logo

Čo je to stlačenie klávesy?

Stlačenie klávesu sa označuje ako napísanie jedného znaku na fyzickej alebo virtuálnej klávesnici alebo inom vstupnom zariadení. Inými slovami, jedno stlačenie klávesu (nehladenie klávesnice ako mačka) na klávesnici sa považuje za stlačenie klávesu. Stlačenie klávesu vykonáte vždy, keď stlačíte kláves. Stlačenie klávesu je dôležitým komponentom, ktorý sa používa na účely programovania, aby používateľ reagoval na stlačenie špeciálneho klávesu.

Stlačenie klávesu sa považuje za lepšie pre rýchlosť písania, hardvér, softvér, akustickú analýzu, zaznamenávanie stlačenia klávesov a ďalšie štúdie na základe interakcie človek-počítač. Za jednu hodinu 5400 stlačení klávesov znamená stlačenie 5400 klávesov; teda 90 kláves za minútu sa rovná 5 400 vydelené 60 (5 400 ÷ 60 minút). Pri meraní rýchlosti písania sa namiesto slov za minútu (WPM) často používajú stlačenia klávesov za minútu (KSPM) alebo stlačenia klávesov za hodinu (KSPH). Koniec koncov, keď napíšete slovo „Nabuchodonozor“ 50-krát, zaberie to veľa času v porovnaní s napísaním slova „ahoj“ 50-krát.

zoznam uzlov v jazyku Java

Softvérové ​​aplikácie a operačné systémy pokračujú v ďalších akciách pomocou stlačenia klávesov. Akcie a špecifikované udalosti sú dostupné v aplikáciách založených na softvéri a operačnom systéme na zhromažďovanie a analýzu stlačení klávesov. Okrem toho, rytmus stlačenia klávesov je biometria správania, ktorá je jedinečná pre jednotlivca na určitej klávesnici. Môže sa tiež použiť na bezpečnostné účely, dohľad a autentifikáciu, pretože sa považuje za biometriu správania.

Programy na výučbu písania, ktoré zaznamenávajú stlačenia klávesov, sú príkladmi softvérových programov, ktoré pomáhajú používateľom písať rýchlejšie a presnejšie. Programy rodičovskej kontroly sú programy, ktoré umožňujú rodičom sledovať svoje deti, aby videli, čo robia na počítači, pretože tieto programy možno nastaviť tak, aby zaznamenávali stlačenia klávesov. Softvér s keyloggingom môžu školy a firmy používať aj na sledovanie aktivít svojich študentov alebo zamestnancov na počítači alebo na overenie, či na počítači nevykonávajú žiadnu nezákonnú alebo nevhodnú činnosť.

Čo je to stlačenie klávesy

Vyššie uvedený obrázok klávesnice predstavuje záznam viac ako 2,5 milióna stlačení klávesov a ukazuje, ako často boli jednotlivé klávesy stlačené. Medzera a A latter z klávesnice sú najčastejšie klávesy a klávesy, ktoré sú zafarbené čiernou farbou, sú najmenej časté.

Primárnym použitím stlačenia klávesov je zadať vstup. Na druhej strane je stlačenie klávesu dynamické a dokáže monitorovať vstupy z klávesnice tisíckrát za sekundu, čo pomáha merať rýchlosť písania na základe zvyčajných rytmických vzorcov písania.

Zaznamenávanie stlačenia klávesov

Zaznamenávanie stlačenia kláves, tiež známe ako keylogging alebo keyboard capture, je proces zaznamenávania kláves stlačených používateľmi na klávesnici. Vo všeobecnosti skryto zaznamenáva, že osoba, ktorá používa klávesnicu, nevie, že čokoľvek, čo robí na počítači, je monitorované. Potom môže osoba obsluhujúca protokolový program získať údaje. Záznamníky stlačenia kláves, alebo jednoducho keyloggery, môžu byť buď softvérové ​​alebo hardvérové, ktoré majú schopnosť ponúknuť zlomyseľným aktérom osobné informácie používateľa, ako sú používateľské mená a heslá. Tieto informácie môže zlomyseľný aktér použiť na získanie neoprávneného prístupu k akýmkoľvek používateľským účtom, ako sú účty sociálnych médií, bankové účty používateľov atď.

Hoci sú programy navrhnuté tak, aby umožnili osobám sledovať používanie ich počítačov, tieto programy sú legálne. Program môžu napríklad používať školy a podniky na sledovanie aktivít svojich študentov alebo zamestnancov na počítači. Keyloggery sa však používajú aj na krádež hesiel a iných dôverných informácií, ktoré môžu byť veľmi škodlivé. K dispozícii je aj niekoľko záznamníkov stlačenia klávesov, ktoré majú potenciál zaznamenať stlačenie klávesov na virtuálnych klávesniciach, ako je napríklad klávesnica v smartfónoch a tabletoch. Okrem toho sú na akustickú kryptoanalýzu k dispozícii rôzne softvérové ​​a hardvérové ​​metódy zaznamenávania kľúčov.

Typy záznamníkov stlačenia klávesov

Softvérové ​​keyloggery a hardvérové ​​keyloggery sú dva druhy záznamníkov stlačenia klávesov. The hardvérové ​​keyloggery , na zaznamenávanie stlačených klávesov na klávesnici, možno pripojiť priamo k počítaču, keďže ide o akékoľvek fyzické zariadenie. Typický hardvérový záznamník kľúčov, ktorý sa dodáva v tvare flash disku a zaznamenáva stlačenia klávesov používateľa do textového súboru, možno vložiť priamo do portu USB počítača. Nasleduje niekoľko typov hardvérových keyloggerov:

    Hardvérové ​​keyloggery klávesnice:Tento typ keyloggeru je možné zabudovať do klávesnice alebo pripojiť ku klávesnici pomocou prepojovacieho kábla. Je to najpriamejší druh odpočúvania na písanie signálov.Keyloggery skrytého fotoaparátu:Tieto typy keyloggerov možno použiť na vizuálne sledovanie stlačenia klávesov, knižníc alebo iných verejných priestorov.Keyloggery s USB diskom:Po pripojení k zariadeniu odovzdá malvér zapisovača stlačenia kláves, pretože môže ísť o fyzického trójskeho koňa.

Na druhej strane, Softvérové ​​keyloggery sú nainštalované na mobilnom alebo počítačovom zariadení. Podobne ako hardvérové ​​keyloggery, softvérové ​​keyloggery fungujú na zaznamenávanie klávesov stlačených na klávesnici zariadenia. Obsahuje tiež informácie, ku ktorým má hacker prístup neskôr. Na virtuálnych klávesniciach sú softvérové ​​keyloggery široko používané na zaznamenávanie kľúčových informácií pri stlačení na klávesnici. Softvérové ​​keyloggery majú tiež niekoľko typov, ktoré sú nasledovné:

    Keyloggery založené na rozhraní API:Keď píšete, signály odosielané z každého stlačenia klávesu do aplikácie, ktorú používate na písanie, keyloggery založené na rozhraní API môžu počúvať signály odoslané z každého stlačenia klávesu do programu, ktorý používate na písanie. Rozhrania API (Application programming interfaces) umožňujú výrobcom hardvéru a vývojárom softvéru hovoriť rovnakým „jazykom“, ako aj vzájomne sa integrovať.Keyloggery založené na „zachytávaní formulárov“:Akonáhle pošlete text na server, tieto typy keyloggerov odpočúvajú všetok text zadaný do formulárov webových stránok.Keyloggery založené na jadre:Pre práva na úrovni správcu sa tieto keyloggery prepracujú do jadra systému. Všetko, čo zadáte do systému, je možné neobmedzene pristupovať cez tieto zapisovače.

Používa sa pre keyloggery

Najprv je potrebné zvážiť, aké sú legálne aktivity keyloggerov, aby sa vysvetlilo použitie keyloggerov. Ak je používanie keyloggeru právne prijateľné, sú tu uvedené štyri faktory, o ktorých sa hovorí nižšie:

    Stupeň súhlasu:V tejto kategórii sa keylogger používa s 1) pokiaľ ide o službu, používa sa v oprávnení ukrytom v nejasnom jazyku. 2) žiadne povolenie. 3) jasný a priamy súhlas.Ciele zaznamenávania stlačenia klávesov:Keylogger môže byť tiež použitý na neoprávnené účely, ako je napríklad získavanie osobných údajov používateľov na kriminálne účely.Vlastníctvo monitorovaného produktu:Keylogger môžu používať majitelia, školy a podniky na sledovanie aktivít svojich študentov alebo zamestnancov na počítači alebo na overenie, či na počítači nevykonávajú žiadnu nezákonnú alebo nevhodnú činnosť.Zákony o používaní keyloggeru založené na polohe:Môže sa tiež používať so všetkými platnými zákonmi so zámerom a súhlasom v súlade.

Ako funguje zaznamenávanie stlačenia klávesov

Zaznamenávanie stlačenia klávesov je činnosť zaznamenávania kláves stlačených používateľmi na klávesnici, často bez povolenia alebo vedomia používateľa. Stlačenie klávesu sa označuje ako napísanie jedného znaku na fyzickej alebo virtuálnej klávesnici. Pracovný koncept stlačenia klávesov závisí od toho, ako „hovoríte“ so svojimi počítačmi. Každým stlačením klávesu sa prenáša signál, ktorý počítaču opisuje, akú úlohu sa chystáte urobiť.

Tieto príkazy môžu mať:

  • Rýchlosť stlačenia klávesu
  • Dĺžka stlačenia klávesu
  • Názov použitého kľúča
  • Čas stlačenia klávesu

Keď je zaznamenané stlačenie klávesu, všetky tieto informácie budete cítiť ako súkromný rozhovor. Myslíte si, že klamete, že vediete rozhovor iba so svojím zariadením, ale nie je to tak a iná osoba počúvala a zapisovala všetko, čo ste komunikovali so svojím zariadením. V modernej dobe zdieľame na našich zariadeniach citlivé informácie, ktoré môžu byť škodlivé, ak ich odcudzí niektorá oprávnená osoba. Po prihlásení sa dajú ľahko zostaviť súkromné ​​údaje a správanie používateľa. Používatelia zadávajú všetko do svojich počítačov, ako napríklad svoje rodné čísla, informácie o prístupe k online bankovníctvu, e-mailové ID a heslo, ktoré sú dokonca uložené v ich počítači, takže všetko môže byť veľmi odhalené.

previesť znak na reťazec java

História keyloggingu

V sedemdesiatych rokoch minulého storočia sa keyloggery začali používať, keď Sovietsky zväz vyvinul hardvérové ​​zariadenie na zaznamenávanie klávesov pre elektrické písacie stroje. Keylogger bol v tom čase známy ako elektrická ploštica a sledoval pohyby tlačiarne snímaním emitovaného magnetického poľa. Odposluch Selectric bol použitý na odpočúvanie amerických diplomatov v Moskve a Petrohrade, v priestoroch amerického veľvyslanectva a konzulátu. Hlavným cieľom vývoja elektrickej ploštice bolo zamerať sa na písacie stroje IBM Selectric. Keyloggery sa používali až do roku 1984, keď americký spojenec, ktorý bol jasným cieľom tejto operácie, objavil infiltráciu a keyloggery v 16 písacích strojoch. V roku 1983 napísal Perry Kivolowitz ďalší skorý keylogger, ktorý bol softvérovým keyloggerom.

Odvtedy, v 90. rokoch, sa používanie keyloggerov zvýšilo. Útočníci nemuseli inštalovať hardvérové ​​keyloggery, pretože bolo vyvinutých viac keyloggerov, čo útočníkom umožnilo získať tajné informácie od podozrivých obetí na diaľku. Používanie keyloggerov začalo podvodom v rôznych odvetviach a domácnostiach, ako aj na účely phishingu.

Americké ministerstvo vnútornej bezpečnosti začalo upozorňovať prevádzkovateľov hotelov na keyloggery v roku 2014 po tom, čo bol keylogger objavený v hoteloch v Dallase v Texase. Keyloggery sa navyše začali zameriavať na počítače v zdieľaných nastaveniach, ktoré boli dostupné verejnosti. Keylogger bol skrytý v móde pre hru Grand Theft Auto V v roku 2015. V roku 2017 bol keylogger objavený v notebookoch HP, o ktorom spoločnosť HP uviedla, že bol použitý ako nástroj na ladenie programu.

Detekcia a odstránenie

Metóda jedinej detekcie alebo odstránenia sa nepovažuje za najlepšiu metódu, pretože je k dispozícii množstvo druhov keyloggerov, ktoré využívajú rôzne techniky. Na detekciu keyloggera nestačí iba správca úloh, pretože keyloggery majú potenciál manipulovať s jadrom operačného systému.

Existuje niekoľko bezpečnostných softvérových programov, ktoré boli navrhnuté, ktoré môžu pomôcť pri skenovaní keyloggerov. Softvérový nástroj anti-keylogger sa napríklad používa na vyhľadávanie softvérových keyloggerov porovnaním súborov v počítači s kontrolným zoznamom typických vlastností keyloggera alebo so základňou podpisov keyloggera. V porovnaní s používaním antispywarového alebo antivírusového programu môže byť anti-keylogger efektívnejší, pretože neskôr môže identifikovať keylogger ako legitímny program a nie spyware.

Na základe techník používaných antispywarovou aplikáciou je možné ľahko lokalizovať a deaktivovať softvér keylogger. Pretože varuje používateľov vždy, keď sa program pokúsi vytvoriť sieťové pripojenie, sieťový monitor umožňuje bezpečnostnému tímu zablokovať akúkoľvek potenciálnu aktivitu keyloggeru.

Ochrana proti keyloggerom

Na detekciu hardvérových keyloggerov možno použiť vizuálnu kontrolu, ale ak ju implementujete vo veľkom meradle, môže to byť časovo náročné a nepraktické. Na identifikáciu keyloggera možno použiť aj bránu firewall. Firewall má potenciál zachytiť a zabrániť prenosu dát, keďže keyloggery prenášajú dáta tam a späť od obete k útočníkovi. Pomôcť môžu aj správcovia hesiel, ktorí dokážu automaticky vyplniť polia používateľského mena a hesla. V prospech prevencie keyloggerov a udržiavania dobrého stavu systému môže tento problém vyriešiť aj antivírusový softvér a monitorovací softvér.

Pomocou inštalácie systémovej klietky na konfiguráciu pracovnej plochy používateľa, ktorá zakazuje prístup alebo manipuláciu s USB a PS/2 pripojeniami, môžu systémové klietky tiež pomáhať pri obrane proti keyloggerom. Použitie bezpečnostného tokenu ako súčasti dvojfaktorovej autentifikácie môže poskytnúť ďalšiu vrstvu ochrany tým, že zaistí, že útočník nemôže získať prístup k používateľskému účtu pomocou ukradnutého hesla alebo softvéru na prevod hlasu do textu s klávesnicou na obrazovke, aby sa vyhol použitiu fyzickej klávesnice.