Trojan-sikkert liksomtastatur

"Trojan-sikkert" liksomtastatur

Tyske firmaer har utviklet et virtuelt tastatur de mener er bombesikkert mot trojanere.

Et virtuelt tastatur utviklet av tre tyske firmaer skal visstnok være totalsikret mot passordsniffing.

Tastaturet, som i realiteten er et program, bruker blinkende tilfeldig plasserte taster som bytter plassering på skjermen for å unngå at selv den mest hissige trojaner skal få med seg hva som skrives.

Dermed skal passordet ditt være trygt, selv for trojanere som kontinuerlig tar bilde av skjermen din.

Slike trojanere er i seg selv usannsynlige ifølge utviklerne, fordi de vil gjøre beslag på såpass mye prosessorkraft at de vil bli oppdaget tidligere i prosessen, men programmet skal altså uansett være sikret mot den type angrep.

Ville fylle hull

I offentliggjorte demonstrasjoner vises ganske riktig at en slik trojaner vil vise tastaturet, men uten at man ser hva som står på knappene.

- Dette programmet kan gjøre PIN-kodeinntasting og transaksjoner i nettbanker fullstendig sikker, hevder teknisk direktør i PMC Chiper, C. Bernd Roellgen.

Selskapet har utviklet programmet sammen med Global IP Telecomunnications og Cyprotect AG, alle tre tyske.

Ifølge Roellgen er meningen med programmet å fylle et hull mellom eksisterende anti-trojanløsninger.

- Vi innså at det så langt ikke fantes et program som var softwarebasert, sier han i et intervju med Dark Reading.

Skeptikere

Sikkerhetsekspert i N.runs AG, Thierry Zoller, er ikke overbevist om at programmet er 100 prosent trojansikret, selv om han understreker han ikke har testet det. I demonstrasjonsvideoen tas det bilder av skjermen med et visst intervall, som ganske riktig skjermer knappene. Zoller påpeker imidlertid at skjermfotografering som for eksempel gjøres via Direct X neppe vil la seg lure av programmet.

Ifølge Nate Lawson fra Root Labs er ikke dette programmet førstemann ut heller.

- Forsøk på å forebygge mot passordsnoking har dukket opp i forskjellige former i mange år, sier han.

- Det finnes ingen perfekt løsning på problemet. Det beste er å variere rutinene fra tid til annen, basert på hva hackerne gjør, og å forsøke å i det hele tatt unngå trojanere.

Programmet er uansett gratis å benytte, og fungerer på Windows. Du kan laste ned Turbocrypt her.

Les om: