Τι είναι το Keylogger και πώς παρεμποδίζει τα δεδομένα εισόδου; Keylogger: τι είναι και πώς λειτουργεί

Τον Φεβρουάριο του 2005, ο επιχειρηματίας από τη Φλόριντα Joe Lopez υπέβαλε μήνυση κατά της Bank of America: άγνωστοι χάκερ έκλεψαν 90.000 δολάρια από τον τραπεζικό του λογαριασμό στην Bank of America, ο οποίος με κάποιο τρόπο μεταφέρθηκε στη Λετονία.

Ως αποτέλεσμα της έρευνας, αποδείχθηκε ότι ο υπολογιστής του Lopez περιείχε τον ιό Backdoor.Win32.Apdoor (Backdoor.Coreflood), ο οποίος καταγράφει όλα τα πλήκτρα του χρήστη και τα στέλνει στους εισβολείς μέσω Διαδικτύου. Έτσι οι χάκερ απέκτησαν τον κωδικό πρόσβασης και τη σύνδεση του Joe Lopez, ο οποίος δούλευε τακτικά μέσω Διαδικτύου με τον λογαριασμό του στην Bank of America.

Ωστόσο, το δικαστήριο αρνήθηκε να αποζημιώσει τον ενάγοντα για ζημίες, επισημαίνοντας ότι ο κ. Lopez αγνόησε τις βασικές προφυλάξεις όταν εργαζόταν με τον τραπεζικό του λογαριασμό μέσω Διαδικτύου: ο εντοπισμός του συγκεκριμένου ιού προστέθηκε στις βάσεις δεδομένων προστασίας από ιούς σχεδόν όλων των αντιιών. κατασκευαστές λογισμικού το 2003.

Ένας συνηθισμένος keylogger βοήθησε στην εξαφάνιση 90 χιλιάδων δολαρίων από τον λογαριασμό του Joe Lopez.

Τι είναι το keylogger

Μετάφραση από τα αγγλικά, το keylogger είναι μια συσκευή εγγραφής πλήκτρων. Στις περισσότερες πηγές μπορείτε να βρείτε τον ακόλουθο ορισμό του keylogger: το keylogger (keylogger) είναι λογισμικό του οποίου ο κύριος σκοπός είναι να παρακολουθεί κρυφά τις πληκτρολογήσεις και να διατηρεί ένα αρχείο καταγραφής αυτών των πληκτρολογήσεων. Αυτός ο ορισμός δεν είναι απολύτως σωστός, καθώς τόσο το λογισμικό όσο και το υλικό μπορούν να χρησιμοποιηθούν ως keylogger. Τα keylogger υλικού είναι πολύ λιγότερο συνηθισμένα από τα λογισμικά, αλλά δεν πρέπει ποτέ να τα ξεχνάτε όταν προστατεύετε σημαντικές πληροφορίες.

Η υποκλοπή πληκτρολογίου μπορεί να χρησιμοποιηθεί από κανονικά προγράμματα και χρησιμοποιείται συχνά για την κλήση συναρτήσεων προγράμματος από άλλη εφαρμογή χρησιμοποιώντας πλήκτρα πρόσβασης ή, για παράδειγμα, για εναλλαγή λανθασμένης διάταξης πληκτρολογίου (όπως το Keyboard Ninja). Υπάρχει πολύ νόμιμο λογισμικό που χρησιμοποιείται από τους διαχειριστές για να παρακολουθεί τι κάνει ένας υπάλληλος κατά τη διάρκεια της ημέρας ή για έναν χρήστη να παρακολουθεί τη δραστηριότητα αγνώστων στον υπολογιστή του. Ωστόσο, ποια είναι η γραμμή μεταξύ της «νόμιμης» χρήσης του «νόμιμου» λογισμικού και της χρήσης του για εγκληματικούς σκοπούς; Το ίδιο «νόμιμο» λογισμικό χρησιμοποιείται συχνά για την εσκεμμένη κλοπή μυστικών δεδομένων χρήστη - για παράδειγμα, κωδικούς πρόσβασης.

Τα περισσότερα από τα υπάρχοντα keyloggers θεωρούνται «νόμιμα» και πωλούνται ελεύθερα, καθώς οι προγραμματιστές δηλώνουν πολλούς λόγους για τη χρήση keylogger, για παράδειγμα:

• για γονείς: παρακολούθηση των δραστηριοτήτων των παιδιών στο Διαδίκτυο και ειδοποίηση των γονέων εάν προσπαθούν να αποκτήσουν πρόσβαση σε ιστότοπους «για ενήλικες» (γονικός έλεγχος).
• για ζηλιάρης συζύγους: παρακολούθηση των ενεργειών του συζύγου σας στο Διαδίκτυο σε περίπτωση υποψίας «εικονικής απιστίας».
• για την υπηρεσία ασφαλείας του οργανισμού: παρακολούθηση γεγονότων κακής χρήσης προσωπικών υπολογιστών, χρήση τους κατά τις μη εργάσιμες ώρες.
• για την υπηρεσία ασφαλείας του οργανισμού: παρακολούθηση των γεγονότων της πληκτρολόγησης στο πληκτρολόγιο κρίσιμων λέξεων και φράσεων που αποτελούν εμπορικό μυστικό του οργανισμού και των οποίων η αποκάλυψη θα μπορούσε να οδηγήσει σε υλική ή άλλη ζημιά στον οργανισμό.
• για διάφορες υπηρεσίες ασφαλείας: ανάλυση και διερεύνηση περιστατικών που σχετίζονται με τη χρήση προσωπικών υπολογιστών.
• άλλους λόγους.

Ωστόσο, αυτό είναι περισσότερο μια συνηθισμένη παρά μια αντικειμενική κατάσταση, καθώς υπάρχουν άλλοι τρόποι επίλυσης όλων αυτών των προβλημάτων και ΟΠΟΙΟΔΗΠΟΤΕ νόμιμο keylogger μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς και πρόσφατα, η κλοπή πληροφοριών από χρήστες διαφόρων συστημάτων πληρωμών στο διαδίκτυο έχει γίνει, δυστυχώς, το κύριο πράγμα η χρήση των keyloggers (για τους ίδιους σκοπούς, οι συντάκτες ιών αναπτύσσουν συνεχώς νέα Trojan keylogger).

Επιπλέον, πολλά keylogger κρύβονται στο σύστημα (επειδή έχουν λειτουργίες rootkit), γεγονός που τα καθιστά πολύ πιο εύκολο στη χρήση τους για εγκληματικούς σκοπούς. Αυτή η χρήση καθιστά την ανίχνευση keylogger μία από τις προτεραιότητες για τις εταιρείες προστασίας από ιούς. Στην ταξινόμηση κακόβουλου λογισμικού της Kaspersky Lab, υπάρχει μια ειδική κατηγορία Trojan-Spy (spyware), η οποία περιλαμβάνει προγράμματα που περιέχουν λειτουργίες keylogger. Σύμφωνα με τον ορισμό του Trojan-Spy, «αυτοί οι Trojans πραγματοποιούν ηλεκτρονική κατασκοπεία: πληροφορίες που εισάγονται από το πληκτρολόγιο ενός μολυσμένου υπολογιστή, στιγμιότυπα οθόνης, μια λίστα ενεργών εφαρμογών και οι ενέργειες του χρήστη μαζί τους αποθηκεύονται σε ένα αρχείο στο δίσκο και περιοδικά στάλθηκε στον εισβολέα».

Γιατί είναι επικίνδυνα τα keylogger;

Σε αντίθεση με άλλους τύπους κακόβουλου λογισμικού, ένα keylogger είναι απολύτως ασφαλές για το σύστημα. Ωστόσο, μπορεί να είναι εξαιρετικά επικίνδυνο για τον χρήστη: χρησιμοποιώντας ένα keylogger, μπορείτε να υποκλέψετε κωδικούς πρόσβασης και άλλες εμπιστευτικές πληροφορίες που εισάγει ο χρήστης χρησιμοποιώντας το πληκτρολόγιο. Ως αποτέλεσμα, ο εισβολέας μαθαίνει κωδικούς και αριθμούς λογαριασμών σε συστήματα ηλεκτρονικών πληρωμών, κωδικούς πρόσβασης για λογαριασμούς σε διαδικτυακά παιχνίδια, διευθύνσεις, στοιχεία σύνδεσης, κωδικούς πρόσβασης για συστήματα ηλεκτρονικού ταχυδρομείου και ούτω καθεξής.

Αφού λάβει τα εμπιστευτικά δεδομένα του χρήστη, ο εισβολέας μπορεί όχι μόνο να μεταφέρει χρήματα από τον τραπεζικό του λογαριασμό ή να χρησιμοποιήσει τον λογαριασμό του χρήστη σε ένα διαδικτυακό παιχνίδι. Δυστυχώς, η παρουσία τέτοιων δεδομένων σε ορισμένες περιπτώσεις μπορεί να οδηγήσει σε συνέπειες πιο σοβαρές από την απώλεια ενός συγκεκριμένου χρηματικού ποσού από ένα συγκεκριμένο άτομο. Η χρήση keylogger επιτρέπει την οικονομική και πολιτική κατασκοπεία, την απόκτηση πρόσβασης σε πληροφορίες που αποτελούν όχι μόνο εμπορικά αλλά και κρατικά μυστικά, καθώς και τη διακύβευση συστημάτων ασφαλείας που χρησιμοποιούνται από εμπορικές και κρατικές υπηρεσίες (για παράδειγμα, κλοπή ιδιωτικών κλειδιών σε κρυπτογραφικά συστήματα).

Τα keylogger, μαζί με τις μεθόδους phishing και κοινωνικής μηχανικής (δείτε το άρθρο «Κλοπή ιδιοκτησίας σε δίκτυα υπολογιστών»), αποτελούν πλέον μία από τις κύριες μεθόδους ηλεκτρονικής απάτης. Ωστόσο, εάν στην περίπτωση του phishing, ένας προσεκτικός χρήστης μπορεί να προστατεύσει τον εαυτό του - αγνοεί προφανώς γράμματα phishing, δεν εισάγει προσωπικά δεδομένα σε ύποπτες ιστοσελίδες - τότε στην περίπτωση των keyloggers, είναι σχεδόν αδύνατο να εντοπιστεί το γεγονός της κατασκοπείας σε οποιαδήποτε άλλη τρόπο, εκτός από τη χρήση εξειδικευμένων εργαλείων ασφαλείας.

Καλημέρα σε όλους όσους ήρθαν να μας δουν για ένα «φως». Σήμερα θα μιλήσουμε για το τι είναι keyloggerκαι πώς λειτουργεί γενικά.

Σήμερα δεν θα μιλήσουμε για το γνωστό συμβατικό «κακόβουλο λογισμικό» (κ.λπ.), αλλά για μια μόλυνση που είναι άγνωστη (σε ένα ευρύ φάσμα χρηστών), αλλά όχι λιγότερο επικίνδυνη από οποιαδήποτε άλλη.

Για να καταλάβουμε τι είναι, γιατί δεν χρειάζονται (γιατί είναι επικίνδυνα), τι είναι και πώς να τα αντιμετωπίσουμε - αυτός είναι ένας πραγματικά άξιος στόχος που πρέπει να ξεπεράσουμε σήμερα.

Λοιπόν, έχουμε πολλή δουλειά να κάνουμε, ας σηκώσουμε τα μανίκια και ας ξεκινήσουμε.
Ας διαβάσουμε.

Εισαγωγικός

Νομίζω ότι όσοι μιλάτε άπταιστα αγγλικά το έχετε ήδη μαντέψει αυτό keylogger(μετάφραση από τη συντομογραφία καταγραφικό πληκτρολογίου) σημαίνει – keylogger, μπορούμε να πούμε ότι αυτό είναι αλήθεια, αλλά η επίσημη ονομασία τους (σύμφωνα με την επιστήμη) είναι keyloggers.

Αυτό το «κακό πνεύμα» ανήκει στην κατηγορία του spyware, δηλ. μπαίνοντας στον υπολογιστή του χρήστη (laptop/netbook/tablet κ.λπ.), εκτελεί τις βρώμικες κατασκοπευτικές πράξεις του χωρίς τη γνώση, τη συγκατάθεση και τη συμμετοχή σας.

Μοιάζει κάπως έτσι:

Δεν έχετε συνδέσει τίποτα, για παράδειγμα, από τις πρόσθετες υπηρεσίες του παρόχου κινητής τηλεφωνίας σας και δεν γνωρίζετε τίποτα για αυτές τις υπηρεσίες, αλλά τα χρήματα διαγράφονται σταδιακά από το υπόλοιπό σας και πηγαίνουν εκεί που πρέπει.

Γενικά, οι περισσότεροι χρήστες υποτιμούν keyloggerως κατηγορία απειλών και όμως εγκυμονεί σοβαρό κίνδυνο, γιατί κύριος σκοπός του είναι να αποθηκεύει και να μεταφέρει στοιχεία σύνδεσης από λογαριασμούς χρηστών, πορτοφόλια κ.λπ.

Ουσιαστικά keyloggerκαταγράφει όλες τις ενέργειες του χρήστη στο πληκτρολόγιο, π.χ. αυτό είναι ένα είδος «repeater» (repeater), έτοιμο ανά πάσα στιγμή να «στραγγίσει» (όπου πρέπει) όλα όσα έχει ηχογραφήσει για εσάς.

Η παρακολούθηση πληκτρολογίου μπορεί να χρησιμοποιηθεί από κανονικά προγράμματα και χρησιμοποιείται συχνά για την κλήση συναρτήσεων προγράμματος από άλλη εφαρμογή χρησιμοποιώντας "πλήκτρα πρόσβασης" ( πλήκτρα συντόμευσης) ή, για παράδειγμα, για να αλλάξετε τη λανθασμένη διάταξη πληκτρολογίου (όπως Πληκτρολόγιο Ninja).

Ας δούμε σε βάθος την έννοια του keylogger

Αξίζει επίσης να σημειωθεί ότι τα σύγχρονα keylogger δεν καταγράφουν απλώς τους κωδικούς των πλήκτρων που έχουν εισαχθεί - «συνδέουν» την είσοδο του πληκτρολογίου στο τρέχον παράθυρο και το στοιχείο εισόδου.

Πολοί keyloggerΠαρακολουθεί τη λίστα των εφαρμογών που εκτελούνται, μπορεί να τραβήξει στιγμιότυπα οθόνης με βάση ένα δεδομένο χρονοδιάγραμμα ή συμβάν, να κατασκοπεύει τα περιεχόμενα του προχείρου και να επιλύει μια σειρά από εργασίες που στοχεύουν στην κρυφή παρακολούθηση του χρήστη.

Οι καταγεγραμμένες πληροφορίες αποθηκεύονται στο δίσκο και τα περισσότερα σύγχρονα keylogger μπορούν να δημιουργήσουν διάφορες αναφορές (εγγράφοντάς τες σε ένα εξειδικευμένο αρχείο καταγραφής, π.χ. Κούτσουρο-αρχείο), μπορεί να τα μεταφέρει ή http/ .

Επιπλέον, μια σειρά από σύγχρονα keyloggerαπολαμβάνεις RootKit-τεχνολογίες για να κρύψουν τα ίχνη της παρουσίας τους στο σύστημα.

Σε γενικές γραμμές, αυτή είναι μια τόσο πολύπλευρη "λοίμωξη", παρουσία της οποίας στον υπολογιστή σας δεν θα μπορείτε καν να φτερνιστείτε ήρεμα χωρίς να το γνωρίζει :)

Σημείωμα:
Αξίζει να πούμε ότι τα keylogger είναι ένας μάλλον αρχαίος τύπος κατάρας που εμφανίστηκε παλιά MS-DOS- τότε ήταν χειριστές διακοπών πληκτρολογίου περίπου 1 kb.

Ωστόσο, οι λειτουργίες των keyloggers δεν έχουν αλλάξει με την πάροδο του χρόνου - το πρωταρχικό τους καθήκον εξακολουθεί να είναι η μυστική καταχώρηση της εισόδου του πληκτρολογίου, ακολουθούμενη από την εγγραφή των συλλεγόμενων πληροφοριών στο δίσκο ή τη μετάδοσή τους μέσω του δικτύου.

Θα πείτε ότι υπάρχουν πλέον πολλά πακέτα προστασίας από ιούς στην αγορά, τόσο επί πληρωμή όσο και δωρεάν (για τα οποία γράψαμε στις κριτικές μας, αυτό κ. keylogger;

Μερικές φορές ναι, αυτό είναι πολύ προβληματικό, γιατί από την άποψη ενός antivirus δεν είναι ιός (αφού δεν έχει δυνατότητα αναπαραγωγής) και δεν είναι πρόγραμμα Trojan, τόσοι πολλοί "αμυντικοί", αν πιάσουν keylogger, το κάνετε μόνο με μια ειδική, εκτεταμένη βάση και πρόσθετες μονάδες που στοχεύουν σε αυτό.

Ένα άλλο πρόβλημα σχετίζεται με το γεγονός ότι υπάρχουν πάρα πολλά γνωστά keylogger (και η σύνταξη ενός δεν είναι δύσκολη) - ως αποτέλεσμα, οι αναζητήσεις υπογραφών είναι αναποτελεσματικές εναντίον τους.

Γενικά, υπάρχει ένας τεράστιος αριθμός επιλογών για την υλοποίηση ενός keylogger, αλλά όλες έχουν μια κοινή αρχή λειτουργίας - αυτή είναι η εισαγωγή ενός σήματος στη διαδικασία από το πάτημα ενός πλήκτρου έως την εμφάνιση ενός συμβόλου στην οθόνη.

Η πιο συνηθισμένη επιλογή υλοποίησης είναι ένα keylogger που εγκαθιστά παγίδες πληκτρολογίου και άγκιστρα (δεν έχει τίποτα κοινό με ένα punch στην πυγμαχία :)).

ΣΕ WindowsΈνα άγκιστρο είναι ένας μηχανισμός για την υποκλοπή μηνυμάτων συστήματος που χρησιμοποιεί μια ειδική λειτουργία:

• Για αυτή τη λειτουργία χρησιμοποιείται ο μηχανισμός Win32API. Τα περισσότερα keylogger αυτού του τύπου χρησιμοποιούν άγκιστρο WH_Πληκτρολόγιο;
• Εκτός από το γάντζο WH_KEYBOARDχρησιμοποιήστε επίσης γάντζο WH_JOURNALRECORD;
• Η διαφορά μεταξύ τους είναι αυτή WH_JOURNALRECORDδεν απαιτεί ξεχωριστή δυναμική βιβλιοθήκη ( DLL), γεγονός που απλοποιεί τη διάδοση αυτής της βλακείας στο δίκτυο.

Τα άγκιστρα πληκτρολογίου διαβάζουν πληροφορίες από την ουρά εισαγωγής υλικού του συστήματος που βρίσκεται στη διαδικασία του συστήματος. Αυτή η μέθοδος έχει αποκτήσει ιδιαίτερη δημοτικότητα λόγω του γεγονότος ότι η παγίδα φίλτρου σάς επιτρέπει να παρεμποδίζετε απολύτως όλες τις πληκτρολογήσεις, καθώς το άγκιστρο ελέγχει όλα τα νήματα του συστήματος.

Επίσης, για να δημιουργηθεί ένας τέτοιος κατάσκοπος, δεν απαιτούνται ειδικές γνώσεις εκτός από γνώση Visual C++ή ΔελφοίΚαι Win32API. Ωστόσο, η χρήση αυτής της μεθόδου αναγκάζει τον προγραμματιστή χάκερ να δημιουργήσει μια ξεχωριστή δυναμική βιβλιοθήκη DLL.

Αξίζει να πούμε ότι η μέθοδος παγίδας είναι αρκετά απλή και αποτελεσματική, αλλά έχει μια σειρά από μειονεκτήματα. Το πρώτο μειονέκτημα μπορεί να θεωρηθεί ότι DLLμε παγίδα αντανακλάται στο χώρο διευθύνσεων όλων GUI-διεργασίες, οι οποίες μπορούν να χρησιμοποιηθούν για τον εντοπισμό keyloggers.

Παραλλαγή 2. Περιοδική δημοσκόπηση της κατάστασης του πληκτρολογίου

Μια γελοία πρωτόγονη μέθοδος που αποτελείται από κυκλική μέτρηση της κατάστασης του πληκτρολογίου σε υψηλή ταχύτητα. Αυτή η μέθοδος δεν απαιτεί εφαρμογή DLL V GUI-διεργασίες, με αποτέλεσμα ο κατάσκοπος να είναι λιγότερο αντιληπτός.

Το μειονέκτημα των keylogger αυτού του τύπου είναι η ανάγκη περιοδικής μέτρησης της κατάστασης του πληκτρολογίου σε αρκετά υψηλή ταχύτητα, τουλάχιστον 10-20 δημοσκοπήσεις ανά δευτερόλεπτο.

Αυτή η μέθοδος χρησιμοποιείται από ορισμένα εμπορικά προϊόντα.

Παραλλαγή 3. Keylogger που βασίζεται σε πρόγραμμα οδήγησης

Αυτή η μέθοδος είναι η πιο αποτελεσματική σε σύγκριση με αυτές που περιγράφονται παραπάνω. Υπάρχουν τουλάχιστον δύο επιλογές για την εφαρμογή αυτής της μεθόδου - εγγραφή και χρήση πληκτρολογίου αντί του τυπικού ή εγκατάσταση φίλτρου προγράμματος οδήγησης. Αυτή η μέθοδος (όπως και η παγίδα) είναι μια τεκμηριωμένη μέθοδος για την παρακολούθηση της εισόδου του πληκτρολογίου.

Γενικά, για να γίνει πιο σαφές ποια keylogger είναι τα πιο δημοφιλή, θα δώσω ένα κατά προσέγγιση ποσοστό της επικράτησης τους (βλ. εικόνα παραπάνω).

Παραλλαγή 4. Rootkit spy

Μπορεί να εφαρμοστεί όπως στο UserModeκαι σε λειτουργία πυρήνα ( KernelMode). ΣΕ UserModeΗ παρακολούθηση εισόδου πληκτρολογίου μπορεί να δημιουργηθεί με την παρεμπόδιση των επικοινωνιών της διαδικασίας csrss.exeπρόγραμμα οδήγησης πληκτρολογίου ή παρακολούθηση κλήσεων API-λειτουργίες τύπου GetMessageΚαι PeekMessage.

Σε πολλές περιπτώσεις, ακόμη και το πληκτρολόγιο οθόνης, το οποίο συχνά παρουσιάζεται ως πανάκεια για κάθε τύπο keylogger, δεν μπορεί να σας σώσει από ένα keylogger rootkit.

Συσκευές πληκτρολογίου υλικού

Τα τελευταία χρόνια, τα μικροσκοπικά μεγέθη και η εξαιρετική ευφυΐα έχουν λάβει τρομερή εξέλιξη. Στην εμφάνιση, μερικές φορές είναι δύσκολο να τα παρατηρήσετε, λιγότερο συχνά, να τα ξεχωρίσετε από μια μονάδα flash, και στην περίπτωση των ΑΤΜ, μόνο ένας επαγγελματίας μπορεί να τα διακρίνει.

Στην παλιά έκδοση έμοιαζε κάπως έτσι:

Δηλαδή, εκτός από τα εργαλεία λογισμικού για την κατασκοπεία της εργασίας του χρήστη, υπάρχουν και αυτά υλικού που έχουν ένα αναμφισβήτητο πλεονέκτημα - δεν μπορούν να εντοπιστούν με μεθόδους λογισμικού.

Επιλογές για την υλοποίηση keylogger υλικού:

• Εγκατάσταση συσκευής παρακολούθησης στο "κενό" του καλωδίου του πληκτρολογίου.
• Ενσωμάτωση συσκευής παρακολούθησης στο πληκτρολόγιο.
• Εγκατάσταση USB-συσκευές, όπως μονάδες flash, κάρτες μνήμης κ.λπ.
• Οπτική «παρατήρηση» του πληκτρολογίου/οθόνης.
• Αλλος.

Χαριτωμένο, έτσι δεν είναι; Πρέπει να παραδεχτούμε ότι αυτού του είδους τα χάλια είναι το πιο επιβλαβές, αλλά είναι επίσης κάπως πιο δύσκολο να φυτευτεί - απαιτεί άμεση φυσική πρόσβαση στη συσκευή.

Λίγα λόγια για την προληπτική άμυνα

Η πιο «κοινή» λύση είναι η χρήση προληπτικών συστημάτων προστασίας που μπορούν να προειδοποιήσουν τον χρήστη σχετικά με την εγκατάσταση ή την ενεργοποίηση keylogger λογισμικού.

Το κύριο μειονέκτημα αυτής της μεθόδου είναι η ανάγκη για ενεργή συμμετοχή των χρηστών για τον προσδιορισμό περαιτέρω ενεργειών με ύποπτο κωδικό.

• Εάν ο χρήστης δεν είναι αρκετά προετοιμασμένος τεχνικά, το keylogger μπορεί να χαθεί λόγω της ανίκανης απόφασής του.
• Εάν ελαχιστοποιηθεί η συμμετοχή του χρήστη στη λήψη αποφάσεων από το σύστημα προληπτικής άμυνας, τότε keyloggerμπορεί να χαθεί λόγω μιας ανεπαρκώς αυστηρής πολιτικής ασφάλειας συστήματος.

Αυτό είναι ένα τέτοιο δίκοπο μαχαίρι. Και ας τονίσουμε λίγο κάτι άλλο.

Το εικονικό πληκτρολόγιο ως λύση

Η τελευταία από τις εξεταζόμενες μεθόδους προστασίας έναντι των keyloggers λογισμικού και υλικού είναι η χρήση ενός εικονικού πληκτρολογίου.

Ένα εικονικό πληκτρολόγιο είναι ένα πρόγραμμα που εμφανίζει μια εικόνα ενός κανονικού πληκτρολογίου στην οθόνη, στο οποίο μπορείτε να χρησιμοποιήσετε το ποντίκι για να «πατήσετε» ορισμένα πλήκτρα.

Συνολικά, το πληκτρολόγιο οθόνης Κακώςισχύει για την εξαπάτηση των keyloggers, καθώς δεν δημιουργήθηκε ως μέσο προστασίας, αλλά ως μέσο βοήθειας ατόμων με αναπηρία και η μετάδοση δεδομένων μετά την είσοδο χρησιμοποιώντας αυτό το πληκτρολόγιο μπορεί πολύ εύκολα να υποκλαπεί από ένα κακόβουλο πρόγραμμα.

Το πληκτρολόγιο οθόνης μπορεί να χρησιμοποιηθεί για παράκαμψη keylogger, ωστόσο, πρέπει να αναπτυχθεί με ειδικό τρόπο που να αποκλείει την υποκλοπή δεδομένων εισόδου σε οποιοδήποτε στάδιο της εισαγωγής και μετάδοσής τους (κατά κανόνα, χρησιμοποιείται ένας αλγόριθμος για την αλλαγή της θέσης των κουμπιών και των αριθμών, καθώς και για την κρυπτογράφηση του τελικού αποτέλεσμα).

Υπάρχουν διάφοροι τύποι τεχνασμάτων που χρησιμοποιούνται από χάκερ για να κλέψουν την ταυτότητά μας.

Το Keylogger είναι μια κακόβουλη εφαρμογή ή εργαλείο που χρησιμοποιείται από πολλά hacks για να παρακολουθεί τι πληκτρολογούμε και για ποιον και πώς συνδεόμαστε στο δίκτυο. Αυτές τις μέρες, το keylogger έχει γίνει μια από τις πιο ισχυρές απειλές που μπορεί να καταγράψει αυτό που πληκτρολογείτε και να το μοιραστεί με τους χάκερ.

Η γνώση του πώς να εντοπίσετε ένα keylogger και να το αφαιρέσετε από τον υπολογιστή σας μπορεί να σας βοηθήσει να προστατεύσετε την ταυτότητα και το απόρρητό σας.

Οδηγός βήμα προς βήμα για τον εντοπισμό του Keylogger και την κατάργησή του από τον υπολογιστή σας

Δεν είναι εύκολο να εντοπιστεί εάν ο υπολογιστής σας επηρεάζεται από ένα keylogger, εκτός εάν αυτός ο οδηγός το προσδιορίζει. Φυσικά, υπάρχουν εργαλεία και λογισμικό για τον εντοπισμό κακόβουλων απειλών, καθώς το να γνωρίζετε πώς να τις εντοπίζετε χειροκίνητα μπορεί να σας φανεί χρήσιμο όταν πρόκειται για την προστασία της ταυτότητάς σας.

Ακολουθούν δύο τρόποι με τους οποίους μπορείτε να εντοπίσετε εάν ένα keylogger είναι εγκατεστημένο στη συσκευή σας ή όχι:

Μέθοδος 1. Ανοίξτε τη διαχείριση εργασιών χρησιμοποιώντας τη συντόμευση πληκτρολογίου Ctrl + Alt + Delete. Μεταβείτε στην επιλογή διεργασίες και αναζητήστε ένα αντίγραφο της διαδικασίας με το όνομα Winlogon. Μία διεργασία με αυτό το όνομα είναι εντάξει, αλλά αν υπάρχουν δύο από αυτές, τότε η συσκευή σας έχει μολυνθεί από ένα keylogger.

Μέθοδος 2: Μερικές φορές το keylogger μολύνει τη συσκευή μέσω κάποιου κακόβουλου λογισμικού που εγκαθίσταται αυτόματα στη συσκευή σας όταν είμαστε συνδεδεμένοι. Η αναζήτηση για το ανεπιθύμητο πρόγραμμα στον Πίνακα Ελέγχου μπορεί να αποκαλύψει ένα keylogger. Δείτε πώς μπορείτε να εντοπίσετε ένα ανεπιθύμητο πρόγραμμα από τον Πίνακα Ελέγχου:

Μεταβείτε στο μενού Έναρξη, επιλέξτε Όλα τα προγράμματα και προβάλετε όλα τα εγκατεστημένα προγράμματα. Εάν βρείτε κάποιο πρόγραμμα που δεν έχετε εγκαταστήσει, απεγκαταστήστε το. Αφού αφαιρέσετε ένα περιττό πρόγραμμα, πρέπει να επανεκκινήσετε τη συσκευή σας.

Πώς να αφαιρέσετε το Keylogger

Αφού μάθετε πώς να εντοπίσετε ένα keylogger, θα πρέπει να ξέρετε πώς να το αφαιρέσετε από τον υπολογιστή σας. Το ντουλάπι κλειδιού μπορεί να αφαιρεθεί από τη συσκευή χρησιμοποιώντας τις ακόλουθες δύο μεθόδους:

Μέθοδος 1. Εάν βρείτε ένα keylogger στη διαχείριση εργασιών, διαγράψτε το διπλότυπο αντίγραφο του Winlogon.

Μέθοδος 2. Εάν βρείτε ένα άγνωστο πρόγραμμα εγκατεστημένο στο σύστημά σας, απεγκαταστήστε το πρόγραμμα.

Αυτοί οι δύο είναι οι ευκολότεροι τρόποι για να εντοπίσετε και να αφαιρέσετε το keylogger με μη αυτόματο τρόπο από το σύστημά σας. Οι μη αυτόματες μέθοδοι θέτουν τα θεμέλια για την προστασία του υπολογιστή σας από κακόβουλες δραστηριότητες και έτσι βοηθούν στην αποφυγή κλοπής οποιωνδήποτε δεδομένων.

Υπάρχει επίσης διαθέσιμο λογισμικό στην αγορά που μπορεί να σας βοηθήσει να εντοπίσετε keylogger και να τα αφαιρέσετε από τον υπολογιστή σας. Μπορείτε να μάθετε πώς να εντοπίζετε ένα keylogger και να το αφαιρείτε από τον υπολογιστή σας εγκαθιστώντας λογισμικό που μπορεί να εντοπίσει και να αφαιρέσει το κακόβουλο εργαλείο.

Το λογισμικό σαρώνει τον υπολογιστή σας για τυχόν κακόβουλο αρχείο που είναι ικανό να κλέψει πληροφορίες που είναι αποθηκευμένες σε αυτό και να τις στείλει σε χάκερ.

Όταν εντοπίζονται κακόβουλα αρχεία, το λογισμικό τα θέτει σε καραντίνα και τα επεξεργάζεται, διαγράφοντας ή αποκαθιστώντας τα μετά την αναζήτηση της ομάδας σας.

Το λογισμικό όχι μόνο σαρώνει τον υπολογιστή, αλλά επίσης αποτρέπει ή προστατεύει τον υπολογιστή απενεργοποιώντας την αυτόματη εγκατάσταση οποιουδήποτε προγράμματος που μπορεί να κινδυνεύει.

Το Keylogger έχει γίνει μια σημαντική απειλή καθώς περισσότεροι άνθρωποι χρησιμοποιούν ψηφιακά gadget για διάφορες εργασίες. Είτε πρόκειται για διαδικτυακή συναλλαγή είτε για ιδιωτικές συνομιλίες, οι keyloggers μπορούν να χακάρουν τις λεπτομέρειες και να καταγράφουν οτιδήποτε πληκτρολογείτε χρησιμοποιώντας το πληκτρολόγιο της συσκευής μας.

Δύο τύποι keylogger και πώς επηρεάζουν τον υπολογιστή σας.

Το Keylogger έχει δύο τύπους: keylogger υλικού και keylogger λογισμικού.

Υλικό Keylogger:

Το hardware keylogger διατίθεται με τη μορφή συσκευών USB που μπορούν να συνδεθούν στο σύστημα υπολογιστή. Αυτός ο συγκεκριμένος τύπος keylogger είναι ενσωματωμένος στο πίσω μέρος της κεντρικής μονάδας επεξεργασίας (CPU) και καταγράφει τη δραστηριότητα του πληκτρολογίου.

Λογισμικό Keylogger:

Ένα keylogger λογισμικού είναι ενσωματωμένο στο λογισμικό και το πρόγραμμα που είναι εγκατεστημένο ή εγκατεστημένο στον υπολογιστή σας. Όταν εγκαθιστούμε οποιοδήποτε λογισμικό σε ένα σύστημα υπολογιστή, δημιουργούνται αυτόματα ορισμένα αρχεία. Αυτά τα αρχεία μπορεί να είναι κακά και μπορούν να καταγράψουν και να κλέψουν πληροφορίες από τον υπολογιστή σας.

Ανεξάρτητα από τον τύπο keylogger από τον οποίο επηρεάζεται ο υπολογιστής σας, κάθε keylogger μπορεί να προκαλέσει μη αναστρέψιμες απώλειες.

Επομένως, είναι εξαιρετικά σημαντικό να ανιχνεύσετε το keylogger έγκαιρα για να αποτρέψετε την κλοπή σημαντικών δεδομένων.

Μπορείτε να προστατεύσετε τον υπολογιστή σας ενημερώνοντας το λογισμικό προστασίας από ιούς. Η χρήση ανιχνευτών ιών συχνά βοηθά επίσης στον εντοπισμό και την πρόληψη οποιουδήποτε κακόβουλου προγράμματος.

Υπάρχει επίσης ένα κόλπο για να αποτρέψετε την απώλεια οποιουδήποτε τύπου πληροφοριών μέσω του πληκτρολογίου, μπορείτε να αποθηκεύσετε δεδομένα όπως όνομα χρήστη και κωδικό πρόσβασης σε ένα σημειωματάριο και να αντιγράψετε και να επικολλήσετε τις λεπτομέρειες όταν χρειάζεται.

Ωστόσο, σε αυτήν την περίπτωση, θα πρέπει να είστε ιδιαίτερα ενήμεροι για τα δεδομένα που είναι αποθηκευμένα στο σημειωματάριο, καθώς οι χάκερ μπορούν να κλέψουν τις πληροφορίες. Ο κίνδυνος του hacking είναι παντού, αλλά δεν πρέπει να μας εμποδίζει να χρησιμοποιούμε ψηφιακά gadget.

Χρησιμοποιήστε έξυπνες συσκευές με επαγρύπνηση. Μην αφήσετε κάτι σαν keylogger να σας εμποδίσει να προχωρήσετε στην πορεία σας. Βεβαιωθείτε ότι το σύστημα του υπολογιστή σας είναι ενημερωμένο και ότι όλα τα προγράμματα λειτουργούν σωστά.

Η τακτική εκτέλεση λογισμικού προστασίας από ιούς μπορεί επίσης να σας βοηθήσει να προστατεύσετε τον υπολογιστή σας όταν είστε στο διαδίκτυο καθώς και εκτός σύνδεσης.

Μετάφραση από τα αγγλικά, το Keylogger είναι μια συσκευή εγγραφής πλήκτρων. Στα περισσότερα άρθρα μπορείτε να βρείτε την ακόλουθη διατύπωση της λέξης keylogger:

Τι είναι το keylogger;

Keylogger (keylogger)- ένα μικρό πρόγραμμα του οποίου ο κύριος σκοπός είναι να χειρίζεται το πληκτρολόγιο και να διατηρεί ένα αρχείο καταγραφής αυτών των πληκτρολογήσεων. Αυτός ο ορισμός στην πραγματικότητα δεν είναι απολύτως σωστός, καθώς τόσο το λογισμικό, το υλικό όσο και τα ακουστικά keylogger μπορούν να χρησιμοποιηθούν ως keylogger ή keylogger.

Σε αυτό το άρθρο θα μιλήσουμε για τους τύπους keylogger που υπάρχουν. Θα δώσουμε συστάσεις για την επιλογή ενός keylogger σχετικά με τα πλεονεκτήματα και τα μειονεκτήματα κάθε τέτοιας συσκευής.

Keylogger υλικού

Τα keylogger υλικού είναι πολύ λιγότερο συνηθισμένα από τα αντίστοιχα λογισμικού, αλλά όταν προστατεύετε εμπιστευτικά δεδομένα, δεν πρέπει ποτέ να τα ξεχνάτε.

Keylogger υλικού

Τα keylogger υλικού μπορεί να είναι εξωτερικά - μοιάζουν με συνηθισμένο εξοπλισμό υπολογιστή και εσωτερικά, τα οποία εγκαθίστανται απευθείας στο ίδιο το πληκτρολόγιο. Το keylogger μπορεί να λειτουργήσει για απεριόριστο χρονικό διάστημα, καθώς δεν απαιτεί πρόσθετη πηγή ενέργειας για να λειτουργήσει. Ένα τέτοιο keylogger υλικού μπορεί να αποθηκεύσει έως και 20 εκατομμύρια πληκτρολογήσεις.

Μειονεκτήματα:

• Δεν υπάρχει επιλογή για απομακρυσμένη εγκατάσταση
• Όριο μνήμης
• Για να λάβετε την αναφορά, απαιτείται φυσική πρόσβαση σε υπολογιστή (εάν το μοντέλο δεν διαθέτει μονάδα Wi-Fi)
• Μπορεί να χρησιμοποιηθεί μόνο σε περιπτώσεις όπου το θύμα δεν κατανοεί τον εξοπλισμό υπολογιστή

Πλεονεκτήματα:

• Keylogger που δεν βλέπουν τα προγράμματα προστασίας από ιούς και το λογισμικό προστασίας από spyware
• Δεν είναι υψηλή τιμή σε σύγκριση με τα ακουστικά keyloggers (αλλά τα keylogger λογισμικού είναι φθηνότερα)
• Μεταφορά αναφορών μέσω ενσωματωμένου Wi-Fi (δεν είναι διαθέσιμο σε όλα τα μοντέλα)

Αυτοί οι τύποι keylogger χρησιμοποιούνται από μυστικές υπηρεσίες, κατάσκοποι και αξιωματικούς πληροφοριών. Αυτά τα keylogger είναι αρκετά μεγάλες συσκευές υλικού που προεγγράφουν τους ήχους που δημιουργεί ο χρήστης στον υπολογιστή όταν πατάει τα πλήκτρα του πληκτρολογίου και στη συνέχεια αναλύουν αυτούς τους ήχους και τους μετατρέπουν σε μορφή κειμένου

Μειονεκτήματα:

• Υψηλή τιμή
• Η αγορά αυτού του εξοπλισμού είναι παράνομη
• Μεγάλο μέγεθος
• Υπάρχουν σφάλματα στην ακρίβεια αναγνώρισης ενός συστήματος ακουστικής κρυπτανάλυσης
• Δεν πωλείται

Πλεονεκτήματα:

• Keylogger που δεν βλέπει το λογισμικό προστασίας από ιούς και λογισμικό προστασίας από κατασκοπεία
• Λειτουργεί σε απόσταση
• Δεν απαιτείται φυσική πρόσβαση σε υπολογιστή

Λογισμικό keylogger

Τα keylogger λογισμικού είναι τα πιο κοινά στην αγορά keylogger. Η παρακολούθηση πληκτρολογίου μπορεί να χρησιμοποιηθεί από κανονικές εφαρμογές και χρησιμοποιείται συχνά για την κλήση λειτουργιών εφαρμογών από άλλο πρόγραμμα χρησιμοποιώντας πλήκτρα πρόσβασης ή, για παράδειγμα, για εναλλαγή λανθασμένης διάταξης πληκτρολογίου (όπως εφαρμόζεται στο Punto Switcher και στο Keyboard Ninja).

Θα πρέπει να σημειωθεί ότι τα keyloggers είναι ένας αρκετά παλιός τύπος spyware που εμφανίστηκε την εποχή του MS-DOS - εκείνη την εποχή ήταν χειριστές διακοπών πληκτρολογίου μεγέθους περίπου 1 kilobyte. Ωστόσο, οι λειτουργίες των keyloggers δεν έχουν αλλάξει πολύ με την πάροδο του χρόνου - το κύριο καθήκον τους εξακολουθεί να είναι η κρυφή εγγραφή εισόδου από το πληκτρολόγιο με περαιτέρω εγγραφή των πληροφοριών που συλλέγονται σε σκληρό δίσκο ή μετάδοση μέσω του δικτύου.

Υπάρχει ένας μεγάλος όγκος νομικού λογισμικού που χρησιμοποιείται από τους διαχειριστές κατά τη διάρκεια της ημέρας ή για τον χρήστη να παρακολουθεί τις δραστηριότητες αγνώστων στον υπολογιστή εργασίας ή στο σπίτι του. Αλλά πού είναι η γραμμή μεταξύ της «νόμιμης» χρήσης του «νόμιμου» λογισμικού και της χρήσης του για εγκληματικούς σκοπούς; Το ίδιο «νόμιμο» λογισμικό χρησιμοποιείται συχνά με σκοπό την εσκεμμένη κλοπή εμπιστευτικών πληροφοριών - για παράδειγμα, στοιχεία σύνδεσης και κωδικούς πρόσβασης.

Λογισμικό keylogger

Το μεγαλύτερο μέρος των keylogger που υπάρχουν σήμερα θεωρούνται νόμιμα και πωλούνται δωρεάν στο διαδίκτυο, καθώς οι δημιουργοί τέτοιου λογισμικού δηλώνουν πολλούς λόγους για τη χρήση keylogger, για παράδειγμα:

• για γονείς: παρακολούθηση των διαδικτυακών δραστηριοτήτων των παιδιών και ειδοποίηση των γονέων εάν προσπαθούν να αποκτήσουν πρόσβαση στις σελίδες «18+» (γονικός έλεγχος).
• για ζηλιάρης συζύγους: παρακολούθηση των ενεργειών του άλλου σας μισού στο διαδίκτυο σε περίπτωση αμφιβολίας και υποψίας «εικονικής απιστίας».
• για τις υπηρεσίες ασφαλείας διαφόρων οργανισμών: παρακολούθηση προηγούμενων για κακή χρήση προσωπικών υπολογιστών και χρήση τους κατά τις μη εργάσιμες ώρες·
• για την υπηρεσία ασφαλείας των εταιρειών: παρακολούθηση των γεγονότων της πληκτρολόγησης στο πληκτρολόγιο κρίσιμων λέξεων και φράσεων που αποτελούν εμπορικό μυστικό μιας δεδομένης εταιρείας και των οποίων η αποκάλυψη θα μπορούσε να οδηγήσει σε υλική ή άλλη ζημιά.
• για διάφορες μυστικές υπηρεσίες και υπηρεσίες επιβολής του νόμου: ανάλυση και διερεύνηση περιστατικών που σχετίζονται με τη χρήση προσωπικών υπολογιστών.

Ένας μεγάλος αριθμός από τα σημερινά keylogger κρύβονται στο σύστημα (γιατί έχουν), γεγονός που απλοποιεί σημαντικά την εφαρμογή και την επακόλουθη χρήση τους. Αυτό καθιστά το έργο της αναγνώρισης keyloggers μία από τις προτεραιότητες για τις εταιρείες προστασίας από ιούς.

Στην ταξινόμηση κακόβουλου λογισμικού της Kaspersky Lab, τα keylogger ταξινομούνται ως ειδική κατηγορία, το Trojan-Spy (κρυφό λογισμικό υποκλοπής spyware), η οποία περιλαμβάνει προγράμματα που περιλαμβάνουν λειτουργίες keylogger. Σύμφωνα με τον ορισμό της Kaspersky Lab, το Trojan-Spy είναι ένα πρόγραμμα που πραγματοποιεί ηλεκτρονική κατασκοπεία.

Μειονεκτήματα:

• Ορισμένα keylogger περιλαμβάνονται στη βάση δεδομένων υπογραφών προστασίας από ιούς και προσδιορίζονται από αυτά ως κακόβουλο λογισμικό, γι' αυτό και μπορούν να διαγραφούν κατά τη λειτουργία.

Πλεονεκτήματα:

• Μεγάλη επιλογή
• Τεχνική υποστήριξη προγραμματιστή
• Για να εγκαταστήσετε ένα keylogger και να λάβετε αναφορές, δεν χρειάζεστε φυσική πρόσβαση σε υπολογιστή

Ποιο keylogger είναι καλύτερο;

Για να παρακολουθείτε τι κάνουν τα παιδιά σας ερήμην σας ή με ποιους επικοινωνεί η γυναίκα ή ο σύζυγός σας στο Διαδίκτυο, το μόνο που χρειάζεστε είναι ένα λογισμικό keylogger. Κατά τη γνώμη μου, αυτός ο τύπος keylogger έχει περισσότερα πλεονεκτήματα παρά μειονεκτήματα, ειδικά σε μια κατάσταση όπου έχετε την ευκαιρία να εγκαταστήσετε (σε ορισμένες περιπτώσεις, να διαμορφώσετε ένα πρόγραμμα προστασίας από ιούς ώστε να λειτουργεί με ένα keylogger) και να διαβάσετε τα αρχεία καταγραφής σε ένα ήσυχο περιβάλλον, όταν όχι ο ένας είναι στο σπίτι.

Εναπόκειται σε εσάς να αποφασίσετε ποιο keylogger θα επιλέξετε. Το κυριότερο είναι να μην ξεχνάμε ότι σε ορισμένες περιπτώσεις η χρήση keylogger είναι παράνομη!

Για να ελέγξω την ασφάλεια των κωδικών πρόσβασης που έχουν εισαχθεί μέσω του KeePass, αποφάσισα να γράψω ένα απλό keylogger με πρόσθετη καταγραφή δεδομένων από το πρόχειρο. Ολόκληρος ο κώδικας πήρε μερικές γραμμές στο FreePascal.

Οι κωδικοί πρόσβασης, χωρίς πρόσθετα μέτρα ασφαλείας και σωστή διαμόρφωση του KeePass, αποδείχθηκαν αρκετά ευάλωτοι.

Ο κωδικός keylogger τοποθετείται σε έναν βρόχο Timer, ο οποίος ενημερώνεται κάθε 10 ms. Ενότητες που χρησιμοποιούνται: Windows και ClipBrd.

//Συγκρίνετε την τρέχουσα κατάσταση των πλήκτρων για f:= 0 έως 255 κάντε εάν a[f]<>GetAsyncKeyState(f) και μετά ξεκινήστε //Reaction για να πατήσετε ένα πλήκτρο εάν το KeePass.Checked και (GetAsyncKeyState(f) = 0) και μετά Memo1.Caption:= Memo1.Caption + chr(f);<>//Αντίδραση στο πάτημα πλήκτρων αν δεν είναι KeePass.Checked και (GetAsyncKeyState(f)<>0) μετά Memo1.Caption:= Memo1.Caption + chr(f);
τέλος; //Αποθηκεύστε την τρέχουσα κατάσταση των κλειδιών σε έναν πίνακα για f:= 0 έως 255 κάντε a[f] := GetAsyncKeyState(f);

Το παράθυρο -Πληκτρολόγιο- εμφανίζει τα πλήκτρα χωρίς να λαμβάνεται υπόψη η πεζογραφία και η γλώσσα εισαγωγής. Εμφανίζεται το σύμβολο του οποίου ο αριθμός είναι ίσος με τον κωδικό κλειδιού: chr(f). Το πρόγραμμα μπορεί να τροποποιηθεί για να εμφανίζει σωστά όλα τα σύμβολα, αλλά αυτό δεν απαιτείται για αυτήν τη μελέτη.

Η αντιγραφή στο παράθυρο -Πρόχειρο- γίνεται όταν αλλάζουν τα περιεχόμενα του buffer.

Αδυναμίες του KeePass και η εξάλειψή τους

1. Εισαγάγετε τον κύριο κωδικό πρόσβασης

Από προεπιλογή, ο κύριος κωδικός πρόσβασης στο KeePass εισάγεται χωρίς ασφαλή λειτουργία, επομένως μπορεί να προσδιοριστεί εύκολα στο Simple Logger. Αυτό είναι το πιο κρίσιμο μέρος στην ασφάλεια, γιατί... εδώ έχουμε πρόσβαση σε ολόκληρη τη βάση δεδομένων κωδικών πρόσβασης ταυτόχρονα.

Για να διορθώσετε το πρόβλημα, πρέπει να ενεργοποιήσετε τη ρύθμιση Ασφάλεια "Εισαγάγετε τον κύριο κωδικό πρόσβασης σε προστατευμένη λειτουργία (παρόμοιο με το UAC στα Windows Vista και νεότερες εκδόσεις)." Αυτή η λειτουργία αποτρέπει την πρόσβαση του καταγραφικού στο πληκτρολόγιο. Επιπλέον, είναι αδύνατο να τραβήξετε ένα στιγμιότυπο οθόνης για να προσδιορίσετε τη θέση του αρχείου κλειδιού.

Αυτή η λειτουργία ενεργοποιείται μόνο όταν εισαχθεί ο κύριος κωδικός πρόσβασης. Η προστασία άλλων κωδικών πρόσβασης θα συζητηθεί περαιτέρω.

2. Πρόχειρο

Το Simple Logger ανταποκρίνεται σε αλλαγές στο πρόχειρο 100 φορές το δευτερόλεπτο. Έτσι, η εισαγωγή του κωδικού πρόσβασης στο buffer και στη συνέχεια η διαγραφή του μετά από λίγα δευτερόλεπτα δεν παρέχει προστασία σε αυτήν την περίπτωση.

Για να επιλύσετε αυτό το ζήτημα, μπορείτε να χρησιμοποιήσετε την Αυτόματη Κλήση.

3. Αυτόματη κλήση

Η απόκριση στην αυτόματη κλήση KeePass πραγματοποιείται με το πάτημα ενός πλήκτρου και όχι με το πάτημα του. Αυτό σας επιτρέπει να έχετε προστασία από ορισμένα keylogger. Για να το ξεπεράσετε αυτό, το Simple Logger έχει μια πρόσθετη ρύθμιση: "KeePass Auto-Type". Εάν είναι ενεργοποιημένο, το καταγραφικό ενεργοποιείται όταν πατηθεί ένα πλήκτρο.

Κατά την αυτόματη κλήση μέσω KeePass: MyLoginName LongPassword123

Μια εγγραφή θα εμφανιστεί στο Simple Logger:

Το Simple Logger δεν λαμβάνει υπόψη τις συντομεύσεις πληκτρολογίου με κανέναν τρόπο. Όπως μπορείτε να δείτε, το πλήκτρο Shift εμφανίζεται ως ειδικός χαρακτήρας (παρόμοιος με το «+») και «?». Το Shift απελευθερώνεται τόσο πριν όσο και μετά από ένα κεφαλαίο γράμμα. Ωστόσο, αυτό αρκεί για να κατανοήσετε τον κωδικό πρόσβασης.

Για να λύσετε αυτό το πρόβλημα, μπορείτε να χρησιμοποιήσετε τη ρύθμιση "Διπλή πολυπλοκότητα αυτόματης κλήσης" στο KeePass. Σε αυτήν την περίπτωση, το KeePass θα εισαγάγει μέρος του κωδικού πρόσβασης από το πληκτρολόγιο και μέρος μέσω του προχείρου, ανακατεύοντας τις τιμές. Αυτό σας επιτρέπει να παρακάμψετε ορισμένα keylogger.

Το Simple Logger θα αντιδράσει στη διπλή επιπλοκή της αυτόματης κλήσης ως εξής:

• Η επικόλληση από το πρόχειρο "Ctrl + V" εμφανίστηκε ως "V◄?";
• Αριστερό βέλος – «%» (κωδικός κλειδιού και σύμβολο #37).
• Δεξί βέλος - """ (κωδικός κλειδιού και σύμβολο #39).

Μπορείτε να γράψετε έναν μικρό αλγόριθμο και να ανακτήσετε τον σωστό κωδικό πρόσβασης χρησιμοποιώντας δεδομένα και από τα δύο παράθυρα. Αυτή η ρύθμιση περιπλέκει τη δουλειά του keylogger, αλλά δεν εγγυάται προστασία - ο κωδικός πρόσβασης μπορεί εύκολα να ανακτηθεί εάν το επιθυμείτε.

Πρόσθετα μέτρα προστασίας μπορούν να βοηθήσουν ενάντια σε ένα keylogger που έχει σχεδιαστεί για το KeePass.

4. Πρόσθετη προστασία

Ορισμένα πακέτα λογισμικού διαθέτουν χαρακτηριστικά όπως:

• Προστασία της εισαγωγής δεδομένων από πληκτρολόγιο υλικού.
• Ασφαλές πρόγραμμα περιήγησης.

Όταν ενεργοποιείτε την προστασία εισαγωγής δεδομένων από ένα πληκτρολόγιο υλικού, το Simple Logger δεν μπορεί πλέον να λαμβάνει δεδομένα από την αυτόματη πληκτρολόγηση του KeePass, εάν έχουν εισαχθεί στη φόρμα κωδικού πρόσβασης στο πρόγραμμα περιήγησης. Σε αυτήν την περίπτωση, το αδύνατο σημείο θα λειτουργεί μέσα από το πρόχειρο.

Όταν χρησιμοποιείτε ένα ασφαλές πρόγραμμα περιήγησης, δεν ήταν δυνατή η πρόσβαση στο πρόχειρο και το πληκτρολόγιο χρησιμοποιώντας το Simple Logger. Επιπλέον, δεν υπήρχε τρόπος λήψης στιγμιότυπων οθόνης.

Αντί για συμπέρασμα

Αφού εξέτασα πώς χρησιμοποιούν οι υπάλληλοί μας το KeePass, διαπίστωσα ότι ορισμένα:

• Μην χρησιμοποιείτε UAC.
• Μην χρησιμοποιείτε αυτόματη κλήση, απλώς αντιγράφοντας κωδικούς πρόσβασης μέσω buffer.
• αφήστε το πρόγραμμα ανοιχτό όταν φεύγετε από τον χώρο εργασίας.
• χρησιμοποιήστε τις προεπιλεγμένες ρυθμίσεις χωρίς να διαμορφώσετε την πολιτική ασφαλείας.

Είμαι μάνατζερ σε μια μικρή εταιρεία, με ενδιαφέρει λίγο ο προγραμματισμός. Δεν είμαι ειδικός σε θέματα τεχνικής ή ασφάλειας, οπότε θα χαιρόμουν εάν πιο έμπειροι ειδικοί επισημάνουν τις ελλείψεις της μικρής μου έρευνας.

Δοκίμασα την πιο πρόσφατη έκδοση του KeePass 2.36 στα Windows 8.1. Για να είμαστε δίκαιοι, θα πρέπει να σημειωθεί ότι αυτό το πρόβλημα δεν είναι απλώς πρόβλημα KeePass. Υπάρχουν πολλοί άλλοι φύλακες κωδικών πρόσβασης με μεγαλύτερο ή μικρότερο βαθμό αξιοπιστίας, αλλά αυτό είναι ένα θέμα για άλλη μελέτη.

Εδαφος διά παιγνίδι γκολφ

1. Απλό καταγραφικό στο GitHub
   //Ποιος νοιάζεται, μπορείτε να βρείτε ένα αρχείο exe στο αρχείο "SimpleLogger_for_Win64.7z". Το πρόγραμμα δεν επιτρέπει την πλήρη καταγραφή πλήκτρων, προορίζεται για σκοπούς έρευνας ασφάλειας και ενημέρωσης.

UPD (27/07/2017)

Πρόσθετο προγράμματος περιήγησης

Όπως σημείωσε ο χρήστης dartraiden, είναι δυνατή η χρήση της ενότητας KeepPassHttpμαζί με το πρόσθετο του προγράμματος περιήγησης PassIFoxή ChromeIPass. Αυτή η προσθήκη (σύμφωνα με τον προγραμματιστή) παρέχει ασφαλή έκθεση των εγγραφών KeePass μέσω HTTP.

Αυτός ο συνδυασμός σάς επιτρέπει να συμπληρώνετε αυτόματα τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας στο πρόγραμμα περιήγησης όταν το KeePass είναι ξεκλείδωτο. Το Simple Logger δεν αντιδρά με κανέναν τρόπο σε αυτή την περίπτωση.

Το αδύνατο σημείο του ChromeIPass είναι η δημιουργία νέου κωδικού πρόσβασης, επειδή... αντιγράφεται μέσω του πρόχειρου και είναι ορατό στην οθόνη. Σε αυτήν την περίπτωση, είναι καλύτερο να δημιουργήσετε έναν νέο κωδικό πρόσβασης στο ίδιο το KeePass.

Δημιουργία νέου κύριου κωδικού πρόσβασης

Όπως σημειώνεται από το arthur_veber:

Κατά την αντικατάσταση του κύριου κωδικού πρόσβασης, καθώς και κατά τη δημιουργία νέου, δεν χρησιμοποιείται η ασφαλής λειτουργία.

Σε αυτήν την περίπτωση, το Simple Logger παρεμποδίζει τον κύριο κωδικό πρόσβασης που έχει εισαχθεί στο KeePass.

Δεν βοηθά ούτε το εικονικό πληκτρολόγιο οθόνης από γνωστό κατασκευαστή, το οποίο, όπως το KeePass autodiler, λειτουργεί με βάση ένα συμβάν πατήματος πλήκτρων.

Είναι δύσκολο να δώσεις συμβουλές εδώ. Μάλλον πρέπει να επιστήσουμε την προσοχή των προγραμματιστών σε αυτό το πρόβλημα.

Άλλα μέσα επίθεσης

Όπως ο χρήστης qw1 ήταν ο πρώτος που επεσήμανε, εάν το σύστημα στο οποίο είναι εγκατεστημένο το KeePass έχει παραβιαστεί, τότε μπορούν να χρησιμοποιηθούν και άλλα μέσα επίθεσης εκτός από το keylogger. Σε αυτήν την περίπτωση, ο κατάλογος των ενεργειών για την αντιμετώπιση της επίθεσης θα εξαρτηθεί από τη συγκεκριμένη κατάσταση.

Δυστυχώς, είναι αδύνατο να καλύψουμε σε ένα άρθρο όλα τα μέτρα ασφαλείας που είναι απαραίτητα για την αποθήκευση κωδικών πρόσβασης.

Ετικέτες: Προσθήκη ετικετών