Натискане на клавиш се нарича въвеждане на един знак на физическа или виртуална клавиатура или друго устройство за въвеждане. С други думи, едно натискане на клавиш (а не галене на клавиатурата като котка) на клавиатурата се счита за натискане на клавиш. Вие извършвате натискане на клавиш, когато натискате клавиш всеки път. Натискането на клавиша е важен компонент, който се използва за целите на програмирането, за да отговори на натискането на специален клавиш от страна на потребителя.
Натискането на клавиша се счита за по-добро за скорост на писане, хардуер, софтуер, акустичен анализ, регистриране на натискане на клавиш и други изследвания въз основа на взаимодействието човек-компютър. За един час 5400 натискания на клавиши означават натискане на 5400 клавиша; по този начин 90 клавиша на минута са равни на 5400 разделени на 60 (5400 ÷ 60 минути). При измерване на скоростта на писане често се използват натискания на клавиши в минута (KSPM) или натискания на клавиши в час (KSPH) вместо думи в минута (WPM). В края на краищата, когато напишете думата „Навуходоносор“ 50 пъти, това ще отнеме много време в сравнение с написването на думата „здравей“ 50 пъти.
какво прави ravel в python
Софтуерните приложения и операционните системи продължават със следващите си действия с помощта на натискане на клавиши. Действията и посочените събития са налични в софтуерни и базирани на операционна система приложения за събиране и анализиране на натискания на клавиши. Освен това ритъмът на натискане на клавиши е биометричен показател на поведението, който е уникален за индивида на определена клавиатура. Може да се използва и за целите на сигурността, наблюдение и удостоверяване, тъй като се счита за биометрично поведение.
Програмите за обучение по въвеждане, които записват натискания на клавиши, са примери за софтуерни програми, които помагат на потребителите да пишат по-бързо и с точност. Програмите за родителски контрол са програма, която позволява на родителите да държат очите си върху децата си, за да видят какво правят на компютъра, тъй като тези програми могат да бъдат настроени да записват натисканията на клавиши. Софтуерът с keylogging може също да се използва от училища и фирми за проследяване на дейностите на техните ученици или служители на компютъра или за проверка, че те не извършват никаква незаконна или неподходяща дейност на компютъра.
Изображението на клавиатурата по-горе представлява регистър с повече от 2,5 милиона натискания на клавиши и показва колко често е бил натискан всеки клавиш. Интервалът и последното А от клавиатурата са най-честите клавиши, а най-рядко тези, които са оцветени в черен цвят.
Основната употреба на натисканията на клавиши е да дадат вход. От друга страна, натискането на клавиша е динамично, което може да следи въвеждането на клавиатурата хиляди пъти в секунда, което помага да се измери скоростта на писане въз основа на обичайните ритмични модели на писане.
Регистриране на натиснати клавиши
Регистрирането на натиснати клавиши, известно още като записване на клавиши или улавяне на клавиатура, е процесът на записване на клавишите, натиснати от потребителите на клавиатурата. Обикновено той записва тайно, чрез който лицето, което използва клавиатурата, не знае, че каквото и да прави на компютъра, се наблюдава. След това лицето, работещо с програмата за регистриране, може да извлече данни. Keystroke loggers, или просто keyloggers, могат да бъдат или софтуерни, или хардуерни, които имат способността да предложат на злонамерени участници лична информация на потребителя като потребителски имена и пароли. Тази информация може да бъде използвана от злонамерения играч, за да получи неоторизиран достъп до всякакви потребителски акаунти, като акаунти в социални медии, банкови сметки на потребители и др.
Въпреки че програмите са предназначени да позволят на хората да наблюдават използването на своите компютри, тези програми са законни. Например, програмата може да се използва от училища и фирми за проследяване на дейностите на техните ученици или служители на компютъра. Но кийлогърите се използват и за кражба на пароли и друга поверителна информация, което може да бъде много вредно. Налични са и някои регистратори на натискания на клавиши, които имат потенциала да записват натисканията на клавиши на виртуални клавиатури, като клавиатурата, включена в смартфони и таблети. Освен това съществуват различни софтуерни и хардуерни методи за регистриране на клавиши, достъпни за акустичен криптоанализ.
Видове Keystroke Loggers
Софтуерните кийлогъри и хардуерните кийлогъри са два вида регистратори на натискания на клавиши. The хардуерни кийлогъри , за да записва натиснатите клавиши на клавиатурата, може да се включи директно в компютър, както е всяко физическо устройство. Типичен хардуерен ключов регистратор, който се предлага под формата на флаш устройство и записва натиснатите клавиши на потребителя в текстов файл, може да бъде поставен направо в USB порта на компютъра. Следват няколко вида хардуерни кийлогъри:
От друга страна, Софтуерни кийлогъри са инсталирани на мобилно или компютърно устройство. Подобно на хардуерните кийлогъри, софтуерните кийлогъри записват натиснатите клавиши на клавиатурата на устройството. Той също така съдържа информация, която може да бъде достъпна от хакер по-късно. На виртуалните клавиатури софтуерните кийлогъри се използват широко за записване на ключова информация, докато натискате клавиатурата. Софтуерните кийлогъри също имат някои видове, които са както следва:
Използва се за Keyloggers
Необходимо е първо да се обмисли кои са законните дейности на keylogger, за да се обяснят употребите на keylogger. Ако използването на keylogger е законово приемливо, има четири посочени фактора, които се обсъждат по-долу:
Как работи записването на натиснати клавиши
Регистрирането на натиснати клавиши е действие за записване на клавишите, натиснати от потребителите на клавиатурата, често без разрешение или знание на потребителя. Натискане на клавиш се нарича въвеждане на един знак на физическа или виртуална клавиатура. Работната концепция за натискане на клавиши зависи от това как „говорите“ на вашите компютри. При всяко натискане на клавиш се предава сигнал, който описва на компютъра каква задача ще изпълни.
Тези команди може да имат:
- Скорост на натискане на клавиши
- Дължина на натискане на клавиш
- Име на използвания ключ
- Време на натискане на клавиш
Когато се регистрира натискане на клавиш, ще почувствате цялата тази информация като личен разговор. Мислите, че лъжете, че водите разговор само с вашето устройство, но това не е така и друг човек е слушал и е записал всичко, което сте комуникирали с вашето устройство. В съвременните времена споделяме чувствителна информация на нашите устройства, която може да бъде вредна, ако е била открадната от упълномощено лице. При регистриране личните данни и поведението на потребителя могат лесно да бъдат събрани. Потребителите въвеждат всичко в своите компютри, като например своите социалноосигурителни номера, информация за достъп до онлайн банкиране, имейл адрес и парола, които дори се записват на техния компютър, което може да бъде много разкриващо.
История на кийлогинг
През 70-те години на миналия век използването на кийлогъри започна, когато Съветският съюз разработи хардуерно устройство за кийлогър за електрически пишещи машини. По онова време Keylogger беше известен като селективен бъг и проследяваше движенията на принтера, като усещаше излъчваното магнитно поле. Бъгът Selectric е използван за подслушване на американски дипломати в Москва и Санкт Петербург, в помещенията на посолството и консулството на САЩ. Основната цел на разработването на електрическия бъг беше да се насочат към пишещите машини IBM Selectric. Keyloggers са използвани до 1984 г., когато съюзник на САЩ, който беше ясна цел на тази операция, открива проникването и keyloggers в 16 пишещи машини. През 1983 г. Пери Киволовиц написа друг ранен кийлогър, който беше софтуерен кийлогър.
Оттогава, през 90-те години на миналия век, използването на кийлогъри се е увеличило. Нападателите не е трябвало да инсталират хардуерни кийлогъри, тъй като е разработен повече злонамерен софтуер за кийлогъри, който позволява на нападателите да получават тайна информация от неподозрителни жертви от разстояние. Използването на кийлогъри започна измама в различни индустрии и домове, както и за фишинг цели.
Министерството на вътрешната сигурност на САЩ започна да предупреждава хотелските оператори за кийлогъри през 2014 г., след като кийлогър беше открит в хотели в Далас, Тексас. В допълнение, кийлогърите започнаха да се насочват към компютри в споделени настройки, които бяха достъпни за обществеността. Keylogger беше скрит в мода за играта Grand Theft Auto V през 2015 г. През 2017 г. беше открит keylogger в лаптопите на HP, който HP заяви, че е използван като инструмент за отстраняване на грешки за програмата.
Откриване и отстраняване
Единичният метод за откриване или премахване не се счита за най-добрият метод, тъй като има многобройни видове кийлогъри, които използват различни техники. За откриване на кийлогър не е достатъчен само мениджър на задачи, защото кийлогърите имат потенциала да манипулират ядрото на операционната система.
Има някои софтуерни програми за сигурност, които са разработени, които могат да помогнат за сканиране на кийлогъри. Софтуерен инструмент против кийлогър, например, се използва за сканиране за софтуерно базирани кийлогъри чрез сравняване на файлове на компютър с контролен списък с типични характеристики на кийлогър или база от подписи на кийлогър. В сравнение с използването на антишпионски софтуер или антивирусна програма, анти-кейлогърът може да бъде по-ефективен, тъй като по-късно може да идентифицира кийлогър като легитимна програма, а не шпиониращ софтуер.
Въз основа на техниките, използвани от приложението за защита от шпионски софтуер, може да е възможно лесно да намерите и деактивирате софтуера за кийлогър. Тъй като предупреждава потребителите всеки път, когато дадена програма се опита да създаде мрежова връзка, мрежовият монитор позволява на екипа по сигурността да блокира всяка потенциална активност на Keylogger.
10 от 10
Защита срещу кийлогъри
За откриване на хардуерни кийлогъри, въпреки че може да се използва визуална проверка, ако я приложите в голям мащаб, това може да отнеме много време и да е непрактично. Освен това защитната стена може да се използва за идентифициране на кийлогър. Защитната стена има потенциала да улавя и предотвратява трансфера на данни, тъй като кийлогърите прехвърлят данни напред и назад от жертвата към нападателя. Мениджърите на пароли също могат да помогнат, които имат способността да попълват автоматично полетата за потребителско име и парола. В полза на предотвратяването на кийлогъри и поддържането на системата здрава, антивирусният софтуер и софтуерът за наблюдение също могат да помогнат за разрешаването му.
С помощта на инсталиране на системна клетка към конфигурацията на работния плот на потребителя, която забранява достъпа или манипулирането на USB и PS/2 връзките, системните клетки могат също да помогнат за защита срещу кийлогъри. Използването на токен за сигурност като част от двуфакторно удостоверяване може да осигури допълнителен слой защита, като гарантира, че нападател не може да получи достъп до акаунта на потребител с помощта на открадната парола или софтуер за преобразуване на глас към текст с екранна клавиатура, за да избегне използването на физическа клавиатура.