Yubikey, PingID hebben keylogger?

Fulco schreef op maandag 19 september 2022 @ 13:01:
Laatst heb ik een yubikey gekocht op het moment dat ik hem in de laptop deed gingen de alarm bellen rinkelen. De software van yubikey wou alle toets aanslagen van alle programma's die er draaide weten!

Het geen voor mij betekent dat yubikey spioneert van wat jij aan het doen bent op je laptop.
Overigens yubikey is niet alleen hierin, PingID heeft de zelfde ongein.

Meer iets voor een apart topic, maar het klinkt alsof je gescamd bent en niet via een officeel kanaal je Yubikey hebt gekocht.

... of je hebt de verkeerde driver/software gedownload. Waar heb je de software vandaan?

Welkom @Fulco, ik heb je reactie even afgesplitst van Welke hardware-security keys zijn er nog meer? omdat het daar niet direct over ging.

Kan je aangeven wat de concrete melding was, van welk concrete tool? In aanvulling op bovenstaande zaken: best kans dat je malware tool (?) het doel van de Yubikey verkeerd begreep: die wil keystrokes simuleren als je op de knop drukt.

Welke software? Een yubikey werkt op zichzelf al prima zonder enige software.
In principe doet de USB stick zich voor als input device (zoals een toetsenbord).
Een druk op de knop levert dan een serie toetsaanslagen op.
Je hebt hier 0 Yubikey software voor nodig, alleen een hardware sleutel

GarBaGe schreef op maandag 19 september 2022 @ 15:25:
Welke software? Een yubikey werkt op zichzelf al prima zonder enige software.

Maar het is dus goed denkbaar dat een of ander beveiligingstool begint te schreeuwen dat iets een toetsenbord nadoet. Dat is immers ook een risico. Maar in dit geval een die gewhitelist mag worden.

Ah, Mac. Ik ken het standaardgedrag niet van (moderne) Macs. Zijn er vergelijkbare apparaten die -niet- deze melding geven? Ik kan me namelijk goed voorstellen dat deze melding komt bij alle dergelijke apparaten, dat het inherent is aan de functie ervan: toetsenbord nadoen. En, maar nog als: zonder kennis van zaken, misschien ook meekijken wanneer de code moet worden ingevoerd door het virtuele toetsenbord dat de pingid nadoet?

Als anderen het niet hebben, lijkt het inderdaad kwalijk.

Wat je ook zou kunnen doen, is kijken of de driver ooit contact zoekt met het internet. Als er al data wordt gelogd dan zal het via je Mac het internet op moeten gaan.

In Windows kan dat grafisch via een personal firewall, maar geen idee hoe dat op een Mac zit. Toetsaanslagen zijn natuurlijk heel weinig dataverkeer, dus een uurtje meeluisteren is zinloos: het is dan eerder zaak om alles te blokkeren en alleen applicaties / processen op de whitelist toe te laten.

Fulco schreef op zondag 25 september 2022 @ 13:07:
Als ik goed leest staat er dat PingID mijn toetsaanslagen leest ook al gebruik ik PingID niet.
Dit is wat mij niet zint

[...]

Hoe zou je dit kunnen volgen?

Volgens mij leest kan PingID momenteel je toetsenbord juist niet uitlezen, want anders zou er in het vakje een vinkje moeten staan. Geen vinkje = geen toegang.