logo

TechCodeview

Co je to stisk klávesy?

Stisk klávesy se označuje jako psaní jednoho znaku na fyzické nebo virtuální klávesnici nebo na jakémkoli jiném vstupním zařízení. Jinými slovy, jediné stisknutí klávesy (nepohlazení klávesnice jako kočka) na klávesnici je považováno za stisk klávesy. Stisk klávesy provedete pokaždé, když stisknete klávesu. Stisk klávesy je důležitou součástí, která se používá pro účely programování, aby uživatel reagoval na stisknutí speciální klávesy.

Stisk klávesy je považován za lepší pro rychlost psaní, hardware, software, akustickou analýzu, protokolování úhozů a další studie na základě interakce člověk-počítač. Za jednu hodinu znamená 5400 úhozů stisknutí 5400 kláves; tedy 90 kláves za minutu se rovná 5400 děleno 60 (5400 ÷ 60 minut). Při měření rychlosti psaní se místo slov za minutu (WPM) často používají úhozy za minutu (KSPM) nebo úhozy za hodinu (KSPH). Koneckonců, když napíšete slovo „Nabuchodonozor“ 50krát, zabere to mnoho času ve srovnání s napsáním slova „ahoj“ 50krát.

modifikační klávesy

Softwarové aplikace a operační systémy pokračují ve svých dalších akcích pomocí stisku kláves. Akce a specifikované události jsou k dispozici v aplikacích založených na softwaru a operačním systému pro shromažďování a analýzu stisknutých kláves. Kromě toho je rytmus úhozů biometrickým prvkem chování, který je jedinečný pro jednotlivce na určité klávesnici. Může být také použit pro bezpečnostní účely, sledování a ověřování, protože je považován za biometrický prvek chování.

Programy pro výuku psaní, které zaznamenávají úhozy, jsou příklady softwarových programů, které uživatelům pomáhají psát rychleji a přesněji. Programy rodičovské kontroly jsou programy, které umožňují rodičům sledovat své děti, aby viděli, co na počítači dělají, protože tyto programy lze nastavit tak, aby zaznamenávaly stisknuté klávesy. Software s keyloggingem mohou také školy a podniky používat ke sledování aktivit svých studentů nebo zaměstnanců na počítači nebo k ověření, že na počítači neprovádějí žádnou nezákonnou nebo nevhodnou činnost.

Co je stisk klávesy

Výše uvedený obrázek klávesnice představuje záznam více než 2,5 milionu úhozů a ukazuje, jak často byla každá klávesa stisknuta. Mezi nejfrekventovanější klávesy patří mezerník a A poslední z klávesnice a nejméně klávesy zbarvené černou barvou.

Primárním použitím klávesových úhozů je zadávání vstupu. Na druhou stranu je stisk klávesy dynamický a dokáže monitorovat vstupy z klávesnice tisíckrát za sekundu, což pomáhá měřit rychlost psaní na základě obvyklých vzorců rytmu psaní.

Záznam stisku kláves

Protokolování úhozů, také známé jako keylogging nebo zachycení klávesnice, je proces zaznamenávání kláves stisknutých uživateli na klávesnici. Obecně skrytě zaznamenává, že osoba, která používá klávesnici, neví, že cokoli, co na počítači dělá, je monitorováno. Poté může osoba obsluhující protokolovací program získat data. Záznamníky úhozů, nebo jednoduše keyloggery, mohou být buď softwarové nebo hardwarové, které mají schopnost nabídnout zlovolným aktérům osobní údaje uživatele, jako jsou uživatelská jména a hesla. Tyto informace může útočník použít k získání neoprávněného přístupu k jakýmkoli uživatelským účtům, jako jsou účty sociálních médií, bankovní účty uživatelů atd.

Přestože jsou programy navrženy tak, aby umožnily osobám sledovat používání jejich počítačů, jsou tyto programy legální. Program mohou například používat školy a podniky ke sledování aktivit svých studentů nebo zaměstnanců na počítači. Keyloggery se však také používají ke krádeži hesel a dalších důvěrných informací, což může být velmi škodlivé. K dispozici jsou také některé záznamníky úhozů, které mají potenciál zaznamenávat stisknuté klávesy na virtuálních klávesnicích, jako je klávesnice obsažená v chytrých telefonech a tabletech. Kromě toho jsou pro akustickou kryptoanalýzu k dispozici různé softwarové a hardwarové keylogging metody.

Typy záznamníků úhozů

Softwarové keyloggery a hardwarové keyloggery jsou dva druhy záznamníků úhozů. The hardwarové keyloggery , pro záznam stisknutých kláves na klávesnici, lze připojit přímo k počítači, protože se jedná o jakékoli fyzické zařízení. Typický hardwarový keylogger, který se dodává ve tvaru flash disku a zaznamenává úhozy uživatele do textového souboru, lze zasunout přímo do USB portu počítače. Následuje několik typů hardwarových keyloggerů:

    Hardwarové keyloggery klávesnice:Tento typ keyloggeru lze zabudovat do klávesnice nebo připojit ke klávesnici propojovacím kabelem. Je to nejpřímější druh odposlechu pro psaní signálů.Keyloggery skryté kamery:Tyto typy keyloggerů lze použít k vizuálnímu sledování stisků kláves, knihoven nebo jiných veřejných prostor.Keyloggery s USB diskem:Jakmile je připojen k zařízení, doručí malware pro záznam úhozů, protože to může být fyzický trojský kůň.

Na druhou stranu, Softwarové keyloggery jsou nainstalovány na mobilním nebo počítačovém zařízení. Podobně jako hardwarové keyloggery fungují softwarové keyloggery k záznamu kláves stisknutých na klávesnici zařízení. Obsahuje také informace, ke kterým může mít hacker přístup později. Na virtuálních klávesnicích jsou softwarové keyloggery široce používány k záznamu klíčových informací při stisknutí na klávesnici. Softwarové keyloggery mají také některé typy, které jsou následující:

    Keyloggery založené na API:Když píšete, signály odesílané z každého stisku klávesy do aplikace, kterou používáte k psaní, mohou keyloggery založené na API naslouchat signálům odeslaným z každého stisku klávesy do programu, který používáte k psaní. Rozhraní API (Application programming interfaces) umožňují výrobcům hardwaru a vývojářům softwaru mluvit stejným „jazykem“ a také se vzájemně integrovat.Keyloggery založené na „uchopení formuláře“:Jakmile odešlete text na server, tyto typy keyloggerů odposlouchávají veškerý text zadaný do webových formulářů.Keyloggery založené na jádře:Pro práva na úrovni správce se tyto keyloggery propracují do jádra systému. Ke všemu, co zadáte do systému, lze prostřednictvím těchto loggerů přistupovat bez omezení.

Používá se pro Keyloggery

Nejprve je třeba zvážit, jaké jsou legální činnosti keyloggerů, abychom vysvětlili použití keyloggerů. Pokud je použití keyloggeru legálně přijatelné, jsou zde uvedeny čtyři faktory, které jsou popsány níže:

    Stupeň souhlasu:V této kategorii se keylogger používá s 1) z hlediska služby, používá se v oprávnění skrytém v obskurním jazyce. 2) žádné povolení. 3) jasný a přímý souhlas.Cíle protokolování úhozů:Keylogger může být také použit pro neoprávněné účely, jako je získávání osobních údajů uživatelů pro kriminální účely.Vlastnictví sledovaného produktu:Keylogger mohou používat majitelé, školy a podniky ke sledování aktivit svých studentů nebo zaměstnanců na počítači nebo k ověření, že na počítači neprovádějí žádnou nezákonnou nebo nevhodnou činnost.Zákony o používání keyloggeru založené na poloze:Může také používat se všemi platnými zákony se záměrem a souhlasem v souladu.

Jak funguje protokolování úhozů

Protokolování úhozů je akce zaznamenávání kláves stisknutých uživateli na klávesnici, často bez povolení nebo vědomí uživatele. Stisk klávesy se označuje jako psaní jednoho znaku na fyzické nebo virtuální klávesnici. Pracovní koncept úhozů závisí na tom, jak „mluvíte“ se svými počítači. Každým stiskem klávesy je vysílán signál, který počítači popisuje, jaký úkol se chystáte udělat.

Tyto příkazy mohou mít:

  • Rychlost stisku kláves
  • Délka stisku klávesy
  • Název použitého klíče
  • Čas stisknutí klávesy

Když je zaznamenán stisk klávesy, budete všechny tyto informace cítit jako soukromý rozhovor. Říkáte si lež, že konverzujete pouze se svým zařízením, ale není tomu tak a jiná osoba poslouchala a zapisovala si vše, co jste s vaším zařízením komunikovali. V moderní době sdílíme na našich zařízeních citlivé informace, které mohou být škodlivé, pokud byly odcizeny jakoukoli oprávněnou osobou. Po přihlášení lze snadno sestavit soukromá data a chování uživatele. Uživatelé zadávají do svých počítačů vše, jako jsou čísla sociálního pojištění, přístupové informace k online bankovnictví, e-mailové ID a heslo, které jsou dokonce uloženy na jejich počítači, což vše může být velmi odhalující.

Historie keyloggingu

V 70. letech 20. století začalo používání keyloggerů, když Sovětský svaz vyvinul hardwarové keyloggery pro elektrické psací stroje. Keylogger byl v té době známý jako elektrická štěnice a sledoval pohyby tiskárny snímáním emitovaného magnetického pole. Odposlech Selectric byl použit k odposlouchávání amerických diplomatů v Moskvě a Petrohradu, v prostorách velvyslanectví a konzulátu USA. Hlavním cílem vývoje elektrické štěnice bylo zaměřit se na psací stroje IBM Selectric. Keyloggery byly používány až do roku 1984, kdy americký spojenec, který byl zřetelným cílem této operace, objevil infiltraci a keyloggery v 16 psacích strojích. V roce 1983 napsal Perry Kivolowitz další raný keylogger, který byl softwarovým keyloggerem.

Od té doby, v 90. letech, se používání keyloggerů zvýšilo. Útočníci nemuseli instalovat hardwarové keyloggery, protože byl vyvinut další keylogger malware, který útočníkům umožňoval získat tajné informace od nepodezřelých obětí na dálku. Používání keyloggerů začalo k podvodům v různých průmyslových odvětvích a domácnostech a také pro účely phishingu.

Americké ministerstvo vnitřní bezpečnosti začalo varovat provozovatele hotelů před keyloggery v roce 2014 poté, co byl keylogger objeven v hotelech v Dallasu v Texasu. Keyloggery navíc začaly cílit na počítače ve sdíleném nastavení, které bylo dostupné veřejnosti. Keylogger byl ukryt v modu pro hru Grand Theft Auto V v roce 2015. V roce 2017 byl keylogger objeven v notebookech HP, o kterém HP uvedlo, že byl použit jako nástroj pro ladění programu.

nataša dalal

Detekce a odstranění

Jediná metoda detekce nebo odstranění není považována za nejlepší metodu, protože je k dispozici mnoho druhů keyloggerů, které využívají různé techniky. K detekci keyloggeru nestačí pouze správce úloh, protože keyloggery mají potenciál manipulovat s jádrem operačního systému.

Existují některé bezpečnostní softwarové programy, které byly navrženy, které mohou pomoci skenovat keyloggery. Softwarový nástroj anti-keylogger se například používá ke skenování softwarových keyloggerů porovnáním souborů v počítači s kontrolním seznamem typických rysů keyloggeru nebo se základnou signatur keyloggeru. Ve srovnání s používáním antispywarového nebo antivirového programu může být anti-keylogger účinnější, protože později může identifikovat keylogger jako legitimní program spíše než spyware.

Na základě technik používaných antispywarovou aplikací může být možné snadno lokalizovat a deaktivovat software keylogger. Protože varuje uživatele pokaždé, když se program pokusí vytvořit síťové připojení, umožňuje monitor sítě bezpečnostnímu týmu zablokovat jakoukoli potenciální aktivitu keyloggeru.

Ochrana proti keyloggerům

K detekci hardwarových keyloggerů lze sice použít vizuální kontrolu, ale pokud ji implementujete ve velkém měřítku, může to být časově náročné a nepraktické. K identifikaci keyloggeru lze také použít firewall. Firewall má potenciál zachytit a zabránit přenosu dat, protože keyloggery přenášejí data tam a zpět od oběti k útočníkovi. Pomoci mohou také správci hesel, kteří mají schopnost automaticky vyplnit pole uživatelského jména a hesla. Ve prospěch prevence keyloggerů a udržování zdravého systému může tento problém vyřešit také antivirový software a monitorovací software.

S pomocí instalace systémové klece do konfigurace pracovní plochy uživatele, která zakazuje přístup nebo manipulaci s USB a PS/2 připojením, mohou systémové klece také pomáhat bránit se proti keyloggerům. Použití bezpečnostního tokenu jako součásti dvoufaktorové autentizace může poskytnout další vrstvu ochrany tím, že zajistí, že útočník nemůže získat přístup k uživatelskému účtu pomocí odcizeného hesla nebo softwaru pro převod hlasu na text s klávesnicí na obrazovce, aby se vyhnul použití fyzické klávesnice.