Keylogger

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 13. května 2019; kontroly vyžadují 6 úprav .

Keylogger , keylogger ( angl. keylogger , správně čti "ki-logger" - z angličtiny key - key a logger - record device ) - softwarové nebo hardwarové zařízení registrující různé akce uživatele - úhozy na klávesnici počítače , pohyby a úhozy myší atd. .

Typy informací, které mohou být kontrolovány

úhozy na klávesnici
pohyby myši a kliknutí
datum a čas stisknutí

Kromě toho lze pořizovat pravidelné snímky obrazovky (a v některých případech i videozáznam obrazovky) a kopírovat data ze schránky.

Klasifikace

Podle typu

Softwarové keyloggery patří do skupiny softwarových produktů, které řídí činnost uživatele osobního počítače . Zpočátku byly softwarové produkty tohoto typu určeny výhradně k zaznamenávání informací o stisknutí kláves na klávesnici, včetně systémových, do specializovaného log souboru ( log file ), který následně prostudoval ten, kdo tento program nainstaloval. Soubor protokolu lze odeslat přes síť na síťovou jednotku , FTP server na internetu, e-mailem atd.

V současné době softwarové produkty, které si ponechaly tento název „starým způsobem“, plní mnoho dalších funkcí – to je zachycování informací z oken, zachytávání kliknutí myší, zachycení schránky, „fotografování“ snímků obrazovky a aktivních oken, uchovávání záznamů o všech přijatých a odeslaný e-mail, sledování aktivity souborů a práce se systémovým registrem , nahrávání úloh odeslaných na tiskárnu, zachycování zvuku z mikrofonu a obrázků z webové kamery připojené k počítači atd.

Hardwarové keyloggery jsou malá zařízení, která lze připojit mezi klávesnici a počítač nebo zabudovat do samotné klávesnice. Zaznamenávají všechny úhozy provedené na klávesnici. Proces registrace je pro koncového uživatele zcela neviditelný. Hardwarové keyloggery nevyžadují instalaci žádného programu do počítače, aby mohly úspěšně zachytit všechny stisky kláves. Když je připojen hardwarový keylogger, je absolutně jedno, v jakém stavu je počítač – zapnutý nebo vypnutý. Jeho provozní doba není omezena, protože ke svému provozu nevyžaduje další zdroj energie.

Vnitřní energeticky nezávislá paměť těchto zařízení umožňuje zaznamenat až 20 milionů úhozů a s podporou Unicode . Tato zařízení mohou být vyrobena v jakékoli podobě, takže ani specialista někdy není schopen při informačním auditu určit jejich přítomnost. Podle místa uchycení se hardwarové keyloggery dělí na externí a interní.

Akustické keyloggery jsou hardwarová zařízení, která nejprve zaznamenají zvuky vytvořené uživatelem při stisknutí kláves na klávesnici počítače a poté tyto zvuky analyzují a převádějí do textového formátu (viz také akustická kryptoanalýza ) [1] .

Podle umístění souboru protokolu

HDD
RAM
registru
místní síti
vzdálený server

Podle způsobu odeslání souboru protokolu

E-mailem
FTP nebo HTTP (Internet nebo LAN)
jakýkoli typ bezdrátové komunikace (rádiové pásmo, IrDA , Bluetooth , WiFi atd. pro zařízení v těsné blízkosti, nebo v pokročilých systémech k překonání vzduchové mezery a úniku dat z fyzicky izolovaných systémů)

Podle způsobu aplikace

Pouze způsob použití keyloggerů (včetně hardwarových nebo softwarových produktů, které obsahují keylogger jako modul) umožňuje vidět hranici mezi správou zabezpečení a narušením bezpečnosti.

Neoprávněné použití – k instalaci keyloggeru (včetně hardwarových nebo softwarových produktů, které obsahují keylogger jako modul) dochází bez vědomí vlastníka (bezpečnostního správce) automatizovaného systému nebo bez vědomí vlastníka konkrétního osobního počítače. Neautorizované keyloggery (software nebo hardware) jsou označovány jako spyware nebo spyware. Neoprávněné použití je obvykle spojeno s nelegálními aktivitami. Neoprávněně nainstalované spywarové produkty mají zpravidla schopnost nakonfigurovat a získat „přibalený“ spustitelný soubor, který během instalace nezobrazuje žádné zprávy a nevytváří okna na obrazovce, a také mají vestavěné prostředky pro doručení a vzdálenou instalaci. nakonfigurovaný modul na počítači uživatele, to znamená, že proces instalace probíhá bez přímého fyzického přístupu k počítači uživatele a často nevyžaduje práva správce systému.

Oprávněné použití - instalace keyloggeru (včetně hardwarových nebo softwarových produktů, které obsahují keylogger jako modul) probíhá s vědomím vlastníka (bezpečnostního správce) automatizovaného systému nebo s vědomím vlastníka konkrétního osobního počítače. Autorizované keyloggery (softwarové nebo hardwarové) se nazývají anglicky. software pro monitorování zaměstnanců, software pro rodičovskou kontrolu, software pro kontrolu přístupu, programy pro zabezpečení personálu atd. Autorizované softwarové produkty zpravidla vyžadují fyzický přístup k počítači uživatele a povinná administrátorská práva pro konfiguraci a instalaci.

Zařazením do databází signatur

Signatury známých keyloggerů jsou již obsaženy v databázích signatur hlavních známých výrobců antispywarových a antivirových softwarových produktů.

Neznámé keyloggery, jejichž podpis není zahrnut v databázích signatur, do nich často z různých důvodů nikdy nebudou zahrnuty:

keyloggery (moduly) vyvinuté pod záštitou různých vládních organizací ;
keyloggery (moduly), které mohou být vytvořeny vývojáři různých uzavřených operačních systémů a jimi zahrnuty do jádra operačního systému;
keyloggery, které jsou vyvíjeny v omezeném počtu (často pouze v jedné nebo několika kopiích) k řešení konkrétního problému souvisejícího s krádeží kritických informací z počítače uživatele (například softwarových produktů používaných profesionálními útočníky). Tyto spywarové produkty mohou být mírně upravené open source kódy keyloggeru převzaté z internetu a zkompilované samotným útočníkem, což umožňuje změnu signatury keyloggeru;
komerční, zejména ty, které jsou součástí firemních softwarových produktů jako moduly, které jsou velmi zřídka zahrnuty do databází signatur známých výrobců antispywarových softwarových produktů a/nebo antivirových softwarových produktů. To vede k tomu, že zveřejnění plně funkční verze tohoto softwarového produktu útočníky na internetu může přispět k jeho přeměně na spyware , který není detekován antispywarovým nebo antivirovým softwarem;
keyloggery, což jsou moduly pro zachycování stisku kláves na počítači uživatele, které jsou součástí virových programů. Před přidáním dat signatur do virové databáze jsou tyto moduly neznámé. Příkladem jsou světoznámé viry, které v posledních letech nadělaly spoustu neplechu, mezi které patří modul pro zachycování úhozů klávesnice a odesílání přijatých informací na internet.

Účely použití

Oprávněné používání keyloggerů (včetně hardwarových nebo softwarových produktů, které obsahují keylogger jako modul) umožňuje vlastníkovi (bezpečnostnímu správci) automatizovaného systému nebo vlastníkovi počítače:

identifikovat všechny případy psaní kritických slov a frází na klávesnici, jejichž převod na třetí strany povede k materiálním škodám;
mít přístup k informacím uloženým na pevném disku počítače v případě ztráty přihlašovacího jména a přístupového hesla z jakéhokoli důvodu (nemoc zaměstnanců, úmyslné jednání personálu atd.);
určit (lokalizovat) všechny případy pokusů o výčet přístupových hesel;
ovládat možnost používání osobních počítačů v mimopracovní době a identifikovat, co bylo v daný čas na klávesnici napsáno;
vyšetřovat počítačové incidenty;
provádět vědecký výzkum související se zjišťováním přesnosti, účinnosti a přiměřenosti reakce personálu na vnější vlivy;
obnovit kritické informace po selhání počítačového systému;

Použití modulů, které obsahují keylogger, vývojáři komerčních softwarových produktů jim umožňuje:

vytvářet systémy pro rychlé vyhledávání slov (elektronické slovníky, elektronické překladače);
vytvářet programy pro rychlé vyhledávání jmen, firem, adres (elektronické telefonní seznamy)

Neoprávněné použití keyloggerů (včetně hardwarových nebo softwarových produktů, které obsahují keylogger jako modul) umožňuje útočníkovi:

zachytit informace někoho jiného zadané uživatelem na klávesnici;
získat neoprávněný přístup k přihlašovacím údajům a heslům pro přístup do různých systémů, včetně systémů typu „banka-klient“;
získat neoprávněný přístup k systémům kryptografické ochrany pro počítačové uživatelské informace - přístupové fráze;
získat neoprávněný přístup k autorizačním údajům kreditních karet;

Metody ochrany proti neoprávněně nainstalovaným keyloggerům

Ochrana proti „známým“ neoprávněným nainstalovaným softwarovým keyloggerům:

používání antispywarových a/nebo antivirových softwarových produktů od známých výrobců s automatickou aktualizací databáze signatur.

Ochrana proti „neznámým“ neoprávněným nainstalovaným softwarovým keyloggerům:

používání antispywarových a/nebo antivirových softwarových produktů od známých výrobců, kteří k boji proti spywaru používají tzv. heuristické (behaviorální) analyzátory, to znamená, že nevyžadují podpisový základ.
používání programů, které šifrují data zadávaná z klávesnice, jakož i používání klávesnic, které takové šifrování implementují na hardwarové úrovni;

Ochrana proti "známým" a "neznámým" neautorizovaným softwarovým keyloggerům zahrnuje použití antispywarových a/nebo antivirových softwarových produktů od známých výrobců, kteří používají:

neustále aktualizované databáze signatur spywarových produktů;
heuristické (behaviorální) analyzátory, které nevyžadují podpisový základ.

Ochrana proti neoprávněně nainstalovaným hardwarovým keyloggerům:

důkladné vnější a vnitřní kontroly počítačových systémů;
používání virtuálních klávesnic.

Poznámky

↑ Výzkumníci obnovují napsaný text pomocí zvukového záznamu stisků kláves Archivováno 24. prosince 2013 na Wayback Machine , berkeley.edu (přístup 9. ledna 2010)

Odkazy

Andrew Schulman // Rozsah systematického sledování používání e-mailu zaměstnanců a internetu
Recenze keyloggeru: The Best Keyloggers , Xakep (Přístup: 9. ledna 2010)
Klávesnice snifalka v C++ , Nikolay Andreev, Xakep #055, s. 055-070-3 (Přístup: 9. ledna 2010)
„Jak se přihlásit z internetové kavárny bez obav o keyloggery“ , Cormac Herley, Dinei Florencio, Microsoft Research
Proces s mafií otestovat špionážní taktiku FBI. Zaznamenávání úhozů používané ke špehování podezřelých z davu pomocí PGP , The Register , 6. 12. 2000 (přístup 9. ledna 2010)
Computerra: Spy Stuff , 21.09.1999 (Přístup: 8. dubna 2017)

Škodlivý software
Infekční malware	Počítačový virus síťový červ trojský boot virus Dávkový virus Příběh
Metody skrývání	Zadní dveře Kapátko Záložka do knihy Kryptor zombie počítač Polymorfismus rootkit
Malware pro zisk	Adware Software narušující soukromí Ransomware ( Trojan.Winlock ) Spyware Bot botnet Webové hrozby Keylogger Formgrabber Scareware ( Rogue antivirus ) Porno vytáčení
Podle operačních systémů	Linuxový malware Viry pro Palm OS Makrovirus mobilní virus
Ochrana	Defenzivní počítání Antivirový program Firewall Systém detekce narušení Prevence úniku informací Časová osa antivirů
Protiopatření	Anti Spyware koalice počítačový dohled hrnec medu Operace: Bot Roast