Toon posts:

Yubikey, PingID hebben keylogger?

Pagina: 1
Acties:

  • Fulco
  • Registratie: September 2022
  • Laatst online: 26-09-2022
Laatst heb ik een yubikey gekocht op het moment dat ik hem in de laptop deed gingen de alarm bellen rinkelen. De software van yubikey wou alle toets aanslagen van alle programma's die er draaide weten!

Het geen voor mij betekent dat yubikey spioneert van wat jij aan het doen bent op je laptop.
Overigens yubikey is niet alleen hierin, PingID heeft de zelfde ongein.

  • hmmmmmmmmmpffff
  • Registratie: September 2009
  • Nu online
Fulco schreef op maandag 19 september 2022 @ 13:01:
Laatst heb ik een yubikey gekocht op het moment dat ik hem in de laptop deed gingen de alarm bellen rinkelen. De software van yubikey wou alle toets aanslagen van alle programma's die er draaide weten!

Het geen voor mij betekent dat yubikey spioneert van wat jij aan het doen bent op je laptop.
Overigens yubikey is niet alleen hierin, PingID heeft de zelfde ongein.
Meer iets voor een apart topic, maar het klinkt alsof je gescamd bent en niet via een officeel kanaal je Yubikey hebt gekocht.

  • Jaaap
  • Registratie: Februari 2000
  • Niet online
... of je hebt de verkeerde driver/software gedownload. Waar heb je de software vandaan?

Dat betekent
Het gebeurt
Dit verandert
Wat bepaalt


  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Welkom @Fulco, ik heb je reactie even afgesplitst van Welke hardware-security keys zijn er nog meer? omdat het daar niet direct over ging.

Kan je aangeven wat de concrete melding was, van welk concrete tool? In aanvulling op bovenstaande zaken: best kans dat je malware tool (?) het doel van de Yubikey verkeerd begreep: die wil keystrokes simuleren als je op de knop drukt.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • GarBaGe
  • Registratie: December 1999
  • Laatst online: 26-03 18:10
Welke software? Een yubikey werkt op zichzelf al prima zonder enige software.
In principe doet de USB stick zich voor als input device (zoals een toetsenbord).
Een druk op de knop levert dan een serie toetsaanslagen op.
Je hebt hier 0 Yubikey software voor nodig, alleen een hardware sleutel

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-2080 ; 1TB SSD


  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

GarBaGe schreef op maandag 19 september 2022 @ 15:25:
Welke software? Een yubikey werkt op zichzelf al prima zonder enige software.
Maar het is dus goed denkbaar dat een of ander beveiligingstool begint te schreeuwen dat iets een toetsenbord nadoet. Dat is immers ook een risico. Maar in dit geval een die gewhitelist mag worden.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Fulco
  • Registratie: September 2022
  • Laatst online: 26-09-2022


Zoals je ziet gebruik ik het op een Mac, Windows geeft geen melding, al heb ik van Windows geen hoge pet op van je veiligheid. De melding die ik kreeg van Yubikey was exact de zelfde.

Van yubikey heb ik de melding niet meer, die ligt als goed is weer in venray, (yubikeyshop.nl), waarvan ik ook niks meer van hoor.

Yubikey mag dan hardware zijn, waar firmware op zit en dit is software!
En software whitelisten begin ik niet aan, dat is iets van de Teufelskuchen.

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ah, Mac. Ik ken het standaardgedrag niet van (moderne) Macs. Zijn er vergelijkbare apparaten die -niet- deze melding geven? Ik kan me namelijk goed voorstellen dat deze melding komt bij alle dergelijke apparaten, dat het inherent is aan de functie ervan: toetsenbord nadoen. En, maar nog als: zonder kennis van zaken, misschien ook meekijken wanneer de code moet worden ingevoerd door het virtuele toetsenbord dat de pingid nadoet?

Als anderen het niet hebben, lijkt het inderdaad kwalijk.

Wat je ook zou kunnen doen, is kijken of de driver ooit contact zoekt met het internet. Als er al data wordt gelogd dan zal het via je Mac het internet op moeten gaan.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Fulco
  • Registratie: September 2022
  • Laatst online: 26-09-2022
Als ik goed leest staat er dat PingID mijn toetsaanslagen leest ook al gebruik ik PingID niet.
Dit is wat mij niet zint
Wat je ook zou kunnen doen, is kijken of de driver ooit contact zoekt met het internet. Als er al data wordt gelogd dan zal het via je Mac het internet op moeten gaan.
Hoe zou je dit kunnen volgen?

[Voor 3% gewijzigd door Fulco op 25-09-2022 13:08]


  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

In Windows kan dat grafisch via een personal firewall, maar geen idee hoe dat op een Mac zit. Toetsaanslagen zijn natuurlijk heel weinig dataverkeer, dus een uurtje meeluisteren is zinloos: het is dan eerder zaak om alles te blokkeren en alleen applicaties / processen op de whitelist toe te laten.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Tourniquet
  • Registratie: Juli 2000
  • Laatst online: 15:23

Tourniquet

Hiya, fellas!

Fulco schreef op zondag 25 september 2022 @ 13:07:
Als ik goed leest staat er dat PingID mijn toetsaanslagen leest ook al gebruik ik PingID niet.
Dit is wat mij niet zint

[...]

Hoe zou je dit kunnen volgen?
Volgens mij leest kan PingID momenteel je toetsenbord juist niet uitlezen, want anders zou er in het vakje een vinkje moeten staan. Geen vinkje = geen toegang.

If our brain was easy to understand, we would be too dumb to understand.

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee