Użytkownik Marcin F <m...@i...pl> w wiadomości do grup dyskusyjnych
napisał:3...@i...pl...
> Pawel Kierski wrote:
[...]
> > Jasne. System nie szyfruje faktu naciśnięcia takiego a nie innego
> > klawisza. W Windows można to spokojnie przechwycić, zapisywać, filtrować
> > itp.
>
> A czy przechwycenie, odszyfrowanie pakietow i wyodrebnienie hasla
> jest niemozliwe? Nie mysle oczywiscie o takiej operacji przeprowadzanej
> w "czasie rzeczywistym", chodzi mi o bezpieczenstwo bankow ktore nie
> stosuja tanow lub tokenow.

Przechwycenie nie stanowi zbytnich problemów w Internecie. No,
ewentualnie potrzeba trochę włamań do providerów 8-) Obecnie się
pewnie porawiło, ale kilka lat temu było fatalnie...
Znalezienie hasła na podstawie jednorazowej transakcji - pewnie
też. Im dłuższe i mniej "słownikowe" hasło, tym trudniej. Trudności
rosną wykładniczo, przy pewnym poziomie skomplikowania inne metody
(gazrurka, bejsbol itp. jako argument przekonujący właściciela,
żeby jednak powiedział 8-), podstawienie komuś trojana logującego
naciśnięcia klawisza) są tańsze i szybsze.

Paweł Kierski
p...@m...com.pl