Keylogger ابزاری برای جاسوسی
Keylogger- Ircert - ابزاری است که دنباله کلیدهایی که کاربر بر روی صفحهکلید کامپیوتر میفشارد، را ثبت میکند. این ابزار که به صورتهای سختافزاری و نرمافزاری تولید شده و در دسترس است در موارد متنوع و با کاربردهای مختلف به کار میرود. نمونههای مختلف Keylogger مقدار کمی از منابع سیستم شامل حافظه و پردازنده را مورد استفاده قرار میدهند. علاوه بر این در Task manager و لیست فرایندهای سیستم هم ظاهر نمیشوند، بنابراین تشخیص آنها بر روی دستگاه به سادگی امکانپذیر نیست.
علی رغم اهمیت زیادی که این ابزار در از بین رفتن حریم شخصی افراد و سرقت اطلاعات آنها دارد، توجه زیادی به این ابزار و تهدیدات ناشی از آن نمیشود. شاید دلیل این امر شهرت بیشتر ویروسها، اسبهای تروا و کرمها و شناخت بیشتر نسبت به آنهاست. گروه امداد امنیت کامپیوتری ایران با توجه به سادگی انتشار این ابزار و تهدیدات ناشی از آن در این مقاله به معرفی keylogger و روشهای مقابله با آن پرداخته است.
قابلیتهای Keylogger ها
قابلیت Keylogger ها در این است که هر کلیدی که فشرده شود را ذخیره نموده، لیستی از حروف تایپ شده بر روی کامپیوتر را تولید میکنند. این لیست سپس در اختیار فردی که برنامه را بر روی دستگاه نصب کرده قرار میگیرد. بعضی از Keylogger ها این امکان را دارند که گزارش حروف تایپ شده را به کامپیوتری دیگر بر روی شبکه ارسال کنند. امکان ارسال اطلاعات ذخیره شده از طریق e-mail هم وجود دارد.
علاوه بر ذخیره حروف تایپ شده، بعضی از Keylogger ها اطلاعات خاصی را به صورت جدای از سایرین ثبت و گزارش آنها را تولید میکنند. لیست URLهایی که توسط کاربر دستگاه مشاهده شده و یا پیامهایی که در جریان Chat بین کاربر و دیگران رد و بدل میشود، جزء این گروه از اطلاعات میباشند.
قابلیت جالبی که تعدادی از Keylogger ها دارند گرفتن عکس از صفحه کامپیوتر در فواصل زمانی قابل تنظیم است. به این ترتیب مشخص میشود که چه برنامههایی بر روی کامپیوتر نصب و در حال اجرا میباشند، چه فایلهایی بر روی DeskTop دستگاه قرار دارد و چه فعالیتهایی بر روی دستگاه انجام میشود.
انواع Keylogger ها
شرکتهای مختلف تولید کننده Keylogger محصولات خود را به دو صورت سختافزاری و نرمافزاری ارائه مینمایند. نرمافزارهای Keylogger به صورت بستههای نرمافزاری توسط شرکتهای مختلفی توسعه داده شده، با قابلیتهای مختلف به صورتهای تجاری و یا مجانی عرضه میگردند. با یک جستجوی ساده بر روی کلمه KeyLogger در یکی از موتورهای جستجو نمونههای زیادی از این ابزار یافته میشود که بعضی از آنها به صورت مجانی قابل دریافت میباشد. نکتهای که در همه نرمافزارهای Keylogger وجود دارد این است که هیچ یک از آنها در Task Manager و لیست فرایندهای دستگاه ظاهر نمیشوند. علاوه بر این فایلی که نرمافزار برای ثبت اطلاعات از آن بهره میگیرد نیز مخفی بوده و به سادگی قابل تشخیص نیست.
برای استفاده از قابلیتهای keylogger باید یک نمونه از نرمافزار بر روی دستگاه مورد نظر نصب شود. این کار با داشتن مجوزهای مدیر سیستم امکانپذیر است. در این صورت حتی از راه دور هم میتوان برنامه را نصب نمود. انتقال Keylogger از طریق e-mail هم ممکن است. در این روش نرمافزار به همراه با یک فایل پیوست برای قربانی ارسال میگردد. باز کردن نامه و گرفتن پیوست آن منجر به نصب و فعال شدن keylogger بر روی دستگاه میشود.
نمونههای سختافزاری این ابزار که بین صفحهکلید و درگاه کامپیوتر وصل میشوند معمولا مشابه کابل اتصال میباشند. با توجه به اینکه اتصال این ابزار از پشت دستگاه انجام میشود لذا در معرض دید نبوده و احتمال اینکه کاربر به سرعت وجود آن را کشف کند پایین است. علاوه بر این نمونههایی از Keylogger ها داخل خود صفحه کلید قرار میگیرند و امکان شناسایی شدن آن به سادگی وجود ندارد.
کاربردهای Keylogger
پس از آشنایی با مشخصات و قابلیتهای Keylogger اولین چیزی که به ذهن هر کسی میرسد استفاده از آن برای یافتن کلمات عبور دیگران میباشد. با استفاده از این ابزار امکان دزدیدن شناسههای کاربری، کلمات عبور، شماره کارت اعتباری و ... بوجود میآید. از جمله مواردی که Keylogger ها در کاربردهای منفی مورد استفاده قرار گرفتهاند میتوان به دو مورد زیر اشاره نمود:
در فوریه ۲۰۰۳ دیوید بودرو که دانشجوی دانشگاه بوستون بود اقدام به نصب Keylogger بر روی بیش از ۱۰۰ دستگاه کامپیوتر دانشگاه نمود. او با استفاده از اطلاعاتی که به این ترتیب در مورد اساتید، دانشجویان و کارکنان دانشگاه به دست آورد، توانست بیش از۲۰۰۰ دلار به دست آورد. مورد دیگر مربوط به جولای ۲۰۰۳ است که در آن جوجو جیانگ اعتراف نمود بر روی کامپیوترهای بیست فروشگاه در نیویورک Keylogger نصب نموده و به مدت دو سال شناسههای کاربری و کلمات عبور کاربران را از این طریق سرقت میکرده است.
در کنار این کاربردها که همگی منفی بوده و به نوعی سوء استفاده از قابلیتهای یک ابزار محسوب میشوند کاربردهای دیگری نیز برای این ابزار وجود دارد. بسیاری از والدین همواره نگران نحوه استفاده فرزندان خود از اینترنت هستند. با توجه به وجود انواع سایتها و مراکز اطلاع رسانی، این والدین دوست دارند که کنترل بیشتری بر استفاده از اینترنت داشته باشند. حداقل خواسته آنها این است که بدانند فرزندانشان چه سایتهایی را مشاهده مینمایند و یا با چه کسانی چت میکنند. در چنین مواردی استفاده از این ابزار میتواند کمکی باشد برای والدینی که نگران سلامت روانی فرزندان خود بوده و نسبت به تربیت آنها دغدغههای خاص خود را دارند.
Anti- Keylogger
این نرمافزارها با هدف شناسایی و ردیابی Keylogger ها تولید میشوند. با توجه به اینکه Keylogger ها روشهای مختلفی برای کار و مخفی کردن خود دارند شناسایی آنها به سادگی امکان پذیر نیست. نمونههایی از این نرمافزارها از طریق جستجو در اینترنت قابل دریافت میباشند. ولی واقعیتی که در رابطه با همه این نرمافزارها وجود دارد عدم کارآیی آنها در مواجه با Keylogger های متنوع است.
تولیدکنندگان Keylogger، عموما ابزارهایی هم برای ردیابی Keyloggerهای خود به مشتریان عرضه میکنند. این ابزارها جامع نیستند و با توجه به اینکه روشهای مختلفی برای ثبت کلیدهای فشرده شده وجود دارد، نمیتوانند همه Keylogger ها را شناسایی نمایند.
روشهای مقابله
متاسفانه ردیابی Keylogger ها بر روی دستگاه بسیار دشوار بوده و anti Keylogger ها هم کارایی مطلوبی ندارند. تنها راهی که برای مقابله با این ابزارها و جلوگیری از دزدی اطلاعات و نقض حریم شخصی میتوان پیشنهاد داد بهره گرفتن از روشهای پیشگیرانه است. موارد زیر به کاربران کامپیوترهای متصل به شبکه و مدیران سیستم توصیه میشود:
1. کاربران عادی کامپیوتر باید با اختیارات عادی به کامپیوتر وصل شده و مجوز نصب برنامه نداشته باشند.
2. تعداد اعضای گروه مدیران سیستم باید محدود بوده و سیاستهای دقیقی بر فرایند انتخاب و محافظت از کلمات عبور حاکم باشد.
3. هیچگاه نباید با شناسه کاربری مدیر سیستم به اینترنت (و حتی شبکه محلی) وصل شد. ممکن است در همین زمان هکرها به سیستم نفوذ کرده و با استفاده از اختیارات مدیران سیستم اقدام به نصب نرمافزار keylogger بر روی دستگاه نمایند.
4. پورت صفحهکلید کامپیوتر باید هر چند وقت یکبار مورد بازرسی قرار گیرد و سختافزارهای مشکوک بررسی شوند.
یکی از روشهای انتقال keyloggerها از طریق e-mail است. لذا باید نکات امنیتی لازم رعایت شده، از باز کردن نامههای مشکوک اجتناب شود.
- ۸۴/۰۲/۱۲