטית ברור שיש,
המכשיר ברמת התוכנה בידיהם והם יכולים לעשות בו הכל. -
@יוסף-בן-שמעון סייפר זה @מנצפך אולי הוא יוכל להאיר את עינינו
-
-
-
אחד הפתרונות לקיילוגרס' הוא להקליד את הסיסמא על מקלדת מגע על המסך
ואז כל מה שנרשם בתוכנה זה Clicking the left button
