Stlačenie klávesu sa označuje ako napísanie jedného znaku na fyzickej alebo virtuálnej klávesnici alebo inom vstupnom zariadení. Inými slovami, jedno stlačenie klávesu (nehladenie klávesnice ako mačka) na klávesnici sa považuje za stlačenie klávesu. Stlačenie klávesu vykonáte vždy, keď stlačíte kláves. Stlačenie klávesu je dôležitým komponentom, ktorý sa používa na účely programovania, aby používateľ reagoval na stlačenie špeciálneho klávesu.
Stlačenie klávesu sa považuje za lepšie pre rýchlosť písania, hardvér, softvér, akustickú analýzu, zaznamenávanie stlačenia klávesov a ďalšie štúdie na základe interakcie človek-počítač. Za jednu hodinu 5400 stlačení klávesov znamená stlačenie 5400 klávesov; teda 90 kláves za minútu sa rovná 5 400 vydelené 60 (5 400 ÷ 60 minút). Pri meraní rýchlosti písania sa namiesto slov za minútu (WPM) často používajú stlačenia klávesov za minútu (KSPM) alebo stlačenia klávesov za hodinu (KSPH). Koniec koncov, keď napíšete slovo „Nabuchodonozor“ 50-krát, zaberie to veľa času v porovnaní s napísaním slova „ahoj“ 50-krát.
zoznam uzlov v jazyku Java
Softvérové aplikácie a operačné systémy pokračujú v ďalších akciách pomocou stlačenia klávesov. Akcie a špecifikované udalosti sú dostupné v aplikáciách založených na softvéri a operačnom systéme na zhromažďovanie a analýzu stlačení klávesov. Okrem toho, rytmus stlačenia klávesov je biometria správania, ktorá je jedinečná pre jednotlivca na určitej klávesnici. Môže sa tiež použiť na bezpečnostné účely, dohľad a autentifikáciu, pretože sa považuje za biometriu správania.
Programy na výučbu písania, ktoré zaznamenávajú stlačenia klávesov, sú príkladmi softvérových programov, ktoré pomáhajú používateľom písať rýchlejšie a presnejšie. Programy rodičovskej kontroly sú programy, ktoré umožňujú rodičom sledovať svoje deti, aby videli, čo robia na počítači, pretože tieto programy možno nastaviť tak, aby zaznamenávali stlačenia klávesov. Softvér s keyloggingom môžu školy a firmy používať aj na sledovanie aktivít svojich študentov alebo zamestnancov na počítači alebo na overenie, či na počítači nevykonávajú žiadnu nezákonnú alebo nevhodnú činnosť.
Vyššie uvedený obrázok klávesnice predstavuje záznam viac ako 2,5 milióna stlačení klávesov a ukazuje, ako často boli jednotlivé klávesy stlačené. Medzera a A latter z klávesnice sú najčastejšie klávesy a klávesy, ktoré sú zafarbené čiernou farbou, sú najmenej časté.
Primárnym použitím stlačenia klávesov je zadať vstup. Na druhej strane je stlačenie klávesu dynamické a dokáže monitorovať vstupy z klávesnice tisíckrát za sekundu, čo pomáha merať rýchlosť písania na základe zvyčajných rytmických vzorcov písania.
Zaznamenávanie stlačenia klávesov
Zaznamenávanie stlačenia kláves, tiež známe ako keylogging alebo keyboard capture, je proces zaznamenávania kláves stlačených používateľmi na klávesnici. Vo všeobecnosti skryto zaznamenáva, že osoba, ktorá používa klávesnicu, nevie, že čokoľvek, čo robí na počítači, je monitorované. Potom môže osoba obsluhujúca protokolový program získať údaje. Záznamníky stlačenia kláves, alebo jednoducho keyloggery, môžu byť buď softvérové alebo hardvérové, ktoré majú schopnosť ponúknuť zlomyseľným aktérom osobné informácie používateľa, ako sú používateľské mená a heslá. Tieto informácie môže zlomyseľný aktér použiť na získanie neoprávneného prístupu k akýmkoľvek používateľským účtom, ako sú účty sociálnych médií, bankové účty používateľov atď.
Hoci sú programy navrhnuté tak, aby umožnili osobám sledovať používanie ich počítačov, tieto programy sú legálne. Program môžu napríklad používať školy a podniky na sledovanie aktivít svojich študentov alebo zamestnancov na počítači. Keyloggery sa však používajú aj na krádež hesiel a iných dôverných informácií, ktoré môžu byť veľmi škodlivé. K dispozícii je aj niekoľko záznamníkov stlačenia klávesov, ktoré majú potenciál zaznamenať stlačenie klávesov na virtuálnych klávesniciach, ako je napríklad klávesnica v smartfónoch a tabletoch. Okrem toho sú na akustickú kryptoanalýzu k dispozícii rôzne softvérové a hardvérové metódy zaznamenávania kľúčov.
Typy záznamníkov stlačenia klávesov
Softvérové keyloggery a hardvérové keyloggery sú dva druhy záznamníkov stlačenia klávesov. The hardvérové keyloggery , na zaznamenávanie stlačených klávesov na klávesnici, možno pripojiť priamo k počítaču, keďže ide o akékoľvek fyzické zariadenie. Typický hardvérový záznamník kľúčov, ktorý sa dodáva v tvare flash disku a zaznamenáva stlačenia klávesov používateľa do textového súboru, možno vložiť priamo do portu USB počítača. Nasleduje niekoľko typov hardvérových keyloggerov:
Na druhej strane, Softvérové keyloggery sú nainštalované na mobilnom alebo počítačovom zariadení. Podobne ako hardvérové keyloggery, softvérové keyloggery fungujú na zaznamenávanie klávesov stlačených na klávesnici zariadenia. Obsahuje tiež informácie, ku ktorým má hacker prístup neskôr. Na virtuálnych klávesniciach sú softvérové keyloggery široko používané na zaznamenávanie kľúčových informácií pri stlačení na klávesnici. Softvérové keyloggery majú tiež niekoľko typov, ktoré sú nasledovné:
Používa sa pre keyloggery
Najprv je potrebné zvážiť, aké sú legálne aktivity keyloggerov, aby sa vysvetlilo použitie keyloggerov. Ak je používanie keyloggeru právne prijateľné, sú tu uvedené štyri faktory, o ktorých sa hovorí nižšie:
Ako funguje zaznamenávanie stlačenia klávesov
Zaznamenávanie stlačenia klávesov je činnosť zaznamenávania kláves stlačených používateľmi na klávesnici, často bez povolenia alebo vedomia používateľa. Stlačenie klávesu sa označuje ako napísanie jedného znaku na fyzickej alebo virtuálnej klávesnici. Pracovný koncept stlačenia klávesov závisí od toho, ako „hovoríte“ so svojimi počítačmi. Každým stlačením klávesu sa prenáša signál, ktorý počítaču opisuje, akú úlohu sa chystáte urobiť.
Tieto príkazy môžu mať:
- Rýchlosť stlačenia klávesu
- Dĺžka stlačenia klávesu
- Názov použitého kľúča
- Čas stlačenia klávesu
Keď je zaznamenané stlačenie klávesu, všetky tieto informácie budete cítiť ako súkromný rozhovor. Myslíte si, že klamete, že vediete rozhovor iba so svojím zariadením, ale nie je to tak a iná osoba počúvala a zapisovala všetko, čo ste komunikovali so svojím zariadením. V modernej dobe zdieľame na našich zariadeniach citlivé informácie, ktoré môžu byť škodlivé, ak ich odcudzí niektorá oprávnená osoba. Po prihlásení sa dajú ľahko zostaviť súkromné údaje a správanie používateľa. Používatelia zadávajú všetko do svojich počítačov, ako napríklad svoje rodné čísla, informácie o prístupe k online bankovníctvu, e-mailové ID a heslo, ktoré sú dokonca uložené v ich počítači, takže všetko môže byť veľmi odhalené.
previesť znak na reťazec java
História keyloggingu
V sedemdesiatych rokoch minulého storočia sa keyloggery začali používať, keď Sovietsky zväz vyvinul hardvérové zariadenie na zaznamenávanie klávesov pre elektrické písacie stroje. Keylogger bol v tom čase známy ako elektrická ploštica a sledoval pohyby tlačiarne snímaním emitovaného magnetického poľa. Odposluch Selectric bol použitý na odpočúvanie amerických diplomatov v Moskve a Petrohrade, v priestoroch amerického veľvyslanectva a konzulátu. Hlavným cieľom vývoja elektrickej ploštice bolo zamerať sa na písacie stroje IBM Selectric. Keyloggery sa používali až do roku 1984, keď americký spojenec, ktorý bol jasným cieľom tejto operácie, objavil infiltráciu a keyloggery v 16 písacích strojoch. V roku 1983 napísal Perry Kivolowitz ďalší skorý keylogger, ktorý bol softvérovým keyloggerom.
Odvtedy, v 90. rokoch, sa používanie keyloggerov zvýšilo. Útočníci nemuseli inštalovať hardvérové keyloggery, pretože bolo vyvinutých viac keyloggerov, čo útočníkom umožnilo získať tajné informácie od podozrivých obetí na diaľku. Používanie keyloggerov začalo podvodom v rôznych odvetviach a domácnostiach, ako aj na účely phishingu.
Americké ministerstvo vnútornej bezpečnosti začalo upozorňovať prevádzkovateľov hotelov na keyloggery v roku 2014 po tom, čo bol keylogger objavený v hoteloch v Dallase v Texase. Keyloggery sa navyše začali zameriavať na počítače v zdieľaných nastaveniach, ktoré boli dostupné verejnosti. Keylogger bol skrytý v móde pre hru Grand Theft Auto V v roku 2015. V roku 2017 bol keylogger objavený v notebookoch HP, o ktorom spoločnosť HP uviedla, že bol použitý ako nástroj na ladenie programu.
Detekcia a odstránenie
Metóda jedinej detekcie alebo odstránenia sa nepovažuje za najlepšiu metódu, pretože je k dispozícii množstvo druhov keyloggerov, ktoré využívajú rôzne techniky. Na detekciu keyloggera nestačí iba správca úloh, pretože keyloggery majú potenciál manipulovať s jadrom operačného systému.
Existuje niekoľko bezpečnostných softvérových programov, ktoré boli navrhnuté, ktoré môžu pomôcť pri skenovaní keyloggerov. Softvérový nástroj anti-keylogger sa napríklad používa na vyhľadávanie softvérových keyloggerov porovnaním súborov v počítači s kontrolným zoznamom typických vlastností keyloggera alebo so základňou podpisov keyloggera. V porovnaní s používaním antispywarového alebo antivírusového programu môže byť anti-keylogger efektívnejší, pretože neskôr môže identifikovať keylogger ako legitímny program a nie spyware.
Na základe techník používaných antispywarovou aplikáciou je možné ľahko lokalizovať a deaktivovať softvér keylogger. Pretože varuje používateľov vždy, keď sa program pokúsi vytvoriť sieťové pripojenie, sieťový monitor umožňuje bezpečnostnému tímu zablokovať akúkoľvek potenciálnu aktivitu keyloggeru.
Ochrana proti keyloggerom
Na detekciu hardvérových keyloggerov možno použiť vizuálnu kontrolu, ale ak ju implementujete vo veľkom meradle, môže to byť časovo náročné a nepraktické. Na identifikáciu keyloggera možno použiť aj bránu firewall. Firewall má potenciál zachytiť a zabrániť prenosu dát, keďže keyloggery prenášajú dáta tam a späť od obete k útočníkovi. Pomôcť môžu aj správcovia hesiel, ktorí dokážu automaticky vyplniť polia používateľského mena a hesla. V prospech prevencie keyloggerov a udržiavania dobrého stavu systému môže tento problém vyriešiť aj antivírusový softvér a monitorovací softvér.
Pomocou inštalácie systémovej klietky na konfiguráciu pracovnej plochy používateľa, ktorá zakazuje prístup alebo manipuláciu s USB a PS/2 pripojeniami, môžu systémové klietky tiež pomáhať pri obrane proti keyloggerom. Použitie bezpečnostného tokenu ako súčasti dvojfaktorovej autentifikácie môže poskytnúť ďalšiu vrstvu ochrany tým, že zaistí, že útočník nemôže získať prístup k používateľskému účtu pomocou ukradnutého hesla alebo softvéru na prevod hlasu do textu s klávesnicou na obrazovke, aby sa vyhol použitiu fyzickej klávesnice.