Yubikey, PingID hebben keylogger?

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Fulco
  • Registratie: September 2022
  • Laatst online: 26-09-2022
Laatst heb ik een yubikey gekocht op het moment dat ik hem in de laptop deed gingen de alarm bellen rinkelen. De software van yubikey wou alle toets aanslagen van alle programma's die er draaide weten!

Het geen voor mij betekent dat yubikey spioneert van wat jij aan het doen bent op je laptop.
Overigens yubikey is niet alleen hierin, PingID heeft de zelfde ongein.

Acties:
  • 0 Henk 'm!

Anoniem: 316512

Fulco schreef op maandag 19 september 2022 @ 13:01:
Laatst heb ik een yubikey gekocht op het moment dat ik hem in de laptop deed gingen de alarm bellen rinkelen. De software van yubikey wou alle toets aanslagen van alle programma's die er draaide weten!

Het geen voor mij betekent dat yubikey spioneert van wat jij aan het doen bent op je laptop.
Overigens yubikey is niet alleen hierin, PingID heeft de zelfde ongein.
Meer iets voor een apart topic, maar het klinkt alsof je gescamd bent en niet via een officeel kanaal je Yubikey hebt gekocht.

Acties:
  • 0 Henk 'm!

  • Juup
  • Registratie: Februari 2000
  • Niet online
... of je hebt de verkeerde driver/software gedownload. Waar heb je de software vandaan?

Man has 2 testicles but only 1 heart...


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Welkom @Fulco, ik heb je reactie even afgesplitst van Welke hardware-security keys zijn er nog meer? omdat het daar niet direct over ging.

Kan je aangeven wat de concrete melding was, van welk concrete tool? In aanvulling op bovenstaande zaken: best kans dat je malware tool (?) het doel van de Yubikey verkeerd begreep: die wil keystrokes simuleren als je op de knop drukt.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • GarBaGe
  • Registratie: December 1999
  • Laatst online: 23-05 19:42
Welke software? Een yubikey werkt op zichzelf al prima zonder enige software.
In principe doet de USB stick zich voor als input device (zoals een toetsenbord).
Een druk op de knop levert dan een serie toetsaanslagen op.
Je hebt hier 0 Yubikey software voor nodig, alleen een hardware sleutel

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

GarBaGe schreef op maandag 19 september 2022 @ 15:25:
Welke software? Een yubikey werkt op zichzelf al prima zonder enige software.
Maar het is dus goed denkbaar dat een of ander beveiligingstool begint te schreeuwen dat iets een toetsenbord nadoet. Dat is immers ook een risico. Maar in dit geval een die gewhitelist mag worden.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Fulco
  • Registratie: September 2022
  • Laatst online: 26-09-2022
Afbeeldingslocatie: https://tweakers.net/i/Rp2inKtepIwiB3edwD4JC53wzPY=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/PKm0dDnvl5LZ7EvQX8snKP72.png?f=user_large

Zoals je ziet gebruik ik het op een Mac, Windows geeft geen melding, al heb ik van Windows geen hoge pet op van je veiligheid. De melding die ik kreeg van Yubikey was exact de zelfde.

Van yubikey heb ik de melding niet meer, die ligt als goed is weer in venray, (yubikeyshop.nl), waarvan ik ook niks meer van hoor.

Yubikey mag dan hardware zijn, waar firmware op zit en dit is software!
En software whitelisten begin ik niet aan, dat is iets van de Teufelskuchen.

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ah, Mac. Ik ken het standaardgedrag niet van (moderne) Macs. Zijn er vergelijkbare apparaten die -niet- deze melding geven? Ik kan me namelijk goed voorstellen dat deze melding komt bij alle dergelijke apparaten, dat het inherent is aan de functie ervan: toetsenbord nadoen. En, maar nog als: zonder kennis van zaken, misschien ook meekijken wanneer de code moet worden ingevoerd door het virtuele toetsenbord dat de pingid nadoet?

Als anderen het niet hebben, lijkt het inderdaad kwalijk.

Wat je ook zou kunnen doen, is kijken of de driver ooit contact zoekt met het internet. Als er al data wordt gelogd dan zal het via je Mac het internet op moeten gaan.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Fulco
  • Registratie: September 2022
  • Laatst online: 26-09-2022
Als ik goed leest staat er dat PingID mijn toetsaanslagen leest ook al gebruik ik PingID niet.
Dit is wat mij niet zint
Wat je ook zou kunnen doen, is kijken of de driver ooit contact zoekt met het internet. Als er al data wordt gelogd dan zal het via je Mac het internet op moeten gaan.
Hoe zou je dit kunnen volgen?

[ Voor 3% gewijzigd door Fulco op 25-09-2022 13:08 ]


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

In Windows kan dat grafisch via een personal firewall, maar geen idee hoe dat op een Mac zit. Toetsaanslagen zijn natuurlijk heel weinig dataverkeer, dus een uurtje meeluisteren is zinloos: het is dan eerder zaak om alles te blokkeren en alleen applicaties / processen op de whitelist toe te laten.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Tourniquet
  • Registratie: Juli 2000
  • Laatst online: 23-05 17:47

Tourniquet

Hiya, fellas!

Fulco schreef op zondag 25 september 2022 @ 13:07:
Als ik goed leest staat er dat PingID mijn toetsaanslagen leest ook al gebruik ik PingID niet.
Dit is wat mij niet zint

[...]

Hoe zou je dit kunnen volgen?
Volgens mij leest kan PingID momenteel je toetsenbord juist niet uitlezen, want anders zou er in het vakje een vinkje moeten staan. Geen vinkje = geen toegang.

If our brain was easy to understand, we would be too dumb to understand.

Pagina: 1