|Nc| Osfamen dijo:
Bueno con el teclado en random todavia es facil conseguir el pin si utilizamos el Mouse Logger en combinación de un screenshot ya que con la coordenada y la imagen es facil predecir el boton presionado. Pero... ¿Que pasaria si se cambiara el titulo de la ventana por un juego de caracteres escogidos al azar cada vez que se cargue para evadir la accion del SF ya que este captura las coordenadas en una ventana con nombre definido?
>D
Hola Osfa acertaste, exactamente esa es parte de las contramedidas.
Kerbe, porsupuesto tienes razón, el acceso randomico hace + compleja la obtención, pero bueno veo que entendiste perfectamente el porque no es 100 % seguro
pero si es parte de las medidas que se aplicarán.
fireman, por supuesto que ya hay bancos donde se usa el teclado virtual en forma randomica, y estoy seguro que también entendiste como se puede sollventar esta medida, si leiste donde lo explique.
Ahora bien, tu pides contramedidas, cuales son?
Te confirmo que dentro de las medidas que se implementaran en el teclado virtual una será que si cambira el orden de los digitos en forma aleatoria, otra es el cambio de caracteres en la barra de titulo tal y como lo intuyo mi querido amigo osfamen para evitar que se lea la ventana que carga el teclado y la otra, bueno la otra es un ingenio mío que luego lo comentó. (jjeeje espero me entiendas)
P.D. Osfa, si aunque es una medida buena para evitar que se lea la barra de titulo, no obstante, el tipo de ventana sigue siendo el mismo, eso lo pensé cuando empecé a desarrolar las contramedidas,se puede programar el sf para que grabe las pulsaciones y screens sólo cuando se cargue el tipo de ventana que muestra el teclado virtual; sin importar lo que muestre la barra de titulo,
"LO QUE IMPORTA REALMENTE, ES DONDE SE DAN LOS CLICKS "
sin embargo aplaudo la forma como lo intuiste, muy bien!