سؤال ما الذي يجعل Secure Login (CTRL + ALT + DEL) آمنًا؟


كنت أقرأ عن تمكين CTRL + ALT + DEL كإجراء أمني عند تسجيل الدخول. سؤالي هو ، ما هو بالضبط آمن عنه؟ ما الذي يحدث "خلف الكواليس" يجعلها آمنة من الفيروسات وبرامج التجسس؟


79
2018-04-15 13:32


الأصل


سؤالي ذات الصلة على Security.SE.
أتذكر أن Novell تستخدم نموذج تسجيل دخول خاص قبل Windows ، مما يتطلب Ctrl Alt Delete لمتابعة التسجيل في ... - Canadian Luke
أنظر أيضا "ما هو الأساس المنطقي وراء Ctrl-Alt-Del لتسجيل الدخول؟" - WBT
..وبالطبع، "كيف تجعل CTRL-ALT-DEL لتسجيل الدخول Windows أكثر أمانًا؟" - WBT
لا يستخدم Ctrl-alt-del في Win8. لماذا اذن؟ - LosManos


الأجوبة:


ما هو بالضبط آمن عن ذلك؟

آمنة تماما هي حقيقة ذلك السيطرة+البديل+ديل هو تسلسل مفتاح واحد فقط أن نظام التشغيل لا يسمح ليتم إعادة توجيهه. لا يمكن لأي تطبيق تابع لجهة أخرى الرد على مجموعة المفاتيح هذه لتزييف إطار تسجيل الدخول وكلمة keylog على سبيل المثال.


87
2018-04-15 13:39



هل من الممكن أن يكون فيروس أو برامج تجسس عميقة في نظام التشغيل بحيث يمكن فرض إعادة توجيه؟ على نحو فعال ، مما يسمح للفيروس أو برامج التجسس نفسها لمضاهاة شاشة تسجيل الدخول؟
إجابة مختصرة: لا ، إجابة طويلة: security.stackexchange.com/questions/34972/... - duDE
ولكن يمكنك إرسال Ctrl + Alt + Del إلى كمبيوتر بعيد عبر اتصال VPN وتسجيل الدخول بهذه الطريقة. - Mr Lister
إذا كان شخص ما لديه حق الوصول الفعلي إلى جهاز الكمبيوتر ، كل شيء ممكن. - Joe
MRLister نعم ، يمكنك ذلك حقن C + A + D ، لكن لا يمكنك ذلك أسر ذلك. - Nicholas Wilson


duDE يشرح كيف السيطرة+البديل+ديل يضمن سيتم عرض سطح مكتب تسجيل الدخول الشرعي وكيف يفيد الضمان الضمان. سأحاول الإجابة على الجزء الثاني من سؤالك من خلال توضيح أن السلامة الحقيقية توفرها فكرة a سطح المكتب آمن، والتي التسلسل الرئيسي هو مجرد ضمان التمتع بذلك الأمن.

في ويندوز هناك فعلا أنواع مختلفة من أجهزة الكمبيوتر المكتبية. العمل الواحد هو ما نسميه جميعًا سطح المكتب ، ولكن تم استخدامه من قبل أسماء أخرى مثل الافتراضي ، أو التفاعلي ، أو سطح المكتب التطبيق. هنا حيث يمكن تشغيل أي تطبيق معين.

إن شاشة تسجيل الدخول هي في الواقع سطح مكتب مختلف تمامًا ، وأحد أجهزة سطح المكتب الآمنة هذه حيث توجد "عمليات موثوقة تعمل فقط كنظام". بينما يحمي التحرير والسرد الرئيسي ضد شاشات تسجيل الدخول المزيفة ، فإنه لا يحمي ضد الإصابة بفيروس يتم تسجيل كافة ضغطات المفاتيح الخاصة بك. يضيف مفهوم سطح المكتب مزيدًا من الحماية هنا عن طريق عدم السماح لمثل هذا البرنامج في الخلفية بمعرفة ما يحدث على سطح المكتب الآمن.

يمكنك رسم هذه العزلة عن طريق تذكر ما يحدث لسطح المكتب الافتراضي عند ظهور مطالبة UAC. ستلاحظ الآن أن مطالبة UAC موجودة بالفعل في أحد أجهزة سطح المكتب الآمنة ، وهذا هذا التعليق لا يجب أن يكون لديك الكثير من التأملات

يمكنك أيضًا تخيل ما تعنيه العزلة من حيث الأمان عند التفكير في فيروس ينتحل شكل مؤشر الماوس. فريق UAC تدون حول هذا السيناريو:

صدق أو لا تصدق ، ليس من الصعب التلاعب بالماوس   المؤشر وهذا هو الطريقة التي كان من المفترض أن تتمكن من تخصيصها   المؤشر إلى ما يناسب أسلوبك. يمكنك إخفاء الحقيقي واحد و   عرض واحد وهمية في أي مكان تقريبا على الشاشة. النتيجة الصافية هي   أن "النقطة الساخنة" (أي البكسل الذي يتحرك عنده الماوس فعلاً   العمل على) قد لا يكون المكان الذي تعتقد أن الفأر يشير إليه.

 اذا كيف   هذا الهجوم الانتحال العمل؟ يمكنك إخفاء مؤشر الماوس الحقيقي وإظهار   مزيف واحد بعض بكسل عدد يقابله الحقيقي. حتى الآن عندما   المستخدم الفئران فوق الارتفاع UI محاولة لإلغائها منذ   يمكن أن تعلن البرامج الضارة بوقاحة عن نفسها بأنها "سأمتلك   جهاز الكمبيوتر الخاص بك "، ما يحدث حقا هو أن بقعة ساخنة لل   الماوس غير مرئي على زر "سماح". انقر! ليس ما كنت   الفكر سيحدث. يتم حظر هذا النوع من الهجوم أيضا على   تأمين سطح المكتب.


28
2018-04-16 06:59