Klahvilogijad: mis need on ja kuidas neid kasutatakse isikuandmete varastamiseks

Mitte ainult häkkerid ei saa kasutada klahvilogijaid teie klahvivajutuste pealtkuulamiseks, et eraldada paroole ja muud tundlikku teavet.

Olles lugenud piisavalt artikleid küberturvalisuse ja häkkerite kohta, komistate kindlasti klahvilogijate teema juurde. Kõlab väga kurjalt, salapäraselt ja tehnoloogiliselt, kuid mis on klahvilogijad tegelikult ja kui ohtlikud nad on?

Noh, selles artiklis me ütleme teile kõike, mida peate nende kohta teadma. Mis see on? Kuidas neid kasutatakse? Kuidas klahvilogijaid tuvastada? Ja kuidas saate end nende eest kaitsta?

Mis on klahvilogijad?

Klahvilogijad (tuntud ka kui klahvivajutused) on programmid, mis seovad end teie operatsioonisüsteemi või veebibrauseriga. Nagu nimigi ütleb, on nende eesmärk teie seadme klahvivajutused meelde jätta.

Neid saab programmeerida nii, et see mäletaks kõike, mida sisestate või sisestate ainult teatud saitidel ja väljadel (nt PayPali parooliväli). Seetõttu peetakse klahvilogijaid tavaliselt pahavaraks.

Enamasti satuvad need teie seadmesse koos viirustarkvaraga, kuigi nad ise pole viirused. Mõnikord võib neid isegi legaalselt kasutada (aga see ei muuda nende kasutamist eetiliseks).

Kuidas klahvilogijad töötavad?

Selgitame lihtsal viisil.

Kui kasutate klaviatuuri, kantakse teie klahvivajutused sellelt teie seadmesse. Teie klaviatuuridraiver tõlgib skannimiskoodi (klahvivajutuse andmed) tähtedeks, numbriteks ja sümboliteks. Selle protsessi käigus tunnevad teie operatsioonisüsteem ja kõik kasutatavad rakendused teie pressid ära.

Seega teeskleb klahvilogija vastuvõtva seadmena ja saab seega klõpsuandmeid samamoodi nagu teie kasutatav operatsioonisüsteem või rakendused.

Tarkvara ja riistvara klahvilogijad

Enamik inimesi tunneb ainult tarkvara klahvilogijaid – programme, mis on loodud teie operatsioonisüsteemi taustal töötavate klahvivajutuste meeldejätmiseks.

Tavaliselt blokeerivad need, kes installivad teie seadmesse klahvilogija juurdepääsu sellele ja selle kogutavatele andmetele. Samuti saavad nad konfigureerida programmi kogutud andmeid saatma e-posti teel, veebisaitidel või laadima üles andmebaasidesse.

Olemas on ka riistvaralised klahvilogijad. Need on füüsilised seadmed, mis täidavad samu funktsioone (pidage meeles klahvivajutused). Kuid neid pole vaja installida, vaid ühendate need füüsiliselt arvutiga.

Enamik riistvaralisi klahvilogijaid on paigaldatud USB-porti, mille kaudu tuleb klaviatuurilt tulev juhe arvutiga ühendada. Täpselt vahepeal.

See tähendab, et selle asemel:

See juhtub:

Kui te ei tea, kuidas riistvaraline klahvilogija välja näeb, on siin näide:

Jah, saate seda hõlpsalt osta Amazonist või isegi Aliexpressist. 

Miks peaks keegi kasutama riistvaralisi klahvilogereid?

Selliste klahvilogijate suurim pluss on see, et tarkvara ei suuda neid tuvastada. Lisaks ei sõltu need tarkvarast, seega ei mõjuta tarkvara vead nende tööd.

Vanemate mudelite puhul pidi klahvilogijat kasutav isik selle välja võtma, et pääseda juurde selles salvestatud andmetele. Kuid uuemad mudelid saavad ühenduda kohaliku WiFi-võrguga ja saata andmeid meili teel.

Riistvaralisi klahvilogijaid kasutatakse endiselt, kui ohver on lauaarvuti omanik. Sülearvuti puhul pole aga sellise klahvilogija tuvastamine keeruline.

Oh jah, ja ärge arvake, et olete riistvaralise klahvilogija suhtes immuunne, kui kasutate juhtmeta klaviatuuri. Paljud neist on KeySnifferi rünnakute suhtes haavatavad. Kuigi see pole riistvaraline klahvilogija, võimaldab see ka ründajal saada klahvivajutuste andmeid, kui need edastatakse krüptimata sidekanali kaudu.

Lisaks on olemas ka KeySweeper, peidetud riistvaraline klahvilogija, mis näeb välja nagu tavaline laadija. See suudab passiivselt jälgida, dekodeerida ja meelde jätta erinevate juhtmeta klaviatuuride klahvivajutused. Järgmisena saadab see GSM-i kaudu ründajale klahvivajutuste andmed. Lisaks saate selle konfigureerida andmete saatmiseks järgmistel põhjustel:

• kohandatud nimed
• URL-i lingid
• Märksõnad

Kuidas klahvilogijaid kasutatakse?

Küberrünnakute jaoks, eks? Jah, häkkerid kasutavad klahvilogijaid väga sageli. Kuid nad pole ainsad, kes seda teevad. Üllataval kombel saavad neid kasutada ka pered ja Interneti-turundajad.

häkkerid

Klahvilogijad on küberkurjategijate jaoks kasulik tööriist. Tihtipeale õnnestub neil niimoodi kasutajakontodele sisse häkkida ja ettevõtte andmeid hankida. Häkkerid levitavad tavaliselt klahvilogijaid järgmiselt:

• Käivitage installimised või aktiveerimised, kui klõpsate andmepüügimeili lingil või avate manuse.
• Konkreetse programmi installimise või aktiveerimise käivitamine.
• Muude pahatahtlike programmide (eriti troojalaste) kasutamine klahvilogijate installimiseks seadmesse.
• Veebilehe skriptidega haavatavate brauserite kasutamine.
• Võltsitud veebisaitide loomine ja andmepüügisõnumite või MITM-rünnakute kasutamine nendega suhtlemiseks.

Mõnel juhul võivad küberkurjategijad isegi klahvilogija seadistada nii, et see siseneb võrku ja levib kõikidesse sellega ühendatud seadmetesse. Või võivad nad sellest võrgust installida mõne muu pahatahtliku tarkvara. Häkkerid saavad Interneti-kohvikutesse installida ka riistvaraklahvide logijaid. Või võib pettur varastada väärtuslikku teavet ettevõtte kohta, kus ta tööle sai.

Ja ei, kogenud küberkurjategijad pole ainsad, kes klahvilogijaid kasutavad. Isegi koolis käivad ebaõnnestunud emahäkkerid saavad hinnete tõstmiseks kasutada klahvilogijaid.

Kuulsad küberrünnakud klahvilogijate abil:

• 2015 aastal kasutasid häkkerid andmepüügi ja klahvilogijaid, et tungida kindlustusfirma Anthem serveritesse.
• 2016 aastal avastasid RisklQ teadlased (koostöös CleaeSkyga), et küberkurjategijad kasutavad paljude populaarsete e-kaubanduse saitide häkkimiseks veebiklahvilogijat.
• 2016 aastal avastasid Trend Micro turvateadlased, et häkkerid kasutasid 18 riigis (USA, Lähis-Ida, Aasia) töötajate ja juhtide kontode häkkimiseks kaubanduslikku klahvilogimise programmi (Olympic Vision).
• 2018 aastal avastati uus pahavara tüvi nimega Virobot. See ei suutnud täita mitte ainult klahvilogija funktsioone, vaid ka lunavara ja robotivõrgu programme.
• 2017 aastal kasutasid häkkerid Keyloggeri pahavara, et tungida San Antonio naiste terviseinstituuti, mis on San Antonio suurim günekoloogiainstituut.

Tööandjad

Ettevõtted kasutavad sageli oma töötajate jälgimiseks klahvilogijaid. Seda nimetatakse "ettevõtte klahvilogimiseks" ja see on täiesti seaduslik, vähemalt seni, kuni klahvilogijad on installitud ainult ettevõtte võrku ja ainult tööarvutitesse.

Tööandjad kasutavad tavaliselt tarkvara klahvilogijaid. IT-meeskonnad saavad seadistada need tuvastama märksõnu ja saatma reaalajas hoiatusi, kui keegi kopeerib faile, sisestab tundlikke andmeid või täidab peidetud käske.

Ettevõttes on otstarbekas kasutada klahvilogereid:

• See aitab turvateenistustel siseringi ohte leida.
• See aitab juhtidel ja ülemustel tagada, et töötajad vastavad nõutud tulemusnäitajatele ega lase neil lõõgastuda.
• Samuti aitab see audiitoritel kontrollida, kas ettevõte järgib seadusi ja määrusi. Kui keegi ettevõtte sees neid rikub, aitavad klahvilogijad seda inimest hõlpsalt tuvastada.

Kas kõik tööandjad kasutavad klahvilogereid? Selle kohta pole täpset teavet. Meie arvates on kindlam eeldada, et teie juhtkond installis ettevõtte arvutitesse klahvilogijad, kui lihtsalt loota, et seda ei tee. Lugege läbi kogu oma üürileping. Seal võib olla üksus klahvivajutuste logimise kohta.

Kuid igal juhul, kui saate oma personaalarvutist töötada, peaks selle tööle toomine olema ohutu.

Interneti-turundajad

Aastal 2017 leidsid Princetoni ülikooli teadlased, et umbes 482 Alexa 50 000 populaarseimast veebisaidist (üsna populaarsed veebisaidid) kasutasid veebiskripte, mis toimisid nagu klahvilogijad. Ja skriptid ei mäleta mitte ainult klahvivajutusi, vaid ka hiire liigutusi ja kerimist.

Miks nad peaksid seda tegema? Sest see aitab turundajatel teie kohta käitumisandmeid koguda. Kuidas te nende saitidega täpselt suhtlete, millised reklaamid teid kõige rohkem huvitavad, milline sisu teile meeldib ja mis ei meeldi jne. Lisaks saavad IT-meeskonnad, tootejuhid ja/või ettevõtete omanikud, UX-i disainerid kasutada ka klahvilogijaid kasutaja soovide tuvastamiseks ja elluviimiseks, tavaliselt mahalaadimise või beetaversiooni ajal.

Kõlab kahtlaselt? Jah, kuid üldiselt seaduslik, nagu nad seda kasutajalepingus mainivad. Teate küll, see pikk lehekülg teksti ja juriidilisi sätteid, mille lugemiseks sul on liiga igav (ärge muretsege, enamik inimesi seda teeb).

Ja ausalt öeldes on see mõistlik. See aitab ettevõtetel oluliselt muuta kasutajakogemust isikupärasemaks.

Kadedad abikaasad ja ülikaitsvad vanemad

Mehed või naised, kes tunnevad muret, et nende kaaslane petab neid, või vanemad, kes soovivad jälgida, mida nende lapsed võrgus teevad, võivad samuti kasutada klahvilogijaid.

Ei, me ei liialda. Internetis on isegi artikleid, mis soovitavad parimatel klahvilogijatel jälgida laste tegevust sotsiaalmeedias.

Kas see on seaduslik? Seda on raske öelda. Klahvide logijate kasutamine on enamikus riikides ebaseaduslik. Mõnede lahutusadvokaatide veebisaitide kohaselt võib nende kasutamine siiski olla tehniliselt seaduslik, kui olete "ettevaatlik". Samuti öeldakse artiklis, millele ülalpool linkisime, et saate kasutada klahvilogijat, kui see on teie seadmesse installitud. See jätab mulje, et vanemad saavad seda teha (kui nende lastel ei ole kviitungeid, mis tõendaksid, et nad seadmed ostsid).

Selle artikli teises osas, mis ilmub peagi, räägime teile, kuidas klahvilogijat tuvastada ja sellest lahti saada!