2005年03月14日

ネットカフェから安全になんて無理

時々、外から自宅のマシンに何とか入りたい時が有るのですが、sshの鍵ファイルやその他接続に必要そうなソフトを持ち歩いているのにもかかわらず実行に移した事は有りません。

理由は簡単。
危険だから。

とりあえず、頭の中に仮想クラッカーを作って、自分ならどんな罠をネットカフェにしかけるか考えると

  • ロガー(キーロガー・マウスロガー・クリップボードロガー・入力フォームロガー)
  • 画面のスナップショット(静止画・動画)
  • 通信傍受(パケットキャプチャ)
  • 外部メディア攻略(USBメモリを検知したら内容フルコピーなど)
ってな具合にクローズアップマジシャンに対抗するテレビスタッフよりも強固そうな監視態勢を想像せざるを得ないんで正直やってられません。

でも、世の中うまい抜け道が有るんじゃないかと今日探がしてみたんですが、結果は全敗(;´д`)ノ

とりあえず後人のために敗戦ログを残しておきます。
(なお、対策の条件としては他の人のマシンで使うということでインストールが不要なものに限定しています)

【キーロガー対策】

結果→キーロガー単体が相手なら若干抜け道有り
  • ノーロガー
    • だが、バックグラウンドで実行される「隠密性を持つ」ツールについては、残念ながらノーロガーが起動していてもキー入力が記録されてしまった。
    手元の環境でもであっさり突破出来てしまい、あんまり効果が見受けられなかったのでこれに期待すると痛い目を見そうです。

  • ソフトウェアキーボード
    とりあえず試してみた
    • ソフトウェアキーボード
      PIGYソフトウェアキーボード Ver1.13
    は高性能すぎるためか普通にロギング出来てしまいました。
    次に、を試してみたところ、先ほどのロガーは突破、気を良くして別のロガーとしてに掲載されているロガーを試して見たところ、こちらにはちゃんと記録されちゃってNG。
    のようなクリップボード経由のソフトウェアキーボードは、ロガーの中での様に最も簡単に作れるクリップボードロガーで捕獲出来てしまうので全てNG。
    なので、ソフトウェアキーボードは全滅っぽいです

  • マウス操作を併用
    これが一番実用的で効果が有りました(笑)
    キーロガー相手に色々試していたのですが、どうやら左クリックを押しながら入力をすることでキーログには残るのに入力されない文字を作り出して、ログの解析を困難にすることが出来ます。
    ただし、入力欄の実装方法によってはうまくいきませんし、IMEが動いているとダメなようなのでアルファベット限定かもしれません。
    おまけにマウスロガーや画面キャプチャには相変わらず無力なのも痛いところですね。
    まぁ、パスワード入力の時に右クリックをして空入力をしつつその合間に一文字づつ本入力をするような使い方では、多少安全性を高められるかもしれません。

  • むしろ攻勢に出てみる
    APIのkeybd_event()辺りを使って1GB分ぐらいキー入力を発生させてロガーを麻痺させてみるという作戦も考えましたが、コーディングしている時間が無かったので保留(苦笑)

【マウスロガー対策】

結果→いいマウスロガーが無かったのでテストしてませんが、上記のノーロガーのマウスログを取らせない機能がわりといけそうな気がしました<マウスジェスチャは無効に出来たので

【クリップボードロガー対策】

結果→無理(笑)

【入力フォームロガー】

フォーカスの有るフォームの情報を収集するタイプのロガー
結果→これも対応は無理かな・・・
仕掛けられてたら終わり

【画面キャプチャ対策】

結果→これも難しいですね。
強制的にアプリケーションをオーバーレイ表示させるソフトでも有ればいけそうですが・・・

【通信傍受対策】

結果→暗号化でこれ自体は○
ただし、複合されるとパスワードやパスフレーズ、鍵ファイルを安全に運用出来ないため、結局ここも怪しいです。

【外部メモリ攻略対策】

結果→難しい。
私ならUSBメモリを検知して中身を吸い出すソフトは絶対にしかけるので中身の暗号化は必須。
で、暗号化を復号化する際に上記のロガーなどでその情報を盗まれる可能性が高いため結果的に一度でもそのファイルを開いたら最後になると思います。
既存ファイルを一切いじらないんなら、ウィルスにさえ気をつければ何とか利用は出来るかな・・・

上記のような理由で、お外の安心出来ないマシンからは、今のところ安全な通信は無理という結論になりました。

Posted by Takuchan at 2005年03月14日 19:25 | トラックバック(0)

ノーロガーでKeyLoggerを防止できました。
防止できないのは、日本語入力モードで試したのでは。
日本語入力モードで防止できない場合のことは、readmeに書いてありました。
私的にはIDやパスワードは漢字を使ってないので使えそうです。

Posted by: 愛とゆり at 2005年07月15日 17:42