865.73K
Category: internetinternet

Разработка расширения для браузера с целью защиты от перехвата клавиатурного ввода в текстовых полях на веб-ресурсах

1.

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ АВИАЦИОННЫЙ ИНСТИТУТ
(национальный исследовательский университет)»
Иллюстративно-графические материалы (презентация)
к выпускной квалификационной работе бакалавра
на тему:
«Разработка расширения для браузера с целью защиты от перехвата клавиатурного
ввода в текстовых полях на веб-ресурсах.»
Автор работы:
Зипунов Олег Вячеславович
Руководитель:
Карпухин Евгений Олегович
Консультант:
Джум Владимир Сергеевич
Москва 2022 г.

2.

Разработка расширения для браузера с целью защиты от перехвата
клавиатурного ввода в текстовых полях на веб-ресурсах
Цель работы:
Разработать расширение к браузеру Google Chrome для
защиты от перехвата клавиатурного ввода.
Задачи работы:
Рассмотреть виды перехвата клавиатурного ввода.
Сформировать требования по защите от рассмотренных
видов перехвата клавиатурного ввода.
Разработать расширение, согласно сформированным
требованиям.
Проверить работоспособность созданного расширения,
путем моделирования перехвата клавиатурного ввода.
2

3.

Виды шпионского ПО в зависимости от типа перехватываемой
информации.
Рисунок 1. Доли атак в зависимости от вида ВПО за
2 квартал 2021 года, согласно исследованию Positive
Technologies
Рисунок 2. Доли шпионского ПО по видам в
зависимости от типа перехватываемой
информации за 2 квартал 2021 года, согласно
исследованию Positive Technologies
3

4.

Виды перехвата клавиатурного ввода в браузере
Вид перехвата
Среда реализации
Пример реализации
Перехват аппаратными
средствами
Физическая
Аппаратная закладка в виде
USB, PS/2, PCI-E устройств.
Перехват с использованием
средств ОС
Программная, операционная
система
Взаимодействие шпионского
ПО с Windows API.
Перехват с использованием
возможностей браузера
Программная, браузер
Взаимодействие шпионского
ПО с браузером через
интерфейс EventHandlers.
4

5.

Требования к защите от рассмотренных видов
перехвата клавиатурного ввода.
К пользователям:
• Использование антишпионского пакета
Total AV Antivirus
• Использование ПО SpamFighter
• Исследование статей или отзывов к
применяемым защитным решениям.
• Использование проводных/встроенных
средств ввода
• Исследование статей в интернете на тему
новых разработок программных и
аппаратных средств защиты, применение
новых знаний.
К разработчикам:
• Исследование популярных приложений,
создание и интеграция дополнительного
защитного функционала в виде расширений.
• Реализация возможности интеграции
дополнительного функционала сообществом в
разрабатываемые продукты.
• Анализ поведения интегрируемых функций и
выдача предупреждений пользователю.
• В конечной среде ввода реализовывать защиту
путем перевода перехваченных данных в
состояние неактуальных.
• Переход от продажи отдельных
комплектующих к платформам на едином
чипе.
5

6.

Алгоритм защиты от перехвата клавиатурного ввода с
помощью разработанного расширения для
браузера
Рисунок 3. Блок-схема режима шифрования ввода.
6

7.

Алгоритм защиты от перехвата клавиатурного ввода с
помощью разработанного расширения для
браузера
Рисунок 4. Блок-схема режима измененной клавиатуры.
7

8.

Демонстрация работы расширения на примере перехвата
клавиатурного ввода
Рисунок 5. Сравнение результатов перехвата клавиатурного ввода из среды браузера и введенного текста через режим
шифрования ввода.
Рисунок 6. Сравнение результатов перехвата клавиатурного ввода из среды ОС
и введенного текста через режим шифрования ввода.
8

9.

Демонстрация работы расширения на примере перехвата
клавиатурного ввода
Рисунок 7. Сравнение результатов перехвата клавиатурного ввода из среды браузера и введенного
текста через режим измененной клавиатуры.
.
9

10.

Демонстрация работы расширения на примере перехвата
клавиатурного ввода
Рисунок 8. Сравнение результатов перехвата клавиатурного ввода из среды ОС и введенного текста через режим
измененной клавиатуры.
10

11.

Результаты
Полученные в ходе работы результаты позволяют организовать пользователям
безопасный ввод данных с клавиатуры в пределах браузера. Разработанное
расширение, помимо прямого назначения, имеет следующие положительные
качества:
• Отсутствие необходимости больших вычислительных мощностей
• Свободное и бесплатное для пользователей распространение через маркет
расширений
• Отсутствие необходимости глубокого понимания принципов защиты и
работы расширения
• Защита введенной информации даже при действующем шпионском ПО
• Автоматическая синхронизация и интеграция расширения на различных
устройствах при использовании одной учетной записи в браузере Google
Chrome
11
English     Русский Rules