Questão O que torna o Login Seguro (CTRL + ALT + DEL) Seguro?


Eu estava lendo sobre habilitando CTRL + ALT + DEL como uma medida de segurança ao fazer login. Minha pergunta é: o que exatamente é seguro? O que acontece nos bastidores que os protege contra vírus e spyware?


79


origem


Minha pergunta relacionada no Security.SE.
Lembro-me da Novell usando um formulário de login especial antes do Windows, exigindo Ctrl Alt Delete para continuar a fazer login ... - Canadian Luke
Veja também "Qual é a razão por trás do Ctrl-Alt-Del para o login?" - WBT
..e claro, "Como o CTRL-ALT-DEL para efetuar login torna o Windows mais seguro?" - WBT
Ctrl-alt-del não é usado no Win8. Porquê então? - LosManos


Respostas:


o que exatamente é seguro sobre isso?

Exatamente seguro é o fato de que Ctrl+Alt+Del é a única sequência de teclas esse sistema operacional nunca permite ser redirecionado. Nenhum aplicativo de terceiros pode responder a essa combinação de teclas para a janela de logon falsa e para o keylog de sua senha, por exemplo.


87



É possível que um vírus ou spyware esteja tão fundo no sistema operacional que possa forçar um redirecionamento? Efetivamente, permitir que o próprio vírus ou spyware emule a tela de logon?
Resposta curta: não, uma resposta longa: security.stackexchange.com/questions/34972/… - duDE
Mas você pode enviar um Ctrl + Alt + Del para um computador remoto através de uma conexão VPN e fazer o login dessa maneira. - Mr Lister
Se alguém tiver acesso físico ao computador, tudo é possível. - Joe
@ Mr Sim, você pode injetar C + A + D, mas você não pode capturar isto. - Nicholas Wilson


@duDE explica como Ctrl+Alt+Del garante que o desktop de logon legítimo será exibido e como a garantia beneficia a segurança. Vou tentar responder a segunda parte da sua pergunta, explicando que a verdadeira segurança é fornecida pelo conceito de um área de trabalho segura, para o qual a seqüência chave é apenas uma garantia de desfrutar dessa segurança.

No Windows há realmente diferentes tipos de desktops. O único trabalho é o que todos chamamos de área de trabalho, mas foi usado por outros nomes, como área de trabalho padrão, interativa ou de aplicativo. É aqui que qualquer aplicativo pode ser executado.

A tela de logon é, na verdade, uma área de trabalho totalmente diferente e uma dessas áreas de trabalho seguras onde há "apenas processos confiáveis ​​em execução como SYSTEM". Enquanto a combinação de teclas protege contra telas de logon falsas, ela não protege contra uma infecção por vírus que esteja gravando todas as teclas digitadas. O conceito de área de trabalho adiciona mais proteção aqui, não permitindo que o acesso ao programa em segundo plano saiba o que está acontecendo na área de trabalho protegida.

Você pode imaginar esse isolamento lembrando-se do que acontece com a área de trabalho padrão quando um prompt do UAC é exibido. Agora você perceberá que o prompt do UAC está em uma dessas áreas de trabalho seguras e que este comentário não deveria ter tantos votos positivos.

Você também pode imaginar o que o isolamento significa em termos de segurança ao considerar um vírus que imita o ponteiro do mouse. A equipe do UAC blogou sobre tal cenário:

Acredite ou não, não é muito difícil manipular o mouse   cursor e é assim que foi planejado para que você possa personalizar   o ponteiro para o que melhor se adapta ao seu estilo. Você pode esconder o real e   mostre um falso sobre qualquer lugar na tela. O resultado líquido é   que o "ponto quente" (ou seja, o pixel em que as ações do mouse realmente   trabalho) não pode ser onde você acha que o mouse está apontando.

 Então, como é que   esse ataque de spoofing funciona? Você esconde o cursor real do mouse e mostra um   Um falso número de pixels compensado com o real. Então agora quando o   usuário mouses sobre a elevação da interface do usuário tentando cancelá-lo desde o   software malicioso pode anunciar-se descaradamente como "eu vou possuir   seu PC.exe ", o que realmente está acontecendo é que o ponto quente do   mouse está invisível sobre o botão "Permitir". Clique! Não o que você   pensei que aconteceria. Este tipo de ataque também é bloqueado no   Secure Desktop.


28