Haker demonstruje jak oszukać wirtualną klawiaturę
Hinduski specjalista ds. bezpieczeństwa ostrzega, iż wirtualna klawiatura Citibanku może zostać w łatwy sposób oszukana.
Funkcja oferowana niektórym międzynarodowym klientom pozwala na wyświetlenie na ekranie klawiatury służącej do wpisywana haseł. Klawiatura taka ma na celu udaremnienie przejęcia hasła przez różnego rodzaju złośliwe aplikacje odczytujące wciskanie klawiszy na "zwykłej" klawiaturze.
Jednakże haker znany pod pseudonimem Yash K.S. zaprezentował, iż atakujący system są w stanie dokonywać zrzutów ekranu komputera na którym wyświetlana jest wirtualna klawiatura.
Zaprezentował on sposób, w jaki sposób atakujący może wykorzystując API Win32 przechwycić zawartość ekranu, uzyskując dostęp do nazw użytkownika, haseł, numerów kart kredytowych, pinów i innych danych wpisywanych za pomocą wirtualnej klawiatury.
