آشنایی با Keystroke Logging و Keyloggers
مقالات تخصصی IT و هاستینگ 20 بهمن 1400 ساعت 09:31

آشنایی با Keystroke Logging و Keyloggers

Keylogger ها برای ثبت دکمه هایی که در کیبورد خود فشار می دهید به وجود آمده اند و گزارشی از هر آنچه که در صفحه کلید کامپیوتر یا موبایل خود تایپ کرده اید، ایجاد می کنند. به صورت کلی باید در نظر داشته باشید که از گزارش ها و اطلاعات دریافت شده برای نظارت بر سیستم شما بدون آنکه اطلاع داده باشید، استفاده می شود. کی لاگر ها برای اهداف قانونی مانند ثبت بازخورد ها جهت توسعه یک نرم افزار، ایجاد شده اند اما ممکن است توسط مجرمان برای ربودن اطلاعات شما، مورد سوء استفاده قرار گیرند.

تعریف Keystroke Logging

مفهوم کی لاگرها به دو دسته تقسیم می شود:

Keystroke logging: ثبت گزارش هر دکمه ای که در صفحه کلید فشار داده اید.

Keylogger tools: برنامه ها یا دستگاه هایی که برای ثبت گزارش دکمه هایی که فشار داده اید، استفاده می شوند.

شما می توانید keylogger ها را در همه چیز، از محصولات مایکروسافت گرفته تا کامپیوتر ها و سرور های کارفرمای خود مشاهده کنید. در موارد حادتر، مجرمان از بد افزار های کی لاگر در وب سایت های قانونی، برنامه‌ها و حتی USB درایو ها استفاده می کنند. بنابراین شما باید از نحوه کار آن ها آگاه باشید اما برای اینکه چگونگی محافظت از اطلاعات خود در برابر هکر ها را بیاموزید، ابتدا به تعریف keystroke logging پرداخته می شود.

Keystroke Logging و Keyloggers

تصویر(1)

عملکرد Keystroke Logging چگونه است؟

به عمل ردیابی و ثبت هر کلیدی که در کیبورد کامپیوتر خود فشار می دهید، Keystroke Logging می گویند که اغلب بدون اطلاع یا اجازه شما انجام می شود. یک Keystroke تعاملی است که با فشار دادن دکمه ای روی صفحه کلید خود انجام می دهید، به عبارت دیگر نحوه صحبت کردن شما با کامپیوتر می باشد. هر Keystroke یک سیگنال به برنامه های کامپیوترتان ارسال می کند تا به آنها اطلاع دهد چه کاری باید انجام دهند.

این دستورات ممکن است شامل موارد زیر باشد:

  • مدت زمان فشار دادن کلید
  • زمان دقیق فشار دادن کلید
  • سرعت فشار دادن کلید
  • نام کلید استفاده شده

ثبت این اطلاعات مانند گوش دادن به یک مکالمه خصوصی است. شما فکر می کنید که فقط با دستگاه خود صحبت می کنید اما شخص دیگری در حال شنیدن و یادداشت کردن آنها می باشد. با پیشرفت زندگی دیجیتالی، افراد اطلاعات حساس زیادی را به اشتراک می گذارند و به راحتی می توان رفتار های کاربر و داده های خصوصی آنها مانند اطلاعات بانکی یا هویتی را از طریق keystroke ها به دست آورد. مواردی مانند شبکه های اجتماعی، ایمیل، وب سایت هایی که بازدید کرده اید و حتی پیام هایی که ارسال نموده اید نیز ممکن است فاش شوند.

حال که با مفهوم Keystroke Logging آشنا شدید، در ادامه می توانید با نحوه ردیابی از طریق keylogger ها آشنا شوید.

Keylogger چگونه عمل می کنند؟

ابزار های Keylogger به دو دسته نرم افزاری و سخت افزاری تقسیم می شوند و برای ثبت خودکار کلید هایی که فشار داده اید، کاربرد دارند. این ابزار ها اطلاعاتی که از طریق ضربه زدن به هر دکمه کیبورد منتقل می شوند را در یک فایل متنی ذخیره می کنند تا در آینده از آن استفاده نمایند. بعضی از آنها می توانند هر آنچه که کپی کرده یا انتقال داده اید، اطلاعات GPS، تماس ها و حتی داده های میکروفن یا دوربین شما را ذخیره نمایند.

Keystroke Logging و Keyloggers

تصویر(2)

انواع Keylogger ها

ابزار های Keylogger معمولا برای مقاصد یکسان ساخته می شوند اما از نظر فرم و متد هایی که استفاده می کنند متفاوت هستند.

فرم های مختلف آنها به صورت زیر است:

  • Keylogger های نرم افزاری
  • Keylogger های سخت افزاری

Keylogger های نرم افزاری

Keylogger های نرم افزاری، برنامه های کامپیوتری هستند که روی حافظه دستگاه شما نصب می شوند. انواع مختلف آن به صورت زیر می باشد:

  • Keylogger های مبتنی بر API

به صورت مستقیم سیگنال های ارسال شده از طریق فشار دادن کلید ها، در برنامه ای که تایپ می کنید را ثبت می کنند. رابط های برنامه نویسی نرم افزار (API ها)، به توسعه دهندگان نرم افزار و تولید کنندگان سخت افزار اجازه می دهند به زبان مشترک صحبت کنند و با یکدیگر ادغام شوند. Keylogger های مبتنی بر API، بدون اینکه متوجه شوید API های صفحه کلید را ردیابی نموده و هر دکمه ای که فشار داده می شود را در یک فایل سیستمی ثبت می کنند.

  • Keylogger های مبتنی بر Form grabbing (ربودن فرم)

کلیه متن هایی که می خواهید در فرم یک وب سایت درج کنید را به محض ارسال آنها به سرور، ذخیره می کنند. اطلاعات قبل از انتقال آنلاین به وب سرور، به صورت محلی ثبت می شوند.

  • Keylogger های مبتنی بر Kernel

راه خود را به سمت هسته (Core) سیستم برای به دست آوردن سطح دسترسی مدیر باز می کنند. این Keylogger ها می توانند قوانین را دور بزنند و به همه آنچه که در سیستم شما ثبت شده، دسترسی نامحدود داشته باشند.

Keylogger های سخت افزاری

Keylogger های سخت افزاری قطعات فیزیکی موجود در سیستم یا متصل به دستگاه شما هستند. بعضی از آنها حتی بدون اینکه به سیستم شما متصل باشند، می توانند دکمه هایی که فشار داده اید را ردیابی کنند. این دسته از Keylogger ها شامل موارد زیر می شوند:

  • Keylogger های سخت افزاری کیبورد

Keylogger های سخت افزاری کیبورد (Keyboard hardware keyloggers) می توانند در کابل اتصال کیبورد یا داخل خود کیبورد قرار داشته باشند. این روش یکی از راه های دسترسی مستقیم به آنچه که تایپ می کنید، است.

  • Keylogger های دوربین مخفی

این Keylogger ها ممکن است در مکان های عمومی مانند کتابخانه ها برای ردیابی بصری کیبورد قرار بگیرند.

Keystroke Logging و Keyloggers

تصویر(3)

  • Keylogger های بارگذاری شده در USB

اصطلاح انگلیسی آن USB disk-loaded keyloggers است که به عنوان یک اسب تروجان یا تروآ (Trojan horse) فیزیکی عمل کرده و با اتصال آن، یک بدافزار کی لاگر را وارد سیستم شما می کند.

Keystroke Logging و Keyloggers

تصویر(4)

جهت اطلاعات بیشتر در خصوص انواع بدافزارها و تروجان می توانید به مقاله زیر مراجعه نمایید:

معرفی انواع بد افزار و هر آنچه برای محافظت بهتر در مقابل آنها نیاز دارید

موارد استفاده از Keylogger ها

برای اطلاع از این مورد، نیاز است ابتدا بدانید فعالیت Keylogger ها از نظر قانونی به چه مواردی محدود می شود. عوامل زیر مشخص می کند که یک keylogger به صورت قانونی قابل قبول است یا از نظر اخلاقی مشکوک و به صورت کلی مجرمانه است:

برای اطلاع از این مورد نیاز است ابتدا بدانید فعالیت Keylogger ها از نظر قانونی محدود به چه چیز هایی می شود؟ عوامل زیر مشخص می کند که یک keylogger به صورت قانونی مورد قبول، از نظر اخلاقی مشکوک یا به صورت کلی مجرمانه است:

  1. سطح دسترسی ها: آیا keylogger دارای یک رضایت نامه شفاف و واضح برای ارائه دسترسی ها است؟ مجوز ها در شرایط استفاده از خدمات آن به صورت ناواضح و مبهم می باشد؟ یا اینکه کلا بدون اجازه استفاده می شود؟
  2. هدف از ثبت keystroke: آیا از keylogger برای سرقت اطلاعات کاربران برای مصارف مجرمانه مانند جعل هویت یا تعقیب مخفیانه استفاده می شود؟
  3. مالک محصول تحت نظارت: آیا keylogger توسط مالک دستگاه یا سازنده محصول برای بررسی نحوه استفاده از آن بکار می رود؟
  4. قوانین استفاده از keylogger: آیا keylogger مطابق با تمام قوانین حاکم استفاده می شود؟

استفاده قانونی از Keylogger

برای استفاده قانونی از keylogger نیاز است شخص یا سازمانی که آن را اجرا می کند:

  • هیچ استفاده مجرمانه ای از اطلاعات نکند.
  • مالک محصول، سازنده یا قیم قانونی مالک باشد.
  • بر اساس قوانین حاکم از keylogger استفاده کند.

رضایت نامه در این لیست قید نشده است. Keylogger ها نیازی به کسب رضایت از کاربران ندارند مگر اینکه قوانین و شرایط استفاده، آنها را ملزم کند. بدیهی است که عدم اطلاع رسانی به کاربران در مورد اینکه تحت نظارت هستند از نظر اخلاقی قابل بحث است.

در مواردی که توافقنامه ای واضح ارائه می شود، شما این امکان را دارید که به کی لاگر ها اجازه دسترسی بدهید. این توافق ممکن است زمانی که برای اتصال به Wi-Fi عمومی روی گزینه accept کلیک کرده یا قرارداد استخدام کارفرما را امضا می کنید، صورت گیرد.

در ادامه چند کاربرد قانونی رایج از Keylogger آمده است:

  • عیب یابی در زمینه IT: برای جمع آوری جزئیاتی در خصوص مشکلات کاربران و رفع آنها
  • توسعه نرم افزار های کامپیوتری: برای بررسی بازخورد کاربران و بهبود محصولات
  • نظارت بر سرور تجاری: جهت اطلاع از فعالیت های غیر مجاز کاربران در وب سرور
  • نظارت بر کارکنان: جهت نظارت بر استفاده صحیح از اموال شرکت حین انجام کار

احتمالا متوجه شده اید که Keylogger های قانونی، بیش از آنچه که فکر می‌کردید در زندگی روزمره شما مورد استفاده قرار می گیرند. در صورتی که از شما اجازه دسترسی خواسته شود خوشبختانه قدرت کنترل داده هایتان در دستان شما خواهد بود. در خارج از محل کار، در صورت تمایل، می توانید به سادگی اجازه دسترسی Keylogger ها را رد کنید.

استفاده از Keylogger بدون اطلاع کاربر

کاربر Keylogger می تواند بر محصولی که ساخته است، مالک آن می باشد یا سیستم فرزند خود نظارت داشته باشد اما نمی تواند بر دستگاه های خارج از مالکیت خود، نظارت کند.

مواردی که بدون رضایت از Keylogger استفاده می شود، به صورت زیر است:

نظارت والدین بر کودکان: برای محافظت از فرزندان خود در شبکه های اجتماعی

ردیابی همسر: جهت جمع آوری اطلاعات از دستگاه کاربر که برای اثبات خیانت استفاده می شود.

نظارت بر بهره وری کارکنان: برای نظارت بر کارکنان در ساعات کاری

استفاده از Keylogger به صورت مجرمانه

استفاده غیرقانونی از keylogger، قوانین، توافقنامه و مالکیت محصول را برای مقاصد مجرمانه، به صورت کامل نادیده می گیرد. در این موارد keylogger ها به عنوان نرم افزارهای جاسوسی مخرب، برای دستیابی به اطلاعات حساس شما عمل می کنند. آنها داده هایی نظیر رمز عبور یا اطلاعات مالی را ذخیره و سپس به اشخاصی ارسال می کنند که برای سوء استفاده به آنها نیاز دارند.

Keystroke Logging و Keyloggers

تصویر(5)

مواردی که keylogger ها برای مقاصد غیر قانونی استفاده می شوند به صورت زیر است:

تحت نظر داشتن یک فرد بدون اطلاع او: مانند شریک زندگی سابق، دوست یا افراد دیگر.

دستیابی به اطلاعات اکانت همسر: برای بررسی فعالیت های رسانه های اجتماعی یا ایمیل ها.

رهگیری و سرقت اطلاعات شخصی: مانند شماره کارت اعتباری و موارد دیگر.

هنگامی که فعالیت keylogger ها وارد بحث جنایی می شود، می توان از آنها به عنوان بدافزار یاد کرد.

چرا Keystroke Logging یک تهدید به حساب می آید؟

Keylogger ها می توانند برای اطلاعات حساس شما یک تهدید محسوب شوند. ممکن است وقتی از ثبت هر آنچه که تایپ می کنید اطلاعی  ندارید، داده هایی نظیر موارد زیر را در معرض خطر قرار دهید:

  • رمزهای عبور
  • شماره های کارت اعتباری
  • ارتباطات
  • شماره حساب های مالی

اطلاعات حساسی مانند موارد ذکر شده برای مجرمان بسیار ارزشمند است. این داده ها پس از جمع آوری و ذخیره سازی به یک هدف آسان برای سرقت تبدیل می شوند.

حتی در استفاده های قانونی نیز سرقت اطلاعات می تواند موجب افشای keystroke های ذخیره شده شود و به راحتی توسط یک دستگاه غیر ایمن یا از طریق حمله فیشینگ، ناخواسته به بیرون درز کنند. در سازمان‌هایی که داده‌های keylogging زیادی را جمع‌آوری می‌ کنند ممکن است این اتفاق رخ دهد.

نحوه تشخیص Keylogger ها

شناسایی Keylogger ها بدون کمک یک نرم افزار دشوار است. بدافزارها و برنامه های مختلفی که ناخواسته در سیستم شما نصب می شوند، منابع زیادی را درگیر می کنند. یکی از نشانه های وجود Keylogger در دستگاه شما افزایش مصرف انرژی، میزان مصرف داده و پردازنده می باشد.

تشخیص و حذف Keylogger های نرم افزاری حتی توسط برخی از برنامه های آنتی ویروس نیز سخت است. نرم افزارهای جاسوسی به خوبی می توانند خود را پنهان کنند. اغلب به‌ صورت فایلی عادی ظاهر می‌ شوند و حتی می‌ توانند مجددا خود را نصب نمایند. بدافزار Keylogger ممکن است در سیستم عامل کامپیوتر، API صفحه کلید، حافظه یا هسته دستگاه وجود داشته باشد.

شناسایی Keylogger های سخت افزاری نیز بدون بررسی فیزیکی تقریبا غیر ممکن است. این احتمال بسیار زیاد است که حتی نرم افزار امنیتی شما نیز نتواند آنها را تشخیص دهد. در صورتیکه داخل دستگاه شما یک Keylogger سخت افزاری بکار رفته باشد، ممکن است برای از بین بردن آن، به یک دستگاه کاملاً جدید نیاز داشته باشید. خوشبختانه، راه هایی وجود دارد که محافظت از رایانه در برابر کی لاگرها را ممکن می سازد.

تشخیص Keylogger های نرم افزاری: بهتر است با استفاده از آنتی ویروس ها همواره سیستم خود را اسکن نمایید.

شناسایی Keylogger های سخت افزاری: ممکن است خوش شانس باشید و فقط یک درایو USB یا هارد اکسترنال درگیر شده باشد. برای از بین بردن این نوع Keylogger های سخت‌افزاری نیاز است تا آنها را از سیستم جدا کنید. در غیر این صورت برای از بین بردن Keylogger های داخلی، می بایست به فکر یک دستگاه جدید باشید. همچنین قبل از خرید، دستگاه موردنظر را به صورت کامل بررسی نمایید تا مورد مشکوکی در آن وجود نداشته باشد.

نحوه جلوگیری از Keystroke Logging 

اولین قدم برای حفظ امنیت این است که بدانید چگونه keylogger ها را شناسایی کنید. در ادامه تعدادی از اقدامات پیشگیرانه برای حفاظت در مقابل آنها ذکر شده است.

قبل از تایید فرم های شرایط خدمات یا توافقنامه ها ابتدا آنها را مطالعه کنید:

پیش از ثبت نام در هر سرویسی باید بدانید که با چه مواردی موافقت می کنید. مثلا زمانی که قصد نصب بک نرم افزار را دارید، بهتر است بازخورد کاربران را بخوانید تا اطلاعات بیشتری در مورد آن کسب کنید.

نرم افزار های امنیتی را در همه دستگاه های خود نصب نمایید:

Keylogger های مخرب معمولاً به صورت نرم افزاری به دستگاه ها راه پیدا می کنند. اگر یک برنامه امنیتی مانند آنتی ویروس دارید، یک لایه امنیتی فعال در برابر بدافزار ها خواهید داشت.

مطمئن شوید که برنامه های امنیتی شما بر اساس آخرین تهدیدات به روز شده اند:

برای اینکه نرم افزار شما بتواند بدافزار ها را به درستی شناسایی کند باید مشخصات آنها را بداند. بسیاری از این برنامه ها به‌طور خودکار به روزرسانی می‌ شوند تا در برابر بدافزارهای Keylogger و سایر تهدیدات از شما محافظت کنند.

موبایل و کامپیوتر خود را بدون نظارت رها نکنید: 

آنچه که یک مجرم به آن نیاز دارد این است که بتواند دستگاه شما را به سرقت ببرد یا حتی برای لحظه ای کنترل آن را به دست بگیرد تا Keylogger را وارد آن کند، بنابراین باید از سیستم های خود مراقبت کنید.

سایر نرم افزارهای خود را نیز به روز نگه دارید: 

سیستم عامل، نرم افزارها و مرورگرهای وب شما باید از آخرین پچ های امنیتی برخوردار باشند. هنگامی که به روز رسانی ارائه می شود در اسرع وقت اقدام به دانلود و نصب آن کنید.

از  USB یا هارد اکسترنال های ناآشنا استفاده نکنید:

بسیاری از مجرمان این وسایل را در مکان های عمومی رها کرده تا شما را ترغیب کنند که آنها را برداشته و استفاده کنید. پس از اتصال، به رایانه یا تلفن همراه شما نفوذ خواهند کرد.

مهم نیست که چگونه اقدام به محافظت در برابر Keylogger ها می کنید. بهترین راه، نصب یک نرم افزار امنیتی خوب است که دستگاه شما را در برابر این بدافزارها محافظت کند. استفاده از تدابیر کامل امنیتی برای مقابله با Keylogger ها، یک مسیر مطمئن به سمت ایمنی است.

برچسب‌ها:
اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *