Despre hardware keylogger şi tastatura virtuală
Articol de azi este dedicat unei categorii aparte de dispozitive, aşa numitele „hardware keyloggers”, o ameninţare mult mai serioasă decât viruşii sau troienii care sâcâie în mod obişnuit.
Subiectul nu se numără printre preferatele mele, iar dată fiind sensibilitatea informaţiilor, am ezitat, gândindu-mă dacă un asemenea material n-ar face cumva mai mult rău decât bine. Ştiţi ce se spune despre drumul spre iad, nu ?! Sunt împotriva folosirii acestor dispozitive, iar ultimul lucru pe care l-aş dori, ar fi să vă dau „idei”. Departe de mine acest gând. Şi totuşi, ce m-a determinat să abordez acest subiect ?!
Am constatat cu surprindere că acest gen de periferice, hardware keyloggers, sau dacă acceptaţi o traducere aproximativă: echipamente de monitorizare a semnalelor trimise de la tastatură, pot fi achiziţionate de pe internet, la preţuri modice. Dealtfel, nu cred că v-ar surprinde să aflaţi că sunt firme care îşi supraveghează angajaţii în acest mod, însă de aici şi până ca vecinul, şeful sau vreun „prieten” să vă plombeze calculatorul, nu este decât un singur pas.
Ce este un keylogger ?
Denumirea provine din limba engleză (keystroke logging) şi reprezintă acţiunea de monitorizare şi înregistrare a semnalelor trimise de la tastatură, proces care se desfăşoară (de cele mai multe ori) fără ştirea celui monitorizat. Se mai numeşte şi keylogging, iar cea mai des întâlnită situaţie este aceea a folosirii unui software specializat. Am văzut astfel de programe, în marea lor majoritate instalate fraudulos şi vestea bună ar fi că soluţiile antivirus performante, mai ales dacă sunt ajutate prin folosirea lui „live cd”, pot să cureţe sistemul.
Nu acelaşi lucru pot spune şi despre echipamentele fizice, care nu numai că nu pot fi detectate de programul antivirus, însă pentru un utilizator obişnuit, însăşi reperarea lor vizuală reprezintă o sarcină dificilă. Câţi dintre voi, puşi să analizeze un adaptor USB – > PS2, comparativ cu un hardware keylogger, observaţi imediat diferenţa ? Asta ca să nu mai întreb, cine verifică dacă tastaturii (fie ea pe USB sau PS2) nu i-a crescut un apendice peste noapte ?
Cum arată un hardware keylogger ?
Vă arăt două modele, unul pe PS2, iar celălalt pe USB şi vă rog să-mi spuneţi dacă este pentru prima dată când vedeţi aşa ceva. Sunteţi siguri că nici unul din sistemele din sistemele folosite (acasă sau de la servici) nu este „dotat” cu aşa ceva ?
Practic, aceste dispozitive se interpun între tastatură şi calculator, funcţionează independent faţă de sistemul de operare, iar instalarea se face în doar câteva secunde. Nu contează dacă tastatură în cauză este wireless sau wired (cu fir), principiul fiind acelaşi.
Perifericele de tip hardware keylogger sunt portabile (pot fi mutate oricând), nu consumă resurse din sistem (nu „se simt”), nu au nevoie de alimentare şi nu sunt afectate de penele de curent, iar o memorie de 2MB este suficientă pentru a înregistra 2.000.000 de semne transmise. Puteţi fi spionaţi un an întreg, fără să fie nevoie de vreo acţiune din exterior. Şi chiar dacă din greşeală, descoperiţi un asemenea dispozitiv, accesul este parolat / informaţiile sunt criptate, astfel încât este imposibil să demonstraţi ceva.
Cum ne protejăm în faţa unui keylogger hardware ?
Cel mai sigur este să-l îndepărtaţi din sistem, să-l eliminaţi „fizic”. Nu zâmbiţi.
Dar ce ce poate face când nu este permis accesul la infrastructura şi / sau, odată ce-aţi scăpat de un keylogger, altul îi ia locul ?!
Soluţia se numeşte „virtual keyboard” sau tastatura virtuală din Windows, cea care în ultimii 10 ani a devenit o unealtă standard. Îmi este mai uşor să spun ce Windows NU oferă o tastatură virtuală (95, 98, respectiv Windows Me), toate celelalte versiuni bifând cu brio la acest capitol. Gândită pentru a ajuta persoanele cu dizabilităţi, tastatura virtuală preia funcţiile tastaturii fizice şi poate fi folosită cu succes în acţiuni simple de dactilografiere, cum ar fi să introduceţi un nume de utilizator, o parolă, ş.a.m.d.
Tastatura virtuală din Windows XP
Star –> Programs –> Accesories –> Accessibility -> On-Screen Keyboard
În Windows XP, avem parte de-o astfel de tastatură, disponibilă în variantele standard sau enhanced (fără keypad), cu însemnele aranjate după modelul clasic sau bloc, şi cu 101, 102 sau 106 taste virtuale.
Modul de scriere pot fi cel clasic (cu clic manual) sau automat (hover select / joystick or key to select), cu precizarea că în de-al doilea caz, este suficient să poziţionaţi cursorul asupra însemnul dorit şi după după câteva secunde (de obicei este una singură, însă acest interval se poate modifica în funcţie de necesităţi), tasta va fi „apăsată” automat.
Nu trebuie să vă faceţi griji nici dacă folosiţi diacritice sau caractere speciale, fiindcă orice modificare la nivelul tastaturii fizice (de exemplu, dacă schimbaţi între limba engleză şi cea română, sau alegeţi diacritice cu virgulă, în locul celor cu sedilă) se vor reflecta întocmai, în modelul virtual.
Iar pentru un plus de confort în utilizare, puteţi opta pentru ca un semnal sonor să însoţească fiecare fiecare apăsare de taste (bifaţi „use click sound”), iar caracteristicile afişării (font-ul şi mărimea caracterelor) se pot adapta, în funcţie de preferinţele persoanei care foloseşte tastatura virtuală.
Tastatura virtuală… portabilă
Graţie celor de la PortableApps, o tastatură poate fi atât virtuală, cât şi portabilă în acelaşi timp. Glumesc, un pic. Este însă important de reţinut că acest pachet nu conţine executabilul din Windows, iar în cazul în care fişierul lipseşte, trebuie să vă mulţumiţi cu o soluţie de avarie:
On-Screen Keyboard Portable
URL: http://portableapps.com/…/on-screen_keyboard_portable
În loc de încheiere…
Într-un articol trecut, când am vorbit despre parole şi cum ar trebuie să arate o parolă sigură, vă adresam îndemnul de anu accesa informaţii personale de pe calculatoare publice şi dădeam exemplul bibliotecilor, a sălilor de internet-cafe, sau chiar sistemelor aflate la locul de muncă. Repet îndemnul făcut atunci, cu menţiunea că nici calculatorul personal nu este complet sigur. Din când în când, mai faceţi câte o scanare, mai aruncaţi o privire la mufe, fiindcă ar fi păcat să vi se întâmple lucruri neplăcute.
Totodată, vă rog să nu mă criticaţi pentru lipsa detaliilor în ceea ce priveşte modul de utilizare a unui keylogger hardware, fiindcă am spus de la bun început că voi cântări cu atenţie fiecare cuvânt.
Sursă foto:
Martiale bibliografice:
- http://epic.org/privacy/dv/personal_surveillance.html
- http://www.microsoft.com/windowsxp/using/accessibility/oskturnonuse.mspx
- http://www.ghacks.net/2007/06/28/how-to-defeat-most-keyloggers-on-public-computers/
- http://en.wikipedia.org/wiki/Keystroke_logging
- http://en.wikipedia.org/wiki/Hardware_keylogger
Salut Andrei !
Iar ai făcut un articol de “sare pălăria-n sus” !!!
Felicitări pentru articol şi am o singură obiecţie la astfel de “Utilaje”, precum cel prezentat de tine aici. Este o variantă şi utilizarea tastaturii virtuale, DAR … ce te faci dacă la câteva accesări cu aşa ceva, respectivul keylogger mai face şi capturi de ecran, iar frecvenţa lor poate fi setată cu foarte mare uşurinţă … !?
O altă chestie, … ar fi următoarea: cel ce instalează aşa ceva, trebuie sau ar trebui să ştie cu siguranţă ce face … pentru că acest keylogger în principiu nu este nimic altceva decât un troian de toata frumuseţea … pentru a nu cădea în extrema cealaltă … cel care instalează vădit cu intenţie aşa ceva trebuie să mai ştie şi alte lucruri (în marea lor majoritate habar nu au)… dar mă opresc aici … dacă o mai lungesc comentariul “tinde să scape de pe orbită” !
Salut
Mersi frumos de aprecieri. Special am tratat doar cazul keylogger-ilor hardware, care n-au posibiltatea să facă acele capturi de ecran despre care vorbeşti.
Soluţiile software sunt mai uşor de deconspirat, le găseşti cu un antivirus, îţi îngreunează sistemul… îşi fac simţită prezenta. În timp ce un hardware keylogger, îşi poate vedea liniştit „de treabă” chiar şi un an întreg, fără să dea de gândit utilizatorului, singurul lui punct nevralgic fiind acea tastară virtuală.
P.S. Am vrut să vorbesc şi despre soluţiile software, acei troieni pe care îi menţionai, dar nu vreau să le dau idei „copiilor” care umblă pe aici
M-am confruntat cu “ambele” … din nefericire, așa cum spuneai și tu la prieteni, colegi de job, care nu bănuiau absolut nimic … ! Interesant a fost fața celui/celor care a/au văzut ce frumos și subtil era/erau monitorizat/ți, fără măcar să bănuiască ceva ! Cel mai “dur” soft pentru așa ceva mi s-a părut DrWeb !
Necesitatea accesului fizic la carcasa calculatorului limitează serios aplicabilitatea practică a unor astfel de jucării…
Salut @IT4Fans
Din păcate, accesul reprezintă o condiţie prea uşor de îndeplinit. Am fost surprins să observ câţi oameni îşi încredinţează sistemele pe mâna unor cunoscuţi, rude, vecini, ş.a.m.d. în loc să apeleze la serviciile unei firme specializate. Nu durează mai mult de 10 secunde instalarea unui hardware keylogger
Salut Andrei. La rândul meu,asa cum zice George,am fost șocat de fetele unor colegi de ai mei,când au fost puși în fata faptului împlinit și au văzut dovada ca erau monitorizați cum își desfășoară ei activitatea….desigur, au urmat discuții interminabile în ședințe cu multi…deci beli,dacă ma pot exprima asa,apoi sigur,inevitabile concedieri etc….Ei bine,opinia mea este ca e bine sa verifice fiecare dacă peste noapte,nu a apărut un apendice,cum bine s-a menționat aici! In rest,un articol bine pus la punct și bine conceput ca de obicei! STIMA.
Am lipsit si inca voi mai lipsi putin din aria bloggerilor (probleme tehnice), dar pentru un asa articol am facut tot posibilul sa il citesc tot si sa las un comentariu.
Despre keylogger hardware recunosc ca nu am vazut cum arata unul, doar am auzit de ele si atat. Este o treaba buna de stiut, e adevarat ca sunt cazuri cand nu sti ce face “femeia de servici” intr-un birou seara dupa program cand nu mai este nimeni. Dar in general mi se par mult mai usor de folosit un keylogger software.
Pe vremea cand erau “la moda” am testat si eu unul, nu ii mai retin numele, avea o periada de proba de 30 de zile si l-am testat chiar pe calculatorul personal. Si-a facut treaba foarte bine. Antivirusul mi-a spus ca este un program suspect dar eu i-am dat bifa de incredere. Pe un sistem cu Windows XP CPU de 1,2 Ghz si 512 RAM iti spun ca nu se simte. Utilizatorul nu isi da seama ca are asa ceva in calculator. Acel keylogger avea o combinatie de taste cu care ii porneai panoul de control, faceai setarile si dupa ce il inchideai devenea practic invizibil. Ma rog, daca te uitai la procesele executate il vedeai, dar cati pricep ceva din ceea ce vad acolo?
Am avut o perioada cand intretineam calculatoarele cunoscutilor, etc. Daca interesul era mare, puteam pune in fiecare calculator un keylogger, apoi sa “il fac prieten” cu antivirusul si primeam pe mail tot ce se intampla pe calculatoarele lor fara ca cineva sa isi dea seama.
Nu stiam de keyloggere. Auzisem de ceva pentru laptopuri. Cand o sa intru pe net din vreo biblioteca o sa ma uit de are un astfel de dispozitiv.
Folositi Key Scrambler free application, ptr. i.e si firefox. Il puteti descarca de aici:http://download.cnet.com/KeyScrambler-Personal/3000-2144_4-10722575.html
Salut @oha şi mulţumesc pentru comentariu. Pare interesant KeyScrambler, mai ales cu cât versiunea destinată uzului personal este disponibilă gratuit, însă aş fi apreciat mai mult dacă o asemenea recomandare era bazată pe ceva anume. Evit să le recomand vizitatorilor vreun software pe care nu l-am testat personal.
keyloggerele hardware inca nu am avut acazia sa le testez , dar cu putine cunostinte de software (bine , uneori ceva mai multe) poti sa faci singur un keylogger de toata frumusetea si asta in cateva minute. Unul dintre cele preferate de mine (asta se zice ca il platesti) este KGBkeylogger . Dar nu este cel mai bun . Parerea mea ca cel mai bun este cel pe care ti-l faci tu personal, iar pentru cei ce vor sa isi faca un astfel de program gasiti sute de tutoriale despre cum sa le faci si cum sa devina invizibile . In plus unul simplu il “impaci” cu orice antivirus fara probleme , dar mai greu este sa il ascunzi din “Task Manager – Processes” , dar cu o denumire a lui ca si fisier apropiat cu cele ale windowsului , nu ai probleme . Bafta tuturor la spionat . Sfatul meu : ce nu iti place sau nu gasesti incearca sa faci , e mai simplu .
Calumea tema, imi place cum scrii !
Bafta!
de unde poti acizitiona un asemenea dispozitiv…hardware keylogger
@marius Ai căutat pe google după „hardware keylogger price” ? Apoi nu-ţi rămâne de văzut dacă există sau nu distribuitori, ori care sunt condiţiile de livrare.