Sicurezza

Una Sandbox o una cassaforte?

Pagina 3: Una Sandbox o una cassaforte?

"Il sito viene aperto in una istanza separata del browser," – dice Kremel – "all'interno di una sandbox speciale che va ad avvolgere anche la sandbox nativa del browser".

Questa speciale sandbox è concettualmente un po' diversa da quelle a cui siamo abituati usando un browser. Queste ultime, infatti, sono pensate per tenere in una zona protetta e separata dal sistema operativo qualsiasi codice dovesse esser scaricato ed eseguito in maniera fraudolenta.

Dollarphotoclub 62750284
L'idea di isolare la tastiera completamente, stabilendo un link diretto con il browser, dovrebbe proteggerci dai keylogger. In realtà, se ce ne fosse attivo uno a livello rootkit, potrebbe comunque prendere i dati, ma dargli un senso sarebbe tutt'altro che facile per l'hacker.

In altre parole, le sandbox dei browser servono a tenere in un recinto isolato le schifezze che si scaricano da Internet senza il nostro consenso, impendendone propagazione e reiterazione.

La sandbox del modulo Safe Money, invece, serve più che altro a evitare che altri programmi eventualmente già presenti sul computer possano accedere a quanto succede nel browser, per carpirne informazioni e codici o iniettare operazioni non richieste.

Per farlo, si sfruttano alcuni accorgimenti che dovrebbero isolare completamente le nostre operazioni finanziarie.

Innanzitutto, il sistema di inserimento del testo viene completamente sostituito con delle procedure di Kaspersky Lab. Il nuovo codice va a installarsi come prima referenza del sistema operativo e, quando viene premuto un tasto, invia il riferimento direttamente al browser nella sandbox, eludendo ulteriori passaggi.

Si crea, quindi, un sistema diretto "tastiera/applicazione" in modo da tagliar fuori qualsiasi programma "di mezzo". Eventuali keylogger che dovessero esser stati installati sul computer non registrerebbero alcuna pressione perché il modulo si installa al livello più basso possibile e stabilisce la connessione con il browser protetto, ripulendo il buffer dei tasti dopo l'invio dei dati all'applicazione.