logo

TechCodeview

Mi az a billentyűleütés?

A billentyűleütést egy karakter fizikai vagy virtuális billentyűzeten vagy bármely más beviteli eszközön történő beírásának nevezzük. Más szóval, egyetlen gombnyomás (nem simogatja a billentyűzetet, mint egy macska) a billentyűzeten billentyűleütésnek számít. Egy billentyűleütést hajt végre, amikor minden alkalommal megnyom egy billentyűt. A billentyűleütés egy fontos összetevő, amelyet programozási célokra használnak annak érdekében, hogy reagáljanak a felhasználó egy speciális billentyű megnyomására.

A billentyűleütést jobbnak tartják a gépelési sebesség, a hardver, a szoftver, az akusztikus elemzés, a billentyűleütések naplózása és más, ember-számítógép interakción alapuló tanulmányok esetében. Egy óra alatt 5400 billentyűleütés 5400 billentyű leütését jelenti; így a percenkénti 90 billentyű egyenlő 5400-zal osztva 60-nal (5400 ÷ 60 perc). A gépelési sebesség mérésekor gyakran a percenkénti billentyűleütéseket (KSPM) vagy az óránkénti billentyűleütéseket (KSPH) használják a szavak percenkénti (WPM) helyett. Végül is, ha 50-szer leírja a „Nabukodonozor” szót, az sok időt vesz igénybe, mint a „szia” szó 50-szeri leírása.

tömblista rendezése java-ban

A szoftveralkalmazások és az operációs rendszerek billentyűleütésekkel folytatják a következő műveleteiket. A műveletek és meghatározott események szoftver- és operációs rendszer-alapú alkalmazásokban állnak rendelkezésre a billentyűleütések összegyűjtésére és elemzésére. Ezenkívül a billentyűleütési ritmus olyan biometrikus viselkedési jellemzők, amelyek egy adott billentyűzeten egyediek. Biztonsági célokra, megfigyelésre és hitelesítésre is használható, mert viselkedésbiometrikusnak számít.

A billentyűleütéseket rögzítő gépelési oktatói programok olyan szoftverek példái, amelyek segítik a felhasználókat a gyorsabb és pontosabb gépelésben. A szülői felügyeleti programok olyan programok, amelyek lehetővé teszik a szülőknek, hogy gyermekeiken tartsák a szemüket, hogy lássák, mit csinálnak a számítógépen, mivel ezek a programok beállíthatók billentyűleütések rögzítésére. Iskolák és vállalkozások használhatják a billentyűzetnaplózással rendelkező szoftvereket diákjaik vagy alkalmazottaik számítógépen végzett tevékenységeinek nyomon követésére vagy annak ellenőrzésére, hogy nem végeznek-e illegális vagy nem megfelelő tevékenységet a számítógépen.

Mi az a billentyűleütés

A fenti billentyűzetkép több mint 2,5 millió billentyűleütés naplóját mutatja, és azt mutatja, hogy milyen gyakran nyomták le az egyes billentyűket. A billentyűzetről a szóköz és az A utóbbi a leggyakrabban, a legritkábban pedig a feketével színezett billentyűk.

A billentyűleütések elsődleges használata a bevitel. Másrészt a billentyűleütés dinamikus, amely másodpercenként több ezerszer képes figyelni a billentyűzet bemeneteit, ami segít a gépelési sebesség mérésében a megszokott gépelési ritmusok alapján.

Billentyűleütés naplózása

A billentyűleütések naplózása, más néven billentyűnaplózás vagy billentyűzetrögzítés, a felhasználók által a billentyűzeten lenyomott billentyűk rögzítésének folyamata. Általában rejtetten rögzíti, amelyen keresztül a billentyűzetet használó személy nincs tudatában annak, hogy bármit is csinál a számítógépen, azt figyelik. Ekkor a naplózó programot kezelő személy lekérheti az adatokat. A billentyűleütés-naplózók, vagy egyszerűen csak a billentyűnaplózók, lehetnek szoftverek vagy hardverek, amelyek képesek rosszindulatú szereplőknek felajánlani a felhasználó személyes adatait, például felhasználóneveket és jelszavakat. Ezeket az információkat a rosszindulatú szereplő felhasználhatja arra, hogy illetéktelen hozzáférést szerezzen bármely felhasználói fiókhoz, például közösségi média fiókokhoz, felhasználói bankszámlákhoz stb.

Bár a programok célja, hogy lehetővé tegyék az emberek számára, hogy szemüket a számítógépük használatán tartsák, ezek a programok legálisak. A programot például iskolák és vállalkozások használhatják diákjaik vagy alkalmazottaik számítógépes tevékenységeinek nyomon követésére. A keyloggereket azonban jelszavak és egyéb bizalmas információk ellopására is használják, ami nagyon káros lehet. Vannak olyan billentyűleütés-naplózók is, amelyek képesek rögzíteni a billentyűleütéseket virtuális billentyűzeteken, például az okostelefonok és táblagépek billentyűzetén. Ezenkívül különféle szoftver- és hardveralapú kulcsnaplózási módszerek állnak rendelkezésre az akusztikus kriptográfiai elemzéshez.

A billentyűleütés-naplózók típusai

A szoftveres és a hardveres billentyűnaplózók kétféle billentyűleütés-naplózók. A hardveres keyloggerek , a lenyomott billentyűk rögzítéséhez a billentyűzeten, közvetlenül csatlakoztatható a számítógéphez, mivel bármilyen fizikai eszközről van szó. Egy tipikus hardveres kulcsnaplózó, amely flash meghajtó formájú, és szövegfájlban rögzíti a felhasználó billentyűleütéseit, közvetlenül beilleszthető a számítógép USB-portjába. A hardveres billentyűnaplózók többféle típusa a következő:

    Billentyűzet hardveres keyloggerek:Ez a típusú keylogger beépíthető a billentyűzetbe, vagy csatlakoztatható a billentyűzethez a csatlakozókábellel. Ez a legközvetlenebb fajta lehallgatás jelek gépelésére.Rejtett kamerás billentyűnaplózók:Az ilyen típusú billentyűnaplózók használhatók a billentyűleütések, könyvtárak vagy más nyilvános helyek vizuális követésére.USB-lemezre feltöltött keyloggerek:Miután csatlakoztatta az eszközhöz, elküldi a billentyűleütés-naplózó rosszindulatú programot, mivel ez egy fizikai trójai faló lehet.

Másrészről, Szoftveres keyloggerek telepítve vannak a mobilra vagy számítógépre. A hardveres billentyűnaplózókhoz hasonlóan a szoftveres billentyűnaplózók is rögzítik az eszköz billentyűzetén lenyomott billentyűket. Tartalmazza az információkat is, amelyekhez egy hacker később hozzáférhet. A virtuális billentyűzeteken a szoftveres billentyűnaplókat széles körben használják a kulcsfontosságú információk rögzítésére a billentyűzet megnyomása közben. A szoftveres billentyűnaplózóknak is van néhány típusa, amelyek a következők:

    API-alapú keyloggerek:Gépeléskor az egyes billentyűleütésekből a gépeléshez használt alkalmazáshoz küldött jeleket az API-alapú billentyűnaplózók figyelhetik az egyes gombnyomásokból a gépeléshez használt programhoz küldött jeleket. Az API-k (Application Programming Interface) lehetővé teszik a hardvergyártók és a szoftverfejlesztők számára, hogy ugyanazt a „nyelvet” beszéljék, és integrálódjanak egymással.„Űrlap megragadása” alapú billentyűzetnaplózók:Miután elküld egy szöveget a szervernek, az ilyen típusú billentyűzetnaplózók lehallgatják a webhely űrlapjaira beírt összes szöveget.Kernel alapú keyloggerek:Az adminisztrátori szintű jogokért ezek a keyloggerek bejutnak a rendszer magjába. Minden, amit a rendszerbe beír, korlátlanul elérhető ezeken a naplózókon keresztül.

Használata Keyloggerekhez

Először is meg kell fontolni, hogy melyek a legális keylogger tevékenységek, hogy elmagyarázzuk a keyloggerek használatát. Ha a keylogger használata jogilag elfogadható, négy tényezőt vázolunk fel, amelyeket alább tárgyalunk:

    A beleegyezés mértéke:Ebben a kategóriában a keyloggert a szolgáltatás szempontjából 1)-vel használják, homályos nyelvezetbe rejtett engedélyben. 2) egyáltalán nincs engedély. 3) egyértelmű és közvetlen hozzájárulás.A billentyűleütések naplózásának céljai:A keylogger jogosulatlan célokra is felhasználható, például a felhasználók személyes adatainak megszerzésére bűncselekmények céljára.A megfigyelt termék tulajdonjoga:A keyloggert a tulajdonosok, iskolák és vállalkozások használhatják diákjaik vagy alkalmazottaik számítógépen végzett tevékenységeinek nyomon követésére, vagy annak ellenőrzésére, hogy nem végeznek-e illegális vagy nem megfelelő tevékenységet a számítógépen.Helyalapú törvények a keylogger használatára vonatkozóan:Szándékosan és beleegyezéssel is használható az összes irányadó törvénnyel.

Hogyan működik a billentyűleütések naplózása

A billentyűleütések naplózása a felhasználók által lenyomott billentyűk rögzítése a billentyűzeten, gyakran a felhasználó engedélye vagy tudta nélkül. A billentyűleütést egy karakter fizikai vagy virtuális billentyűzeten történő begépelésének nevezzük. A billentyűleütések működési koncepciója attól függ, hogyan „beszél” a számítógépéhez. Minden billentyűleütés egy jelet továbbít, amely leírja a számítógépnek, hogy milyen feladatot fog végrehajtani.

Ezek a parancsok a következőket tartalmazhatják:

  • A gombnyomás sebessége
  • A gombnyomás hossza
  • A használt kulcs neve
  • A gombnyomás ideje

A billentyűleütés naplózásakor mindezt az információt privát beszélgetésként fogja érezni. Hazugságra gondol, csak az eszközével beszélget, de nem így van, és egy másik személy meghallgatta és felírta mindazt, amit az eszközével közölt. A modern időkben olyan érzékeny információkat osztunk meg készülékeinken, amelyek károsak lehetnek, ha azokat bármely arra jogosult személy ellopta. Naplózáskor a felhasználó személyes adatai és viselkedései könnyen összeállíthatók. A felhasználók mindent beírnak számítógépükbe, például társadalombiztosítási számukat, online banki hozzáférési adataikat, e-mail azonosítójukat és jelszavukat, amelyeket még a számítógépükön is elmentenek, és mindez rendkívül árulkodó lehet.

Keylogging története

Az 1970-es években a keyloggerek használata akkor kezdődött, amikor a Szovjetunió kifejlesztett egy hardveres billentyűnaplózó eszközt elektromos írógépekhez. A keyloggert akkoriban szelektív hibaként ismerték, és a kibocsátott mágneses mező érzékelésével követte a nyomtató mozgását. A Selectric hibával lehallgatták az amerikai diplomatákat Moszkvában és Szentpéterváron, az Egyesült Államok nagykövetségén és konzulátusán. Az elektromos hiba fejlesztésének fő célja az IBM Selectric írógépek megcélzása volt. A billentyûrögzítõket 1984-ig alkalmazták, amikor is egy amerikai szövetséges, aki ennek a mûveletnek a célpontja volt, felfedezte a behatolást és a billentyûrögzítõket 16 írógépen. 1983-ban Perry Kivolowitz írt egy másik korai keyloggert, amely egy szoftveres keylogger volt.

Azóta, az 1990-es években, a keyloggerek használata megnövekedett. A támadóknak nem kellett hardveres keyloggereket telepíteniük, mivel több keylogger kártevőt fejlesztettek ki, amely lehetővé tette a támadók számára, hogy távolról titkos információkat szerezzenek a gyanútlan áldozatoktól. A keyloggerek használata különböző iparágakban és otthonokban kezdett csalni, adathalász célokra is.

concat strings java

Az Amerikai Egyesült Államok Belbiztonsági Minisztériuma 2014-ben kezdte figyelmeztetni a szállodaüzemeltetőket a keyloggerekről, miután egy keyloggert fedeztek fel a texasi dallasi szállodákban. Ezenkívül a billentyűnaplózók olyan megosztott beállításokkal kezdték megcélozni a számítógépeket, amelyek nyilvánosak voltak. 2015-ben egy keyloggert rejtettek el a Grand Theft Auto V játék modjában. 2017-ben egy keyloggert fedeztek fel a HP laptopokban, amelyet a HP szerint a program hibakereső eszközeként használtak.

Felismerés és eltávolítás

Az egyszeri észlelési vagy eltávolítási módszer nem tekinthető a legjobb módszernek, mivel számos billentyűnaplózó létezik, amelyek különféle technikákat használnak. A keylogger észleléséhez nem elég egy feladatkezelő, mert a keyloggerek képesek manipulálni az operációs rendszer kernelt.

Vannak olyan biztonsági szoftverek, amelyek segíthetnek a billentyűnaplózók ellenőrzésében. Egy anti-keylogger szoftvereszköz például szoftver alapú billentyűnaplózók keresésére szolgál úgy, hogy a számítógépen lévő fájlokat összehasonlítja a tipikus keylogger tulajdonságok ellenőrzőlistájával vagy a keylogger aláírási bázisával. A kémprogram- és víruskereső programokkal összehasonlítva az anti-keylogger hatékonyabb lehet, mivel később a keyloggert legitim programként azonosíthatja, nem pedig kémprogramot.

A kémprogram-elhárító alkalmazás által használt technikák alapján könnyen meg lehet találni és letiltani a keylogger szoftvert. Mivel minden alkalommal figyelmezteti a felhasználókat, amikor egy program hálózati kapcsolatot próbál létrehozni, a hálózati figyelő lehetővé teszi a biztonsági csapat számára, hogy blokkoljon minden lehetséges kulcsnaplózó tevékenységet.

Keylogger elleni védelem

A hardveres billentyûrögzítõk észlelése, bár használható a szemrevételezés, ha nagy léptékben valósítja meg, ez idõigényes és nem praktikus lehet. A tűzfal is használható a keylogger azonosítására. A tűzfal képes felvenni és megakadályozni az adatátvitelt, mivel a keyloggerek oda-vissza továbbítják az adatokat az áldozattól a támadóhoz. A jelszókezelők is segíthetnek, amelyek képesek automatikusan kitölteni a felhasználónév és a jelszó mezőit. A keyloggerek megelőzése és a rendszer egészségének megőrzése érdekében a víruskereső szoftverek és a megfigyelő szoftverek is segíthetnek a megoldásban.

A rendszerrekesz a felhasználó asztali konfigurációjához való telepítésével, amely megtiltja az USB- és PS/2-kapcsolatokhoz való hozzáférést vagy azok manipulálását, a rendszerketrecek segíthetnek a kulcsnaplózókkal szembeni védekezésben is. A biztonsági token használata a kéttényezős hitelesítés részeként további védelmet nyújthat, mivel biztosítja, hogy a támadók ne férhessenek hozzá a felhasználói fiókhoz lopott jelszó vagy képernyő-billentyűzet hang-szövegké alakító szoftverével, hogy elkerüljék a fizikai billentyűzet használatát.