AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Delphi Editfeld vor Keylogger schützen
Thema durchsuchen
Ansicht
Themen-Optionen

Editfeld vor Keylogger schützen

Ein Thema von OlliWW · begonnen am 23. Feb 2017 · letzter Beitrag vom 23. Feb 2017
Antwort Antwort
OlliWW

Registriert seit: 31. Aug 2011
159 Beiträge
 
#1

Editfeld vor Keylogger schützen

  Alt 23. Feb 2017, 12:26
Hallo,

Ich möchte die Passworteingabe für Benutzer meiner Software besonders sicher machen. Dazu zählt auch, dass ich gern das Editfeld, in das das Kennwort eingegeben wird, vor Keyloggern schütze. Gibt es in Delphi irgendwelche Ansätze, oder ist die Anwendungsschicht schon "zu hoch", um noch irgendwie einzugreifen.
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.159 Beiträge
 
Delphi 10 Seattle Enterprise
 
#2

AW: Editfeld vor Keylogger schützen

  Alt 23. Feb 2017, 12:39
Ohne ein Sicherheitsexperte zu sein: Wenn du davon ausgehen musst dass dein System bereits mit böswilliger Software kompromittiert ist hast du schon verloren.

Jedes Windows-Tool kann ohne besondere Rechte alle Tastendrücke der Tastatur mitbekommen, egal ob gerade ein Edit-Feld oder sonst etwas den Fokus hat.
  Mit Zitat antworten Zitat
nahpets
(Gast)

n/a Beiträge
 
#3

AW: Editfeld vor Keylogger schützen

  Alt 23. Feb 2017, 13:08
Ich gehe mal davon aus, dass ein KeyLogger alles mitbekommt, was so auf der Tastatur "veranstaltet" wird. Wo das dann letztlich in 'ner Applikation landet, Edit, Memo, Datenbankkomponente, ... dürfte irrelevant sein.

https://de.wikipedia.org/wiki/Keylogger
Zitat von de.wikipedia.org/wiki/Keylogger:
Software-Keylogger schalten sich zwischen Betriebssystem und Tastatur, lesen die Tastendrucke und geben sie an das Betriebssystem weiter.
Das Edit dürfte (in Bezug auf den Empfang von Tastatureingaben) deutlich dahinter liegen.
  Mit Zitat antworten Zitat
Benutzerbild von Neutral General
Neutral General

Registriert seit: 16. Jan 2004
Ort: Bendorf
5.219 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#4

AW: Editfeld vor Keylogger schützen

  Alt 23. Feb 2017, 13:18
Kurz gesagt: Du kannst nichts dagegen machen
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."
  Mit Zitat antworten Zitat
Benutzerbild von JasonDX
JasonDX
(CodeLib-Manager)

Registriert seit: 5. Aug 2004
Ort: München
1.062 Beiträge
 
#5

AW: Editfeld vor Keylogger schützen

  Alt 23. Feb 2017, 13:27
Einen reinen Keylogger kannst du damit umgehen, indem du die Eingabe per Tastatur verhinderst. Bspw. eine eigene Bildschirmtastatur wäre eine Option, für die dich deine Kunden hassen werden.
Sicher bist du damit aber trotzdem nicht. Die Eingabe wird dann vllt. nicht mehr vom Keylogger abgegriffen, aber ein Angriff ist trotzdem möglich. Der Text steht im Editfeld, steht danach wahrscheinlich im Speicher deines Programms, wird dann mit einem vllt. schwachen Hash verglichen oder zum Abgleich auf einem Server unverschlüsselt in die Welt posaunt.

Kurzum: Ein Keylogger ist ein potentieller Angriffsvektor, der aus Angreiferperspektive sehr unpraktikabel ist (Software muss auf dem System laufen, den Benutzer beim eintippen erwischen, und dann das PW aus dem ganzen Tasten-Strom rausfiltern). Als Angreifer ist das quasi eine Holzhammermethode - andere Ansätze sind meist erfolgversprechender.
Deswegen gleich mal die Frage: Was passiert nach der Eingabe mit dem Passwort? Wo wird es gespeichert, wie wird es gesichert, wo wird es hingeschickt?
Mike
Passion is no replacement for reason
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#6

AW: Editfeld vor Keylogger schützen

  Alt 23. Feb 2017, 13:52
(Man kann z.B. ein virtuelles Keyboard verwenden, auf dem mit der Maus die Buchstaben des Passworts angeklickt werden müssen) sorry, zu langsam
Michael Justin
  Mit Zitat antworten Zitat
Benutzerbild von Dalai
Dalai
Online

Registriert seit: 9. Apr 2006
1.682 Beiträge
 
Delphi 5 Professional
 
#7

AW: Editfeld vor Keylogger schützen

  Alt 23. Feb 2017, 14:45
Auch wenn ich keine Ahnung von der Materie habe, so erinnerte ich mich gerade an Total Commander und dass selbiger genau das macht. Mal ein Zitat aus der englischen Hilfe:
Zitat von TC help, Settings in wcx_ftp.ini:
Allowhook=2

This option controls the keyboard input in the master password dialog:
0: Don't allow a keyboard hook to be set, show warning icon
1: Allow a keyboard hook to be set, show icon to indicate it
2: Allow a keyboard hook to be set, don't show icon to indicate it (default)
Explanation: Total Commander reads key presses via a system-wide keyboard hook and then clears the key, so simple keyloggers cannot read the keys with the same method. This can be disabled because some antivirus programs may complain about the hook.
Offenbar müsste man also einen globalen Hook einrichten; ob und wie das dann mit dem Editfeld zusammengeht, lass ich mal offen (mangels Kenntnis).

Grüße
Dalai
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#8

AW: Editfeld vor Keylogger schützen

  Alt 23. Feb 2017, 14:50
Zitat von TC help, Settings in wcx_ftp.ini:
Explanation: Total Commander reads key presses via a system-wide keyboard hook and then clears the key, so simple keyloggers cannot read the keys with the same method. This can be disabled because some antivirus programs may complain about the hook.
Hardware-Keylogger sind durch Hooks nicht zu beeindrucken, Total Commander meint offensichtlich nur Software-Keylogger.
Michael Justin
  Mit Zitat antworten Zitat
Benutzerbild von Dalai
Dalai
Online

Registriert seit: 9. Apr 2006
1.682 Beiträge
 
Delphi 5 Professional
 
#9

AW: Editfeld vor Keylogger schützen

  Alt 23. Feb 2017, 15:51
Nun, es hat keiner behauptet, man könne mit Software(mechanismen) irgendwas gegen Hardwareangriffe tun. Wie sollte das auch funktionieren, wenn nicht einmal das OS etwas davon mitbekommt? Die Formulierung "simple keyloggers" ist IMO eindeutig.

Grüße
Dalai
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:29 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz