[Decoy Keyboard] Chào các anh chị ! Cho em hỏi về việc chống Keylogger bằng việc sử dụng bàn phím decoy keyboard. Về cơ bản, bàn phím này là chạy song song với bàn phím vật lý, hoạt động khi bàn phím vật lý không hoạt động. Khi hoạt động sẽ mô phỏng (nhập) các phím. Có một process gọi là decoy quản lý các tổ hợp phím được mô phỏng đấy. Thì keylogger bị phát hiện nếu sử dụng dữ liệu được mô phỏng từ decoy keyboard. Em không hiểu ở chỗ, làm sao decoy keyboard phát hiện được việc sử dụng dữ liệu của nó và thông báo phát hiện. Đây là cái khá mới. E chỉ mới tìm được tài liệu về tiếng Anh nên không hiểu lắm. Mong anh chị giúp đỡ ! Em cám ơn !!
Đây là 1 ví dụ được em dịch :
Một thẻ giao diện mạng decoy (DNIC), làm cho một máy tính dường như có quyền truy cập vào mạng nội bộ. Không có DNIC cũng như mạng nội bộ tồn tại thực sự. Hơn nữa, cả hai đều ẩn cho người dùng, từ đó người dùng không nhìn thấy và từ đó không truy cập được. Phát triển một máy chủ liên kết và nhúng đối tượng (OLE) cho máy chủ điều khiển quá trình (OPC), cung cấp dữ liệu lưới điện sau khi xác thực ứng dụng khách. Tất cả các bộ giải mã này được triển khai trong kernel, do đó không có gói mạng nào rời khỏi máy tính thực sự. Bàn phím decoy rò rỉ tài khoản máy chủ OPC, bao gồm địa chỉ IP của máy tính máy chủ, tên của máy chủ OPC và tất nhiên là tên người dùng và mật khẩu. Địa chỉ IP trong câu hỏi có thể truy cập qua mạng ảo. Khi phần mềm độc hại chặn tài khoản máy chủ OPC từ decoy keyboard và từ đó sử dụng nó để truy cập máy chủ OPC qua DNIC, ta đạt được phát hiện