logo

TechCodeview

Kaj je pritisk tipke?

Pritisk tipke se imenuje tipkanje enega znaka na fizični ali virtualni tipkovnici ali kateri koli drugi vnosni napravi. Z drugimi besedami, en sam pritisk tipke (ne božanje tipkovnice kot mačka) na tipkovnici se šteje za pritisk tipke. Vsakič, ko pritisnete tipko, izvedete pritisk na tipko. Pritisk na tipko je pomembna komponenta, ki se uporablja za namene programiranja, da se odzove na uporabnika, ki pritisne posebno tipko.

Šteje se, da je pritisk tipke boljši za hitrost tipkanja, strojno opremo, programsko opremo, akustično analizo, beleženje pritiskov tipk in druge študije na podlagi interakcije med človekom in računalnikom. V eni uri 5400 pritiskov na tipke pomeni pritisk na 5400 tipk; tako je 90 tipk na minuto enako 5400 deljeno s 60 (5400 ÷ 60 minut). Pri merjenju hitrosti tipkanja se namesto besed na minuto (WPM) pogosto uporablja število pritiskov tipk na minuto (KSPM) ali število pritiskov tipk na uro (KSPH). Konec koncev, ko napišete besedo 'Nebukadnezar' 50-krat, bo trajalo veliko časa v primerjavi s pisanjem besede 'živjo' 50-krat.

pretvori niz v enum

Programske aplikacije in operacijski sistemi nadaljujejo s svojimi naslednjimi dejanji s pomočjo tipk. Dejanja in določeni dogodki so na voljo v programski opremi in aplikacijah, ki temeljijo na operacijskem sistemu, za zbiranje in analizo pritiskov tipk. Poleg tega je ritem pritiskanja tipk vedenjska biometrija, ki je edinstvena za posameznika na določeni tipkovnici. Lahko se uporablja tudi za varnostne namene, nadzor in avtentikacijo, ker velja za vedenjsko biometrijo.

Programi za poučevanje tipkanja, ki beležijo pritiske tipk, so primeri programov, ki uporabnikom pomagajo pri hitrejšem in natančnem tipkanju. Programi za starševski nadzor so programi, ki staršem omogočajo, da spremljajo svoje otroke in vidijo, kaj počnejo na računalniku, saj je te programe mogoče nastaviti tako, da beležijo pritiske na tipke. Programsko opremo s beleženjem tipk lahko uporabljajo tudi šole in podjetja za sledenje dejavnostim svojih učencev ali zaposlenih v računalniku ali za preverjanje, da v računalniku ne izvajajo nezakonitih ali neprimernih dejavnosti.

Kaj je pritisk tipke

Zgornja slika tipkovnice predstavlja dnevnik več kot 2,5 milijona pritiskov tipk in prikazuje, kako pogosto je bila posamezna tipka pritisnjena. Preslednica in A na tipkovnici sta najpogostejši tipki, najmanj pa tipke, ki so obarvane s črno barvo.

Primarna uporaba pritiskov na tipke je vnos. Po drugi strani pa je pritisk na tipko dinamičen, tako da lahko nadzoruje vnose tipkovnice tisočkrat na sekundo, kar pomaga meriti hitrost tipkanja na podlagi običajnih vzorcev ritma tipkanja.

Beleženje pritiskov tipk

Beleženje pritiskov tipk, znano tudi kot zapisovanje tipk ali zajem tipkovnice, je postopek snemanja tipk, ki jih uporabniki pritisnejo na tipkovnici. Na splošno prikrito snema, pri čemer se oseba, ki uporablja tipkovnico, ne zaveda, da se spremlja, kar koli počne na računalniku. Nato lahko oseba, ki upravlja program za beleženje, pridobi podatke. Zapisovalniki pritiskov tipk ali preprosto zapisovalniki tipk so lahko programska ali strojna oprema, ki lahko zlonamernim akterjem ponudi osebne podatke uporabnika, kot so uporabniška imena in gesla. Te podatke lahko zlonamerni akter uporabi za pridobitev nepooblaščenega dostopa do katerega koli uporabniškega računa, kot so računi družbenih medijev, uporabnikovi bančni računi itd.

Čeprav so programi zasnovani tako, da osebam omogočajo, da spremljajo uporabo svojih računalnikov, so ti programi zakoniti. Program lahko na primer uporabljajo šole in podjetja za spremljanje dejavnosti svojih učencev ali zaposlenih na računalniku. Toda zapisovalniki tipk se uporabljajo tudi za krajo gesel in drugih zaupnih informacij, kar je lahko zelo škodljivo. Na voljo so tudi zapisovalniki pritiskov tipk, ki lahko beležijo pritiske tipk na navideznih tipkovnicah, kot je tipkovnica pametnih telefonov in tablic. Poleg tega so za akustično kriptoanalizo na voljo različne metode beleženja tipk, ki temeljijo na programski in strojni opremi.

Vrste beležnikov pritiskov tipk

Programski zapisovalniki tipk in strojni zapisovalniki tipk sta dve vrsti beležnikov pritiskov tipk. The strojni keyloggerji , za beleženje pritisnjenih tipk na tipkovnici, se lahko priključi neposredno na računalnik, kot je katera koli fizična naprava. Tipičen strojni zapisovalnik tipk, ki je v obliki bliskovnega pogona in beleži pritiske uporabnika na tipke v besedilno datoteko, lahko vstavite naravnost v vrata USB računalnika. Sledi več vrst strojnih zapisovalcev tipk:

    Keyloggerji strojne opreme tipkovnice:Ta vrsta keyloggerja je lahko vgrajena v tipkovnico ali povezana s tipkovnico preko priključnega kabla. Je najbolj neposredna vrsta prestrezanja signalov za tipkanje.Keyloggerji s skrito kamero:Te vrste zapisovalcev tipk se lahko uporabljajo za vizualno sledenje pritiskom tipk, knjižnicam ali drugim javnim prostorom.Keyloggerji, naloženi na disk USB:Ko se poveže z napravo, dostavi zlonamerno programsko opremo za beleženje pritiskov tipk, saj je lahko fizični trojanski konj.

Po drugi strani, Programski zapisovalniki tipk so nameščeni na mobilni ali računalniški napravi. Podobno kot strojni zapisovalniki tipk tudi programski zapisovalniki tipk beležijo pritisnjene tipke na tipkovnici naprave. Vsebuje tudi informacije, do katerih lahko pozneje dostopa heker. Na virtualnih tipkovnicah se programski zapisovalniki tipk pogosto uporabljajo za snemanje ključnih informacij med pritiskanjem na tipkovnico. Programski keyloggerji imajo tudi nekaj vrst, ki so naslednje:

    Keyloggerji na osnovi API-ja:Ko tipkate, lahko signali, poslani ob vsakem pritisku tipke v aplikacijo, ki jo uporabljate za tipkanje, zapisovalniki tipk, ki temeljijo na API-ju, poslušajo signale, poslane ob vsakem pritisku tipke programu, ki ga uporabljate za tipkanje. API-ji (vmesniki za programiranje aplikacij) proizvajalcem strojne opreme in razvijalcem programske opreme omogočajo, da govorijo isti 'jezik' in se medsebojno integrirajo.Keyloggerji, ki temeljijo na 'zajemanju obrazcev':Ko pošljete besedilo strežniku, tovrstni zapisovalci tipk prisluškujejo vsemu besedilu, vnesenemu v obrazce spletnega mesta.Keyloggerji na osnovi jedra:Za pravice na ravni skrbnika se ti zapisovalniki tipk prebijajo v jedro sistema. Do vsega, kar vnesete v sistem, je mogoče neomejeno dostopati prek teh zapisovalcev.

Uporablja se za zapisovalnike tipk

Najprej je treba razmisliti, katere so zakonite dejavnosti zapisovalcev tipk, da bi pojasnili uporabo zapisovalcev tipk. Če je uporaba keyloggerja pravno sprejemljiva, so navedeni štirje dejavniki, ki so opisani spodaj:

    Stopnja privolitve:V tej kategoriji se keylogger uporablja z 1) v smislu storitve, ki se uporablja v dovoljenju, skritem v nejasnem jeziku. 2) sploh ni dovoljenja. 3) jasno in neposredno soglasje.Cilji beleženja pritiskov tipk:Keylogger se lahko uporablja tudi za nepooblaščene namene, kot je pridobivanje osebnih podatkov uporabnikov za kriminalne namene.Lastništvo izdelka, ki se spremlja:Keylogger lahko uporabljajo lastniki, šole in podjetja za spremljanje dejavnosti svojih učencev ali zaposlenih na računalniku ali za preverjanje, da v računalniku ne izvajajo nezakonitih ali neprimernih dejavnosti.Lokacijski zakoni o uporabi keyloggerja:Prav tako se lahko uporablja z vsemi veljavnimi zakoni z namenom in soglasjem v skladu.

Kako deluje beleženje pritiskov tipk

Beleženje pritiskov tipk je dejanje beleženja tipk, ki jih uporabniki pritisnejo na tipkovnici, pogosto brez dovoljenja ali vednosti uporabnika. Pritisk tipke se imenuje tipkanje enega znaka na fizični ali virtualni tipkovnici. Delovni koncept pritiskov na tipke je odvisen od tega, kako 'govorite' z vašim računalnikom. Z vsakim pritiskom na tipko se odda signal, ki računalniku opiše, katero nalogo nameravate opraviti.

Ti ukazi imajo lahko:

  • Hitrost pritiska tipk
  • Dolžina pritiska na tipko
  • Ime uporabljenega ključa
  • Čas pritiska na tipko

Ko se pritisk tipke zabeleži, boste vse te informacije čutili kot zasebni pogovor. Mislite, da se pogovarjate samo s svojo napravo, vendar ni, druga oseba pa je poslušala in zapisala vse, kar ste sporočili s svojo napravo. V sodobnem času delimo občutljive podatke na naših napravah, ki so lahko škodljivi, če jih ukrade katera koli pooblaščena oseba. Ko je prijavljen, je mogoče enostavno sestaviti uporabnikove zasebne podatke in vedenje. Uporabniki v svoje računalnike vnesejo vse, kot so številke socialnega zavarovanja, podatki o dostopu do spletnega bančništva, e-poštni ID in geslo, ki so celo shranjeni na njihovem računalniku, kar je lahko zelo razkrivajoče.

Zgodovina zapisovanja tipk

V sedemdesetih letih prejšnjega stoletja se je uporaba keyloggerjev začela, ko je Sovjetska zveza razvila strojno napravo za keylogging za električne pisalne stroje. Keylogger je bil takrat znan kot selectric bug in je sledil gibanju tiskalnika z zaznavanjem oddanega magnetnega polja. Hrošček Selectric je bil uporabljen za prisluškovanje ameriškim diplomatom v Moskvi in ​​Sankt Peterburgu, v prostorih veleposlaništva in konzulata ZDA. Glavni cilj razvoja električnega hrošča je bil ciljati na pisalne stroje IBM Selectric. Keyloggerji so bili zaposleni do leta 1984, ko je zaveznica ZDA, ki je bila posebna tarča te operacije, odkrila infiltracijo in keyloggerje v 16 pisalnih strojih. Leta 1983 je Perry Kivolowitz napisal še en zgodnji keylogger, ki je bil programski keylogger.

Od takrat, v devetdesetih letih, se je uporaba keyloggerjev povečala. Napadalcem ni bilo treba namestiti strojnih zapisovalcev tipk, saj je bilo razvitih še več zlonamerne programske opreme za beleženje tipk, ki je napadalcem omogočala pridobivanje tajnih informacij od nesumljivih žrtev na daljavo. Uporaba keyloggerjev je postala goljufija v različnih panogah in domovih, pa tudi za namene lažnega predstavljanja.

Ameriško ministrstvo za domovinsko varnost je hotelske operaterje začelo opozarjati na zapisovalnike tipk leta 2014, potem ko so v hotelih v Dallasu v Teksasu odkrili zapisovalnik tipk. Poleg tega so keyloggerji začeli ciljati na računalnike v skupnih nastavitvah, ki so bile na voljo javnosti. Keylogger je bil skrit v modu za igro Grand Theft Auto V leta 2015. Leta 2017 je bil keylogger odkrit v HP-jevih prenosnikih, za katerega je HP izjavil, da je bil uporabljen kot orodje za odpravljanje napak v programu.

Odkrivanje in odstranjevanje

Enkratna metoda zaznavanja ali odstranitve ne velja za najboljšo metodo, saj so na voljo številne vrste zapisovalcev tipk, ki uporabljajo različne tehnike. Za odkrivanje zapisovalnika tipk samo upravitelj opravil ni dovolj, ker zapisovalniki tipk lahko manipulirajo z jedrom operacijskega sistema.

faktorska java

Obstaja nekaj programov varnostne programske opreme, zasnovanih za pomoč pri skeniranju zapisovalcev tipk. Programsko orodje za preprečevanje keyloggerjev se na primer uporablja za iskanje programskih keyloggerjev s primerjavo datotek v računalniku s kontrolnim seznamom tipičnih lastnosti keyloggerjev ali bazo podpisov keyloggerjev. V primerjavi z uporabo protivohunske programske opreme ali protivirusnega programa je lahko zapisovalnik tipk bolj učinkovit, saj lahko kasneje prepozna zapisovalnik tipk kot legitimen program in ne kot vohunsko programsko opremo.

Na podlagi tehnik, ki jih uporablja protivohunska aplikacija, je mogoče preprosto poiskati in onemogočiti programsko opremo za zapisovanje tipk. Ker opozori uporabnike vsakič, ko program poskuša ustvariti omrežno povezavo, omrežni nadzornik omogoča varnostni ekipi, da blokira kakršno koli potencialno dejavnost zapisovalnika tipk.

Zaščita pred keyloggerji

Za odkrivanje strojnih keyloggerjev, čeprav je mogoče uporabiti vizualni pregled, je lahko zamudno in nepraktično, če ga izvajate v velikem obsegu. Za identifikacijo zapisovalnika tipk se lahko uporabi tudi požarni zid. Požarni zid lahko pobere in prepreči prenos podatkov, saj zapisovalniki tipk prenašajo podatke naprej in nazaj od žrtve do napadalca. Pomagajo lahko tudi upravitelji gesel, ki imajo možnost samodejnega izpolnjevanja polj uporabniškega imena in gesla. V prid preprečevanju zapisovalcev tipk in ohranjanju zdravja sistema lahko protivirusna programska oprema in programska oprema za spremljanje pomagata odpraviti to težavo.

S pomočjo namestitve sistemske kletke v konfiguracijo namizja uporabnika, ki prepoveduje dostop ali poseganje v povezave USB in PS/2, lahko sistemske kletke pomagajo tudi pri obrambi pred keyloggerji. Uporaba varnostnega žetona kot dela dvostopenjske avtentikacije lahko zagotovi dodatno raven zaščite, tako da zagotovi, da napadalec ne more dostopati do uporabnikovega računa z ukradenim geslom ali programsko opremo za pretvorbo glasu v besedilo z zaslonsko tipkovnico, da se izogne ​​uporabi fizične tipkovnice.