Criação de Teclado Virtual

[LucasArruda]

Precisa ser keylogger? Um plugin como terceira parte gravando um vídeo em .avi da atividade mostrada na tela pronto!

Desculpe, mas não sabia que as técnicas de key logging estavam ficando obsoletas.
Como funcionam esses plug-in's? Eles se integram a que? Ao navegador?
Eles são acionados em um determinado evento e começam a gravar um vídeo da tela do usuário?
Creio que se for isso a qualidade teria de ser baixíssima, tipo flv, certo?

[egbertomonteiro]

Esta técnica já nasceu obsoleta!

"Qualquer" programa de gravação da tela do usuario (Camtasia, etc...) poderia em tese gravar a iteração com o teclado virtual. Logicamente um KL não usuaria e nem seria do tamanho de um Camtasia, mas o principio é o mesmo.

Na minha opinião os iTokens são ferramentas BEM MAIS eficientes e poderiam substituir/agregar os teclados virtuais. Mesmo que seu código do iToken fosse capturado, qdo ele chegasse as mãos do atacante provavelmente ele não seria mais valido dificultando bastante o ataque.

[Birkoff]

Esta técnica já nasceu obsoleta!

"Qualquer" programa de gravação da tela do usuario (Camtasia, etc...) poderia em tese gravar a iteração com o teclado virtual. Logicamente um KL não usuaria e nem seria do tamanho de um Camtasia, mas o principio é o mesmo.

Na minha opinião os iTokens são ferramentas BEM MAIS eficientes e poderiam substituir/agregar os teclados virtuais. Mesmo que seu código do iToken fosse capturado, qdo ele chegasse as mãos do atacante provavelmente ele não seria mais valido dificultando bastante o ataque.

Abstraíndo a idéia pra não ficar só no iToken: Agregar mais fatores de autenticação. Não apenas o que você sabe, mas também o que você tem. Aí entra certificação digital, itokens, cartões de senha, etc, e muitas outra soluções que já se usam hoje em dia.