logo

מהי הקשה?

הקשה מכונה הקלדת תו אחד על מקלדת פיזית או וירטואלית או כל התקן קלט אחר. במילים אחרות, לחיצת מקש בודדת (לא מלטפת את המקלדת שלך כמו חתול) על המקלדת נחשבת כהקשה. אתה מבצע הקשה כאשר אתה לוחץ על מקש בכל פעם. הקשה היא רכיב חשוב, המשמש לצרכי תכנות על מנת להגיב למשתמש הלוחץ על מקש מיוחד.

הקשה נחשבת לטובה יותר עבור מהירות הקלדה, חומרה, תוכנה, ניתוח אקוסטי, רישום הקשות ומחקרים אחרים על בסיס אינטראקציה בין אדם למחשב. בשעה אחת, 5400 הקשות אומרות לחיצה על 5400 מקשים; לפיכך, 90 מקשים בדקה שווים ל-5400 מחולק ב-60 (5400 ÷ 60 דקות). בעת מדידת מהירות ההקלדה, נעשה שימוש תכוף בהקשות לדקה (KSPM) או הקשות לשעה (KSPH) במקום מילים לדקה (WPM). אחרי הכל, כשאתה כותב את המילה 'נבוכדנצר' 50 פעמים, זה ייקח הרבה זמן לעומת כתיבת המילה 'היי' 50 פעמים.

מנהל משימות עבור לינוקס

יישומי תוכנה ומערכות הפעלה ממשיכים בפעולות הבאות שלהם בעזרת הקשות. פעולות ואירועים מוגדרים זמינים ביישומים מבוססי תוכנה ומערכות הפעלה כדי לאסוף ולנתח הקשות. יתר על כן, קצב הקשה הוא ביומטרי התנהגות שייחודי לאדם על מקלדת מסוימת. זה יכול לשמש גם למטרות אבטחה, מעקב ואימות מכיוון שהוא נחשב לביומטרי התנהגותי.

תוכניות מדריכי הקלדה המתעדות הקשות הן דוגמאות לתוכנות המסייעות למשתמשים להקליד מהר יותר ובדיוק. תוכנות בקרת הורים הן תוכנה המאפשרת להורים לפקוח עיניים על ילדיהם כדי לראות מה הם עושים במחשב מכיוון שניתן להגדיר את התוכנות הללו להקלטת הקשות. תוכנות עם רישום מקשים עשויות לשמש גם בתי ספר ועסקים כדי לעקוב אחר הפעילויות של התלמידים או העובדים שלהם במחשב או כדי לוודא שהם אינם מבצעים פעילות בלתי חוקית או בלתי הולמת במחשב.

מהי הקשה

תמונת המקלדת שלמעלה מייצגת יומן של יותר מ-2.5 מיליון הקשות ומציגה באיזו תדירות כל מקש נלחץ. הרווח ו-A אחרון מהמקלדת הם המקשים השכיחים ביותר, והמקשים שצבועים בצבע שחור הם הכי פחות תכופים.

השימוש העיקרי בהקשות הוא לתת קלט. מצד שני, הקשה היא דינמית שיכולה לנטר את כניסות המקלדת אלפי פעמים בשנייה, מה שעוזר למדוד את מהירות ההקלדה על בסיס דפוסי קצב ההקלדה הרגילים.

רישום הקשות

רישום הקשות, המכונה גם רישום מקשים או לכידת מקלדת, הוא תהליך הקלטת המקשים שנדחפים על ידי משתמשים במקלדת. בדרך כלל, הוא מתעד באופן סמוי שדרכו האדם שמשתמש במקלדת אינו מודע לכך שכל מה שהוא עושה במחשב נמצא במעקב. אז האדם המפעיל את תוכנית הרישום יכול לאחזר נתונים. יומני לחיצות מקשים, או פשוט יומני מקשים, יכולים להיות תוכנה או חומרה, שיש להם את היכולת להציע לשחקנים מרושעים מידע אישי של משתמש כמו שמות משתמש וסיסמאות. מידע זה יכול לשמש את השחקן הזדוני כדי לקבל גישה בלתי מורשית לכל חשבונות משתמש, כגון חשבונות מדיה חברתית, חשבונות בנק של המשתמש וכו'.

למרות שהתוכנות נועדו לאפשר לאנשים לשמור את עיניהם על השימוש במחשבים שלהם, תוכנות אלו חוקיות. לדוגמה, התוכנית עשויה לשמש בתי ספר ועסקים כדי לעקוב אחר הפעילויות של התלמידים או העובדים שלהם במחשב. אבל משתמשי Keylogger משמשים גם לגניבת סיסמאות ומידע סודי אחר, שעלול להזיק מאוד. ישנם גם כמה יומני הקשות הזמינים שיש להם פוטנציאל להקליט את ההקשות במקלדות וירטואליות, כמו המקלדת הכלולה בסמארטפונים ובטאבלטים. יתר על כן, קיימות שיטות רישום מפתחות מבוססות תוכנה וחומרה זמינות עבור ניתוח הצפנה אקוסטית.

סוגי לוגרי הקשות

רותי מקשים תוכנה ומקלדות חומרה הם שני סוגים של יומני הקשות. ה חומרה keyloggers , כדי להקליט את המקשים שנלחצו במקלדת, יכול להתחבר ישירות למחשב כפי שהוא כל מכשיר פיזי. יומן מפתחות חומרה טיפוסי, המגיע בצורת כונן הבזק ומתעד את ההקשות של המשתמש בקובץ טקסט, עשוי להיות מוכנס היישר ליציאת ה-USB של המחשב. להלן מספר הסוגים של מפתחות חומרה:

    מקלדת חומרת keyloggers:סוג זה של keylogger יכול להיות מובנה במקלדת או לחבר למקלדת באמצעות כבל החיבור. זהו הסוג הישיר ביותר של יירוט להקלדת אותות.מצלמה נסתרת keyloggers:ניתן להשתמש בסוגים אלה של מקשים למעקב חזותי אחר הקשות, ספריות או מקומות ציבוריים אחרים.Keyloggers טעונים בדיסק USB:ברגע שהוא מחובר למכשיר, הוא מספק את התוכנה הזדונית של לוגר הקשות, מכיוון שהוא יכול להיות סוס טרויאני פיזי.

מצד שני, תוכנת keyloggers מותקנים במכשיר הנייד או המחשב. בדומה למקלדות חומרה, תוכנות מקלדות מתפקדות כדי להקליט את המקשים שנלחצו במקלדת המכשיר. הוא גם מכיל את המידע, שאליו האקר יכול לגשת במועד מאוחר יותר. במקלדות וירטואליות, נעשה שימוש נרחב ב-keyloggers של תוכנה כדי להקליט מידע מפתח תוך כדי לחיצה על המקלדת. למקלדות תוכנה יש גם כמה סוגים, שהם כדלקמן:

    מפתחות מבוססי API:כשאתה מקליד, האותות הנשלחים מכל לחיצת מקש לאפליקציה שבה אתה משתמש כדי להקליד, לוחמי מקשים מבוססי API יכולים להאזין לאותות שנשלחים מכל לחיצת מקש לתוכנית שבה אתה משתמש כדי להקליד. ממשקי API (ממשקי תכנות יישומים) מאפשרים ליצרני חומרה ולמפתחי תוכנה לדבר באותה 'שפה' וכן להשתלב אחד עם השני.מפתחות המבוססים על 'תופס טופס':ברגע שאתה שולח הודעת טקסט לשרת, סוגים אלה של מפתחות צוותת לכל הטקסט המוזן בטפסי האתר.Keyloggers מבוססי ליבה:עבור זכויות ברמת המנהל, מפתחות לוגרים אלה מפלסים את דרכם אל ליבת המערכת. ניתן לגשת ללא הגבלה לכל מה שאתה מזין למערכת באמצעות היומנים הללו.

שימושים עבור Keyloggers

יש צורך לשקול תחילה מהן פעילויות חוקיות של keylogger כדי להסביר את השימושים של keyloggers. אם השימוש ב-keylogger מקובל מבחינה משפטית, ישנם ארבעה גורמים המפורטים, אשר נדון להלן:

איך לעדכן ב-java
    מידת ההסכמה:בקטגוריה זו, ה-keylogger משמש עם 1) מבחינת שירות, בשימוש בהרשאה מוסתרת בשפה לא ברורה. 2) אין רשות כלל. 3) הסכמה ברורה וישירה.מטרות רישום הקשות:ה-keylogger עשוי לשמש גם למטרות בלתי מורשות, כגון השגת מידע אישי של משתמשים לשימושים פליליים.בעלות על המוצר המנוטר:ה-keylogger יכול לשמש בעלים, בתי ספר ועסקים כדי לעקוב אחר הפעילויות של התלמידים או העובדים שלהם במחשב או כדי לוודא שהם אינם מבצעים פעילות בלתי חוקית או בלתי הולמת במחשב.חוקים מבוססי מיקום על שימוש ב-keylogger:זה יכול גם להשתמש עם כל החוקים החלים עם כוונה והסכמה בהתאם.

כיצד פועל רישום הקשות

רישום הקשות הוא הפעולה של הקלטת המקשים שלוחצים על ידי משתמשים במקלדת, לרוב ללא רשות או ידיעת המשתמש. הקשה מכונה הקלדת תו אחד על מקלדת פיזית או וירטואלית. תפיסת העבודה של הקשות תלויות באופן שבו אתה 'מדבר' אל המחשבים שלך. אות מועבר על ידי כל הקשה שמתארת ​​למחשב איזו משימה אתה הולך לעשות.

לפקודות אלה עשויות להיות:

  • מהירות הקשה על המקשים
  • אורך לחיצת המקשים
  • שם המפתח בשימוש
  • זמן הקשה על המקשים

כאשר הקשה על המקלדת מתועדת, אתה תרגיש את כל המידע הזה כמו שיחה פרטית. אתה חושב שקר אתה עושה שיחה רק עם המכשיר שלך, אבל זה לא, ואדם אחר הקשיב ורשם את כל מה שתקשרת עם המכשיר שלך. בעידן המודרני, אנו חולקים מידע רגיש במכשירים שלנו שעלול להזיק אם הוא נגנב על ידי כל אדם מורשה. כאשר נרשם, ניתן להרכיב בקלות את הנתונים וההתנהגות הפרטיים של המשתמש. משתמשים מכניסים הכל למחשביהם, כגון מספרי תעודת זהות שלהם, פרטי גישה לבנקאות מקוונת, מזהה דוא'ל וסיסמה, שאפילו נשמרים במחשב שלהם שכולם יכולים להיות מאוד חושפניים.

היסטוריה של רישום מפתחות

בשנות ה-70, השימוש ב-keyloggers החל כאשר פותח על ידי ברית המועצות מכשיר לרישום חומרה עבור מכונות כתיבה חשמליות. ה-keylogger היה ידוע כבאג הסלקטרי בזמנו, והוא עקב אחר תנועות המדפסת על ידי חישת השדה המגנטי הנפלט. הבאג הסלקטרי שימש לצותת לדיפלומטים אמריקאים במוסקבה ובסנט פטרסבורג, במתקני השגרירות והקונסוליה של ארה'ב. המטרה העיקרית לפתח את הבאג החשמלי הייתה למקד את מכונות הכתיבה של IBM Selectric. ה-keyloggers הועסקו עד 1984, כאשר בעל ברית אמריקאי, שהיה יעד מובהק למבצע זה, גילה את החדירה וה-keyloggers ב-16 מכונות כתיבה. בשנת 1983, פרי קיבולוביץ כתב מפתח נוסף מוקדם שהיה מפתח לוגר תוכנה.

מאז, בשנות ה-90, גדל השימוש ב-keyloggers. התוקפים לא היו צריכים להתקין מכשירי Keylogger מכיוון שפותחו יותר תוכנות זדוניות ל-keylogger, שאפשרו לתוקפים להשיג מידע סודי מקורבנות לא חשודים מרחוק. השימוש ב-keyloggers החל להונות בתעשיות ובבתים שונים גם למטרות פישינג.

המשרד לביטחון המולדת של ארה'ב החל להזהיר את מפעילי בתי המלון מפני רוגרי מפתחות בשנת 2014 לאחר שהתגלה מפתח לוגר בבתי מלון בדאלאס, טקסס. בנוסף, מפתחי לוגרים החלו למקד מחשבים בהגדרות משותפות שהיו זמינות לציבור. Keylogger הוסתר במוד למשחק Grand Theft Auto V בשנת 2015. בשנת 2017 התגלה Keylogger במחשבים ניידים של HP, ש-HP הצהירה שימש ככלי ניפוי באגים עבור התוכנית.

זיהוי והסרה

שיטת הזיהוי או ההסרה הבודדת אינה נחשבת לשיטה הטובה ביותר שכן ישנם סוגים רבים של keyloggers זמינים המשתמשים בטכניקות שונות. כדי לזהות keylogger, רק מנהל משימות אינו מספיק מכיוון של keylogger יש פוטנציאל לתפעל ליבת מערכת הפעלה.

יש כמה תוכנות אבטחה שתוכננו שיכולות לעזור בסריקת מפתחות. כלי תוכנה נגד Keylogger, למשל, משמש לסריקת מפתחות מבוססי תוכנה על ידי השוואת קבצים במחשב לרשימת בדיקה של תכונות אופייניות של Keylogger או בסיס חתימות Keylogger. בהשוואה לשימוש בתוכנת אנטי-ריגול או אנטי-וירוס, אנטי-מקלדת יכול להיות יעיל יותר, שכן מאוחר יותר הוא עשוי לזהות את ה-keylogger כתוכנה לגיטימית ולא כתוכנת ריגול.

על בסיס הטכניקות המשמשות את היישום נגד תוכנות ריגול, ייתכן שיהיה אפשר בקלות לאתר ולהשבית תוכנת keylogger. מכיוון שהוא מזהיר את המשתמשים בכל פעם שתוכנית מנסה ליצור חיבור לרשת, צג רשת מאפשר לצוות האבטחה לחסום כל פעילות פוטנציאלית של keylogger.

הגנה מפני keyloggers

כדי לזהות מפתחות חומרה, למרות שניתן להשתמש בבדיקה ויזואלית, אם אתה מיישם אותה בקנה מידה גדול, זה יכול להיות גוזל זמן ולא מעשי. כמו כן, ניתן להשתמש בחומת אש כדי לזהות מפתח לוגר. לחומת האש יש פוטנציאל לקלוט ולמנוע העברת נתונים, מכיוון שה-keyloggers מעבירים נתונים הלוך ושוב מהקורבן לתוקף. מנהלי סיסמאות עשויים לעזור גם בעלי היכולת למלא את השדות של שם משתמש וסיסמה באופן אוטומטי. לטובת מניעת Keyloggers ושמירה על בריאות המערכת, תוכנות אנטי-וירוס ותוכנות ניטור יכולות אף הן לסייע בפתרון.

בעזרת התקנת כלוב מערכת לתצורת שולחן העבודה של המשתמש, האוסרת גישה או התעסקות עם חיבורי USB ו-PS/2, כלובי מערכת יכולים גם לסייע בהגנה מפני מפתחות. שימוש באסימון אבטחה כחלק מאימות דו-גורמי יכול לתת שכבת הגנה נוספת על ידי הבטחת שתוקף לא יכול לגשת לחשבון משתמש באמצעות סיסמה גנובה או תוכנת קול לטקסט עם מקלדת על המסך כדי להימנע משימוש במקלדת פיזית.