O apăsare de tastă este denumită tastarea unui caracter pe o tastatură fizică sau virtuală sau pe orice alt dispozitiv de introducere. Cu alte cuvinte, o singură apăsare de tastă (nu mângâierea tastaturii ca o pisică) de pe tastatură este considerată o apăsare a tastei. Efectuați o apăsare a tastei când apăsați o tastă de fiecare dată. Apăsarea tastei este o componentă importantă, care este utilizată în scopuri de programare pentru a răspunde la apăsarea de către utilizator a unei taste speciale.
Apăsarea tastei este considerată mai bună pentru viteza de tastare, hardware, software, analiza acustică, înregistrarea tastei și alte studii pe baza interacțiunii om-calculator. Într-o oră, 5400 de apăsări de taste înseamnă apăsarea a 5400 de taste; astfel, 90 de taste pe minut este egal cu 5400 este împărțit la 60 (5400 ÷ 60 minute). Când se măsoară viteza de tastare, în loc de cuvinte pe minut (WPM) sunt frecvent utilizate apăsări de taste pe minut (KSPM) sau apăsări de taste pe oră (KSPH). La urma urmei, când scrii cuvântul „Nebucadnețar” de 50 de ori, va dura mult timp în comparație cu a scrie cuvântul „bună ziua” de 50 de ori.
înlocuiți o culoare în gimp
Aplicațiile software și sistemele de operare continuă cu următoarele acțiuni cu ajutorul apăsărilor de taste. Acțiunile și evenimentele specificate sunt disponibile în aplicațiile software și bazate pe sistemul de operare pentru a colecta și analiza apăsările de taste. În plus, ritmul de apăsare a tastei este un comportament biometric care este unic pentru o persoană pe o anumită tastatură. Poate fi folosit și în scopuri de securitate, supraveghere și autentificare deoarece este considerat un comportament biometric.
Programele tutore de tastare care înregistrează apăsările de taste sunt exemple de programe software care ajută utilizatorii să scrie mai rapid și cu acuratețe. Programele de control parental sunt un program care le permite părinților să rămână cu ochii pe copiii lor pentru a vedea ce fac aceștia pe computer, deoarece aceste programe pot fi configurate pentru a înregistra apăsările de taste. Software-ul cu keylogging poate fi folosit și de școli și companii pentru a urmări activitățile elevilor sau angajaților lor pe computer sau pentru a verifica că nu efectuează nicio activitate ilegală sau necorespunzătoare pe computer.
Imaginea de mai sus de la tastatură reprezintă un jurnal de peste 2,5 milioane de apăsări de taste și arată cât de des a fost apăsată fiecare tastă. Spațiul și A din urmă de la tastatură sunt tastele cele mai frecvente, iar tastele care sunt colorate cu culoare neagră sunt cele mai puțin frecvente.
Utilizarea principală a apăsării tastelor este de a da intrare. Pe de altă parte, apăsarea tastei este dinamică și poate monitoriza intrările de la tastatură de mii de ori pe secundă, ceea ce ajută la măsurarea vitezei de tastare pe baza tiparelor obișnuite de ritm de tastare.
Înregistrare apăsări de taste
Înregistrarea tastelor, cunoscută și sub denumirea de înregistrare a tastelor sau captura de tastatură, este procesul de înregistrare a tastelor apăsate de utilizatori pe o tastatură. În general, înregistrează în mod ascuns prin care persoana care folosește tastatura nu știe că orice face pe computer este monitorizat. Apoi, persoana care operează programul de înregistrare poate prelua date. Înregistratoarele de taste, sau pur și simplu, pot fi software sau hardware, care au capacitatea de a oferi actorilor răuvoitori informații personale ale unui utilizator, cum ar fi nume de utilizator și parole. Aceste informații pot fi utilizate de către actorul rău intenționat pentru a obține acces neautorizat la orice cont de utilizator, cum ar fi conturile de rețele sociale, conturile bancare ale utilizatorului etc.
Deși programele sunt concepute pentru a permite persoanelor să rămână cu ochii pe utilizarea computerelor lor, aceste programe sunt legale. De exemplu, programul poate fi folosit de școli și întreprinderi pentru a urmări activitățile elevilor sau angajaților lor pe computer. Dar keylogger-urile sunt folosite și pentru a fura parole și alte informații confidențiale, care pot fi mult dăunătoare. Există, de asemenea, unele înregistratoare de taste disponibile care au potențialul de a înregistra apăsările de taste pe tastaturi virtuale, cum ar fi tastatura inclusă de smartphone-uri și tablete. În plus, există diverse metode de înregistrare a tastelor bazate pe software și hardware disponibile pentru criptoanaliza acustică.
Tipuri de înregistratoare de taste
Înregistratoarele de taste software și înregistratoarele de taste hardware sunt două tipuri de înregistratoare de taste. The keylogger hardware , pentru a înregistra tastele apăsate pe tastatură, se poate conecta direct la un computer, deoarece este orice dispozitiv fizic. Un keylogger hardware tipic, care are forma unei unități flash și înregistrează apăsările de taste ale utilizatorului într-un fișier text, poate fi introdus direct în portul USB al computerului. Următoarele sunt mai multe tipuri de keylogger hardware:
Pe de altă parte, Keylogger software sunt instalate pe dispozitivul mobil sau computer. Similar cu keylogger-urile hardware, keylogger-urile software funcționează pentru a înregistra tastele apăsate pe tastatura dispozitivului. De asemenea, deține informațiile, care pot fi accesate ulterior de un hacker. Pe tastaturile virtuale, keylogger-urile software sunt utilizate pe scară largă pentru a înregistra informații despre taste în timp ce apăsați pe tastatură. Keylogger-urile software au și unele tipuri, care sunt după cum urmează:
Utilizări pentru keylogger
Este necesar să se ia în considerare mai întâi care sunt activitățile legale de keylogger pentru a explica utilizările keylogger-urilor. Dacă utilizarea keyloggerului este acceptabilă din punct de vedere legal, există patru factori subliniați, care sunt discutați mai jos:
Cum funcționează înregistrarea tastelor
Înregistrarea tastelor este acțiunea de înregistrare a tastelor apăsate de utilizatori pe tastatură, adesea fără permisiunea sau cunoștințele utilizatorului. O apăsare a tastei este denumită tastarea unui caracter pe o tastatură fizică sau virtuală. Conceptul de lucru al apăsării tastelor depinde de modul în care „vorbiți” computerelor dumneavoastră. La fiecare apăsare a tastei este transmis un semnal care descrie computerului ce sarcină urmează să o facă.
Aceste comenzi pot avea:
- Viteza de apăsare a tastei
- Lungimea apăsării tastei
- Numele cheii utilizate
- Timpul apăsării tastei
Când apăsarea tastei este înregistrată, veți simți toate aceste informații ca pe o conversație privată. Te gândești că minți că faci conversație doar cu dispozitivul tău, dar nu este așa, iar o altă persoană a ascultat și a notat tot ce ai comunicat cu dispozitivul tău. În vremurile moderne, împărtășim informații sensibile pe dispozitivele noastre care pot fi dăunătoare dacă au fost furate de orice persoană autorizată. Când sunt conectate, datele și comportamentele private ale utilizatorului pot fi asamblate cu ușurință. Utilizatorii introduc totul în computerele lor, cum ar fi numerele de securitate socială, informațiile de acces bancare online, id-ul de e-mail și parola, care chiar sunt salvate pe computerul lor, ceea ce poate fi foarte revelator.
Istoricul keylogging-ului
În anii 1970, utilizarea keylogger-urilor a început când Uniunea Sovietică a dezvoltat un dispozitiv hardware de înregistrare a tastelor pentru mașini de scris electrice. Keylogger-ul era cunoscut la acea vreme ca bug-ul electric și urmărea mișcările imprimantei prin detectarea câmpului magnetic emis. Bug-ul Selectric a fost folosit pentru a asculta cu urechea pe diplomații americani din Moscova și Sankt Petersburg, în facilitățile ambasadei și consulatului SUA. Obiectivul principal al dezvoltării bug-ului electric a fost să vizeze mașinile de scris IBM Selectric. Keyloggerii au fost angajați până în 1984, când un aliat al SUA, care era o țintă distinctă a acestei operațiuni, a descoperit infiltrarea și keylogger-urile în 16 mașini de scris. În 1983, Perry Kivolowitz a scris un alt keylogger timpuriu, care era un keylogger software.
De atunci, în anii 1990, utilizarea keylogger-urilor a crescut. Atacatorii nu au fost nevoiți să instaleze keylogger hardware, deoarece au fost dezvoltate mai multe programe malware de keylogger, ceea ce le-a permis atacatorilor să obțină informații secrete de la victimele nesuspecte de la distanță. Utilizarea keylogger-urilor a început să fraudeze în diferite industrii și case, precum și în scopuri de phishing.
Departamentul SUA pentru Securitate Internă a început să avertizeze operatorii hotelieri despre keylogger în 2014, după ce un keylogger a fost descoperit în hoteluri din Dallas, Texas. În plus, keyloggerii au început să vizeze computerele în setări partajate care erau disponibile publicului. Un keylogger a fost ascuns în modul pentru jocul Grand Theft Auto V în 2015. În 2017, un keylogger a fost descoperit în laptopurile HP, despre care HP a declarat că a fost folosit ca instrument de depanare pentru program.
Detectare și îndepărtare
Metoda unică de detectare sau eliminare nu este considerată cea mai bună metodă, deoarece există numeroase tipuri de keylogger disponibile care utilizează diferite tehnici. Pentru a detecta un keylogger, doar un manager de activități nu este suficient, deoarece keylogger-urile au potențialul de a manipula un nucleu de sistem de operare.
Există unele programe software de securitate concepute care pot ajuta la scanarea keylogger-urilor. Un instrument software anti-keylogger, de exemplu, este utilizat pentru a scana pentru keylogger bazate pe software, comparând fișierele de pe un computer cu o listă de verificare a trăsăturilor tipice keylogger sau o bază de semnătură keylogger. În comparație cu utilizarea unui program antispyware sau antivirus, un anti-keylogger poate fi mai eficient, deoarece mai târziu poate identifica un keylogger ca program legitim, mai degrabă decât spyware.
onclick javascript
Pe baza tehnicilor utilizate de aplicația antispyware, este posibil să fie ușor de localizat și dezactivat software-ul keylogger. Deoarece avertizează utilizatorii de fiecare dată când un program încearcă să creeze o conexiune la rețea, un monitor de rețea permite echipei de securitate să blocheze orice activitate potențială de keylogger.
Protecție împotriva keylogger-urilor
Pentru a detecta keylogger-urile hardware, deși inspecția vizuală poate fi utilizată, dacă o implementați la scară largă, poate fi consumatoare de timp și nepractică. De asemenea, un firewall poate fi folosit pentru a identifica un keylogger. Firewall-ul are potențialul de a prelua și de a preveni transferul de date, deoarece keyloggerii transferă date înainte și înapoi de la victimă la atacator. Managerii de parole pot ajuta, de asemenea, cei care au capacitatea de a completa automat câmpurile nume de utilizator și parolă. În favoarea prevenirii keylogger-urilor și a menținerii sistemului sănătos, software-ul antivirus și software-ul de monitorizare pot ajuta, de asemenea, la rezolvarea acesteia.
Cu ajutorul instalării unei cuști de sistem în configurația desktop a utilizatorului, care interzice accesul sau modificarea conexiunilor USB și PS/2, cuștile de sistem pot ajuta și la apărarea împotriva aplicațiilor de înregistrare a tastelor. Utilizarea unui token de securitate ca parte a autentificării cu doi factori poate oferi un nivel suplimentar de protecție, asigurându-se că un atacator nu poate accesa contul unui utilizator folosind o parolă furată sau un software de voce în text cu o tastatură pe ecran pentru a evita utilizarea unei tastaturi fizice.