Sicherlich habt ihr auch den Artikel über den BankingBrowser 2008 auf Gulli gelesen. Als ich erfahren habe, dass ich für diesen Browser knapp 20€ zahlen muss, um ihn mein Eigen nennen zu können, war doch schon ein wenig geschockt.
Nachdem ich mir die Demo geladen habe, musste ich doch schon ein wenig schmunzeln: Der Browser scheint in Delphi programmiert zu sein. Auch der Code schaut relativ simpel aus:
Der Browser benutzt die Bibliotheken vom Google Chrome bzw. Iron. Der Sicherheitsaspekt, der hinter dem BankingBrowser steckt ist doch sehr „billig“. Zum Einen checkt er einfach den eingegebene URL mit denen, die in der unverschlüsselten Textdatei „Browser.sys“ stehen. Liegen Unstimmigkeiten vor, wird die eingegbene Internetseite gar nicht aufgerufen.
Zum Anderen besitzt der BankingBrowser eine Funktion, virtuell Zufallsstrings zu senden, um die anschlienden Eingaben – sprich Passwörter, etc – zu „verbergen“. In Keyloggern sollte somit nicht nur „MEINPASSWORT“ gespeichert werden, sondern „LKÖALKSDHKALSDHMEINPASSWORTJLÖASJDKLNMV“.
So eine Funktion dauert in Delphi gut 5 Minuten:
function KreiereString (PWLaenge: Integer): String;
var
s: string;
begin
Randomize;
s := ‚abcdefghijklmnopqrstuvwxyz1234567890‘;
repeat
Result := Result + s[Random(Length(s)) + 1];
until
(Length(Result) = PWLaenge);
end;
Wer für diese beiden Funktionen also 19,90€ ausgeben will, kann dies gerne tun. Ich werde mir den Browser nicht gönnen!
Vielleicht erstelle ich im nächster Zeit einmal denselben Browser und werde ihn dann hier sammt Quelltext zur Verfügung stellen…
Ich habe mir den Browser nun auch mal näher angeschaut:
Die Idee ist eigentlich gar nicht so schlecht. Leider ist die Umsetzung mehr als nur schlecht, fast schon fahrlässig diesen Browser als sicher oder sicherer zu bezeichnen. Nach dem Installieren dachte ich schon das er eigentlich gut ist, weil sich im Programm Verzeichnis eine „Browser.sys“ befindet. SYS Dateien sind gewöhnlich Treiber und würde der Browser mit einem eigenen Treiber arbeiten, dann würde er unter Umständen tatsächlich sicherer sein, leider entpuppte sich die sys Datei als normale Textdatei.
Der Browser benutzt zum größten Teil eine Mozilla Engine, somit ist es echt eine Frechheit dafür Geld zu verlangen. Das ist ein Programmieraufwand von höchstens 5 Stunden.
Für alle die trotzdem den Browser benutzen möchten, aber leider keine 20€ haben, gibt es hier einen heissen Tipp:
0048**E8 JLE 0048**79 -> NOP
0048**4C CALL 0046**04 -> NOP
* = Selber rausfinden
Witziges Teil, hab mir grade mal das Demo Video angeschaut… Ich könnte einfach auch jedes Mal wenn ich mich irgendwo einlogge erstmal irgendnen Wirwarr eintippen, dafür brauch ich doch keine 20€ teure Software ^^