Keylogger

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 13. maj 2019; checks kræver 6 redigeringer .

Keylogger , keylogger ( eng.  keylogger , korrekt læst "ki-logger"  - fra engelsk  key  - key and logger  - recording device ) - software eller hardwareenhed, der registrerer forskellige brugerhandlinger - tastetryk på computerens tastatur , bevægelser og tastetryk mus , osv. .

Typer af information, der kan kontrolleres

• tastetryk på tastaturet
• musebevægelser og klik
• dato og tidspunkt for trykning

Derudover kan periodiske skærmbilleder (og i nogle tilfælde endda en videooptagelse af skærmen) tages og data kopieres fra udklipsholderen.

Klassifikation

Efter type

Software keyloggers tilhører gruppen af ​​softwareprodukter, der kontrollerer en personlig computerbrugers aktiviteter . Oprindeligt var softwareprodukter af denne type udelukkende beregnet til at registrere information om tastaturtaster, inklusive systemtaster, i en specialiseret logfil ( logfil ), som efterfølgende blev undersøgt af den person, der installerede dette program. Logfilen kunne sendes over netværket til et netværksdrev , en FTP -server på internettet, via e-mail osv.

I øjeblikket udfører softwareprodukter, der har bevaret dette navn "på den gammeldags måde" mange ekstra funktioner - det er at opsnappe information fra vinduer, opsnappe museklik, opsnappe udklipsholderen, "fotografere" skærmbilleder og aktive vinduer, holde optegnelser over alle modtagede og sendt e-mail, sporing af filaktivitet og arbejde med systemregistret , optagelse af job sendt til printeren, opsnapning af lyd fra en mikrofon og billeder fra et webcam tilsluttet en computer osv.

Hardware keyloggere er bittesmå enheder, der kan tilsluttes mellem tastaturet og computeren eller indbygges i selve tastaturet. De logger alle tastetryk lavet på tastaturet. Registreringsprocessen er fuldstændig usynlig for slutbrugeren. Hardware keyloggers kræver ikke, at der er installeret noget program på computeren for at kunne opsnappe alle tastetryk. Når en hardware keylogger er tilsluttet, er det absolut ligegyldigt, hvilken tilstand computeren er i - tændt eller slukket. Dens driftstid er ikke begrænset, da den ikke kræver en ekstra strømkilde til dens drift.

Den interne ikke-flygtige hukommelse på disse enheder giver dig mulighed for at optage op til 20 millioner tastetryk og med Unicode -understøttelse . Disse enheder kan fremstilles i enhver form, så selv en specialist nogle gange ikke er i stand til at bestemme deres tilstedeværelse under en informationsrevision. Afhængigt af fastgørelsesstedet er hardware keyloggere opdelt i eksterne og interne.

Akustiske keyloggere er hardwareenheder, der først optager de lyde, der skabes af brugeren, når man trykker på tasterne på computerens tastatur, og derefter analyserer disse lyde og konverterer dem til tekstformat (se også akustisk krypteringsanalyse ) [1] .

Ifølge placeringen af ​​logfilen

• HDD
• vædder
• registreringsdatabasen
• det lokale netværk
• fjernserver

Ifølge metoden til at sende en logfil

• E-mail
• FTP eller HTTP (internet eller LAN)
• enhver form for trådløs kommunikation (radiobånd, IrDA , Bluetooth , WiFi osv. for enheder i nærheden, eller, i avancerede systemer, for at overvinde luftgabet og datalækage fra fysisk isolerede systemer)

Ifølge anvendelsesmetoden

Kun metoden til at bruge keyloggere (herunder hardware- eller softwareprodukter, der inkluderer en keylogger som et modul) giver dig mulighed for at se grænsen mellem sikkerhedsstyring og sikkerhedsbrud.

Uautoriseret brug - installationen af ​​en keylogger (herunder hardware- eller softwareprodukter, der inkluderer en keylogger som et modul) sker uden kendskab til ejeren (sikkerhedsadministratoren) af det automatiserede system eller uden kendskab til ejeren af ​​en bestemt personlig computer. Uautoriserede keyloggere (software eller hardware) omtales som spyware eller spyware. Uautoriseret brug er normalt forbundet med ulovlige aktiviteter. Som regel har uautoriserede installerede spyware-produkter mulighed for at konfigurere og få en "bundtet" eksekverbar fil, der ikke viser nogen meddelelser under installationen og ikke skaber vinduer på skærmen, og som også har indbyggede midler til levering og fjerninstallation det konfigurerede modul på brugerens computer, dvs. installationsprocessen foregår uden direkte fysisk adgang til brugerens computer og kræver ofte ikke systemadministratorrettigheder.

Autoriseret brug - installationen af ​​en keylogger (herunder hardware- eller softwareprodukter, der inkluderer en keylogger som et modul) sker med kendskab til ejeren (sikkerhedsadministratoren) af det automatiserede system eller med kendskab til ejeren af ​​en specifik personlig computer. Autoriserede keyloggere (software eller hardware) kaldes engelsk.  medarbejderovervågningssoftware, forældrekontrolsoftware, adgangskontrolsoftware, personalesikkerhedsprogrammer osv. Som regel kræver autoriserede softwareprodukter fysisk adgang til brugerens computer og obligatoriske administratorrettigheder til konfiguration og installation.

Ved optagelse i signaturdatabaser

Signaturerne fra velkendte keyloggers er allerede inkluderet i signaturdatabaserne for de vigtigste kendte producenter af anti-spyware- og antivirussoftwareprodukter.

Ukendte keyloggere, hvis signatur ikke er inkluderet i signaturdatabaser, vil ofte aldrig blive inkluderet i dem af forskellige årsager:

• keyloggere (moduler) udviklet i regi af forskellige statslige organisationer ;
• keyloggere (moduler), der kan oprettes af udviklere af forskellige lukkede operativsystemer og inkluderes af dem i operativsystemkernen;
• keyloggere, der er udviklet i et begrænset antal (ofte kun i en eller flere kopier) til at løse et specifikt problem relateret til tyveri af kritisk information fra brugerens computer (f.eks. softwareprodukter, der bruges af professionelle angribere). Disse spyware-produkter kan være let modificerede open source-keylogger-koder taget fra internettet og kompileret af angriberen selv, hvilket gør det muligt at ændre keylogger-signaturen;
• kommercielle, især dem, der indgår som moduler i virksomhedssoftwareprodukter, som meget sjældent indgår i signaturdatabaserne hos velkendte producenter af antispywaresoftwareprodukter og/eller antivirussoftwareprodukter. Dette fører til, at angribernes offentliggørelse på internettet af en fuldt funktionel version af dette softwareprodukt kan bidrage til omdannelsen af ​​sidstnævnte til spyware , der ikke opdages af antispyware- eller antivirussoftware;
• keyloggere, som er moduler til at opsnappe tastetryk på brugerens computer, inkluderet i virusprogrammer. Før signaturdata føjes til virusdatabasen, er disse moduler ukendte. Et eksempel er de verdensberømte vira, der har gjort en del ballade i de senere år, som omfatter et modul til at opsnappe tastaturtryk og sende den modtagne information til internettet.

Formål med applikationen

Den autoriserede brug af keyloggere (herunder hardware- eller softwareprodukter, der inkluderer en keylogger som et modul) giver ejeren (sikkerhedsadministratoren) af et automatiseret system eller en computerejer mulighed for at:

• identificere alle tilfælde af indtastning af kritiske ord og sætninger på tastaturet, hvis overførsel til tredjepart vil føre til materiel skade;
• være i stand til at få adgang til oplysninger gemt på computerens harddisk i tilfælde af at miste login og adgangskode af en eller anden grund (medarbejders sygdom, bevidste handlinger fra personalet osv.);
• bestemme (lokalisere) alle tilfælde af forsøg på at opregne adgangskoder;
• kontrollere muligheden for at bruge personlige computere i ikke-arbejdstid og identificere, hvad der blev skrevet på tastaturet på et givet tidspunkt;
• undersøge computerhændelser;
• udføre videnskabelig forskning relateret til at bestemme nøjagtigheden, effektiviteten og tilstrækkeligheden af ​​personalets reaktion på ydre påvirkninger;
• gendan kritisk information efter computersystemfejl;

Brugen af ​​moduler, der inkluderer en keylogger af udviklere af kommercielle softwareprodukter, giver dem mulighed for at:

• skabe systemer til hurtig ordsøgning (elektroniske ordbøger, elektroniske oversættere);
• oprette programmer til hurtig søgning af navne, firmaer, adresser (elektroniske telefonbøger)

Uautoriseret brug af keyloggere (herunder hardware- eller softwareprodukter, der inkluderer en keylogger som et modul) giver en hacker mulighed for at:

• opsnappe en andens information indtastet af brugeren på tastaturet;
• få uautoriseret adgang til logins og adgangskoder for adgang til forskellige systemer, herunder systemer af typen "bank-klient";
• få uautoriseret adgang til kryptografiske beskyttelsessystemer til computerbrugeroplysninger - adgangssætninger;
• få uautoriseret adgang til autorisationsdata for kreditkort;

Metoder til beskyttelse mod uautoriserede installerede keyloggere

Beskyttelse mod "kendte" uautoriserede installerede software keyloggere:

• brug af anti-spyware- og/eller antivirussoftwareprodukter fra kendte producenter med automatiske signaturdatabaseopdateringer.

Beskyttelse mod "ukendte" uautoriserede installerede software keyloggere:

• brugen af ​​anti-spyware- og/eller antivirussoftwareprodukter fra kendte producenter, der anvender såkaldte heuristiske (adfærds-)analysatorer til at modvirke spyware, det vil sige, at de ikke kræver en signaturbase.
• brugen af ​​programmer, der krypterer data indtastet fra tastaturet, samt brugen af ​​tastaturer, der implementerer sådan kryptering på hardwareniveau;

Beskyttelse mod "kendte" og "ukendte" uautoriserede software-keyloggere omfatter brugen af ​​anti-spyware- og/eller antivirussoftwareprodukter fra velkendte producenter, der bruger:

• konstant opdaterede signaturdatabaser over spywareprodukter;
• heuristiske (adfærdsmæssige) analysatorer, der ikke kræver en signaturbase.

Beskyttelse mod uautoriserede installerede hardware keyloggere:

• grundige eksterne og interne inspektioner af computersystemer;
• brug af virtuelle tastaturer.

Noter

1. ↑ Forskere genskaber maskinskrevet tekst ved hjælp af lydoptagelse af tastetryk Arkiveret 24. december 2013 på Wayback Machine , berkeley.edu   (Få adgang 9. januar 2010)

Links

• Andrew Schulman // Omfanget af systematisk overvågning af medarbejdernes e-mail og internetbrug
• Keylogger-anmeldelse: The Best Keyloggers , Xakep  (Få adgang: 9. januar 2010)
• Keyboard snifalka in C++ , Nikolay Andreev, Xakep #055, s. 055-070-3   (Få adgang til: 9. januar 2010)
• "Sådan logger du på fra en internetcafé uden at bekymre dig om keyloggere" , Cormac Herley, Dinei Florencio, Microsoft  Research
• Mafia-retssag for at teste FBI-spionagetaktikker. Tastetrykslogning brugt til at spionere på pøbelmistænkte ved hjælp af PGP , The Register , 12/6/2000   (Få adgang 9. januar 2010)
• Computerra: Spy Stuff , 21/09/1999   (Adgang: 8. april 2017)

Ondsindet software
Infektiøs malware	Computer virus netværksorm Trojan boot virus Batch virus Historie
Gemme metoder	Bagdør Dropper Bogmærke Kryptor zombie computer Polymorfi rootkit
Malware for profit	Adware Privatlivsinvasiv software Ransomware ( Trojan.Winlock ) Spyware Bot botnet Webtrusler Keylogger Formgrabber Scareware ( Rogue antivirus ) Porno opkalder
Af operativsystemer	Linux malware Virus til Palm OS Makrovirus mobil virus
Beskyttelse	Defensiv databehandling Antivirus program Firewall System til registrering af indtrængen Forebyggelse af informationslækage Tidslinje for antivirus
Modforanstaltninger	Anti Spyware Coalition computer overvågning honningkrukke Betjening: Bot Roast