logo

TechCodeview

Mikä on näppäinpainallus?

Näppäinpainalluksella tarkoitetaan yhden merkin kirjoittamista fyysisellä tai virtuaalisella näppäimistöllä tai millä tahansa muulla syöttölaitteella. Toisin sanoen, yksi näppäimen painallus (ei silitä näppäimistöäsi kuin kissa) näppäimistöllä katsotaan näppäinpainallukseksi. Suoritat näppäinpainalluksen, kun painat näppäintä joka kerta. Näppäinpainallus on tärkeä komponentti, jota käytetään ohjelmointitarkoituksiin, jotta voidaan vastata käyttäjän painamiseen erikoisnäppäintä.

Näppäinpainalluksen katsotaan olevan parempi kirjoitusnopeuteen, laitteistoon, ohjelmistoon, akustiseen analyysiin, näppäinpainallusten kirjaamiseen ja muihin ihmisen ja tietokoneen vuorovaikutukseen perustuviin tutkimuksiin. Tunnin aikana 5400 näppäimen painallusta tarkoittaa 5400 näppäimen painamista; siis 90 näppäintä minuutissa on yhtä kuin 5400 jaettuna 60:llä (5400 ÷ 60 minuuttia). Kirjoitusnopeutta mitattaessa käytetään usein näppäinpainalluksia minuutissa (KSPM) tai näppäinpainalluksia tunnissa (KSPH) sanojen minuutissa (WPM) sijasta. Loppujen lopuksi, kun kirjoitat sanan 'Nebukadnessar' 50 kertaa, se vie paljon aikaa verrattuna sanan 'hei' kirjoittamiseen 50 kertaa.

poista npm-välimuisti

Ohjelmistosovellukset ja käyttöjärjestelmät jatkavat seuraavia toimintojaan näppäinpainallusten avulla. Toiminnot ja määritetyt tapahtumat ovat saatavilla ohjelmisto- ja käyttöjärjestelmäpohjaisissa sovelluksissa näppäinpainallusten keräämiseen ja analysoimiseen. Lisäksi näppäinpainalluksen rytmi on käyttäytymisen biometrinen tunnus, joka on ainutlaatuinen tietyllä näppäimistöllä olevalle henkilölle. Sitä voidaan käyttää myös turvallisuustarkoituksiin, valvontaan ja todentamiseen, koska sitä pidetään biometrisenä käyttäytymisenä.

Näppäinpainalluksia tallentavat kirjoitusopettajaohjelmat ovat esimerkkejä ohjelmistoista, jotka auttavat käyttäjiä kirjoittamaan nopeammin ja tarkasti. Lapsilukkoohjelmat ovat ohjelmia, joiden avulla vanhemmat voivat pitää silmänsä lapsissaan nähdäkseen, mitä he tekevät tietokoneella, koska nämä ohjelmat voidaan määrittää tallentamaan näppäinpainalluksia. Koulut ja yritykset voivat myös käyttää ohjelmistoja, joissa on näppäinloki, seuratakseen oppilaidensa tai työntekijöidensä toimintaa tietokoneella tai varmistaakseen, että he eivät tee tietokoneella mitään laitonta tai sopimatonta toimintaa.

Mikä on näppäinpainallus

Yllä oleva näppäimistökuva edustaa yli 2,5 miljoonan näppäinpainalluksen lokia ja näyttää, kuinka usein kutakin näppäintä painettiin. Näppäimistön välilyönti ja A jälkimmäinen ovat yleisimpiä näppäimiä ja harvimmin mustalla väritetyt näppäimet.

Näppäinpainallusten ensisijainen käyttötarkoitus on syötteen antaminen. Toisaalta näppäinpainallus on dynaaminen, joka pystyy seuraamaan näppäimistön syötteitä tuhansia kertoja sekunnissa, mikä auttaa mittaamaan kirjoitusnopeutta tavanomaisten kirjoitusrytmimallien perusteella.

Näppäinpainallusten kirjaaminen

Näppäinpainallusten kirjaaminen, joka tunnetaan myös nimellä näppäinloki tai näppäimistön kaappaus, on prosessi, jossa tallennetaan käyttäjien painamia näppäimiä näppäimistöllä. Yleensä se tallentaa salaisesti, jonka kautta näppäimistöä käyttävä henkilö ei tiedä, että mitä tahansa hän tekee tietokoneella, sitä seurataan. Sitten kirjausohjelmaa käyttävä henkilö voi hakea tietoja. Näppäilyloggerit tai yksinkertaisesti näppäinloggerit voivat olla joko ohjelmistoja tai laitteistoja, joilla on kyky tarjota pahantahoisille toimijoille käyttäjän henkilökohtaisia ​​tietoja, kuten käyttäjätunnuksia ja salasanoja. Haitallinen toimija voi käyttää näitä tietoja saadakseen luvattoman pääsyn mille tahansa käyttäjätilille, kuten sosiaalisen median tileille, käyttäjän pankkitileille jne.

Vaikka ohjelmat on suunniteltu siten, että ihmiset voivat pitää silmänsä tietokoneidensa käytössä, nämä ohjelmat ovat laillisia. Esimerkiksi koulut ja yritykset voivat käyttää ohjelmaa seuratakseen oppilaidensa tai työntekijöidensä toimintaa tietokoneella. Mutta näppäinloggereja käytetään myös salasanojen ja muiden luottamuksellisten tietojen varastamiseen, mikä voi olla paljon haitallista. Saatavilla on myös joitain näppäinpainalluksia, jotka voivat tallentaa näppäinpainallukset virtuaalisille näppäimistöille, kuten älypuhelimien ja tablettien näppäimistölle. Lisäksi akustiseen kryptausanalyysiin on saatavilla useita ohjelmisto- ja laitteistopohjaisia ​​keylogging-menetelmiä.

Näppäinpainallusten kirjaajien tyypit

Ohjelmistonäppäimistöt ja laitteiston näppäinloggerit ovat kahdenlaisia ​​näppäinpainallusten kirjaajia. The laitteistonäppäimistöt , jos haluat tallentaa näppäimistön painettuja näppäimiä, voidaan liittää suoraan tietokoneeseen, koska se on mikä tahansa fyysinen laite. Tyypillinen laitteistonäppäinloggeri, joka on flash-aseman muotoinen ja tallentaa käyttäjän näppäinpainallukset tekstitiedostoon, voidaan liittää suoraan tietokoneen USB-porttiin. Seuraavassa on useita eri tyyppisiä laitteistonäppäinloggereja:

    Näppäimistölaitteiston näppäinloggerit:Tämän tyyppinen keylogger voidaan rakentaa näppäimistöön tai liittää näppäimistöön liitäntäkaapelilla. Se on suorin sieppaustyyppi signaalien kirjoittamiseen.Piilokameran näppäinloggerit:Tämän tyyppisiä näppäinloggereita voidaan käyttää visuaalisesti seuraamaan näppäinpainalluksia, kirjastoja tai muita julkisia tiloja.USB-levyllä ladatut näppäinloggerit:Kun se on yhdistetty laitteeseen, se toimittaa näppäinpainallusten kirjaushaittaohjelman, koska se voi olla fyysinen troijalainen.

Toisaalta, Ohjelmistonäppäimistöt on asennettu mobiililaitteeseen tai tietokoneeseen. Laitteiston näppäinloggerien tapaan ohjelmistonäppäinloggerit tallentavat laitteen näppäimistön näppäimet. Se sisältää myös tiedot, joihin hakkeri voi päästä käsiksi myöhemmin. Virtuaalisilla näppäimistöillä Ohjelmistonäppäimistöjä käytetään laajalti avaintietojen tallentamiseen samalla, kun näppäimistöä painetaan. Ohjelmistonäppäimistöillä on myös joitain tyyppejä, jotka ovat seuraavat:

    API-pohjaiset näppäinloggerit:Kun kirjoitat, signaalit, jotka lähetetään jokaisesta näppäinpainalluksesta sovellukseen, jota käytät kirjoittamiseen, API-pohjaiset näppäinloggerit voivat kuunnella signaaleja, jotka lähetetään jokaisesta näppäinpainalluksesta ohjelmaan, jota käytät kirjoittamiseen. Sovellusohjelmointirajapintojen (API) avulla laitevalmistajat ja ohjelmistokehittäjät voivat puhua samaa 'kieltä' ja integroitua toisiinsa.Lomakkeiden kaappauspohjaiset näppäinloggerit:Kun lähetät tekstin palvelimelle, tällaiset näppäinloggerit salakuuntelevat kaiken verkkosivuston lomakkeisiin syötetyn tekstin.Ytimeen perustuvat näppäinloggerit:Järjestelmänvalvojatason oikeuksilla nämä näppäinloggerit pääsevät järjestelmän ytimeen. Kaikkeen, jonka syötät järjestelmään, pääset rajoittamattomasti näiden loggerien kautta.

Käyttökohteet Keyloggereille

Ensin on pohdittava, mitkä ovat laillisia näppäinlogger-toimintoja selittääksesi näppäinloggerien käyttötarkoitukset. Jos näppäinloggerin käyttö on laillisesti hyväksyttävää, siinä on neljä tekijää, joita käsitellään alla:

    Suostumuksen aste:Tässä luokassa näppäinloggeria käytetään palvelun kannalta 1):n kanssa, jota käytetään salassa epäselvällä kielellä. 2) ei lupaa ollenkaan. 3) selkeä ja suora suostumus.Näppäinpainalluksen kirjaamisen tavoitteet:Keyloggeria voidaan käyttää myös luvattomiin tarkoituksiin, kuten käyttäjien henkilötietojen hankkimiseen rikollista käyttöä varten.Valvottavan tuotteen omistusoikeus:Omistajat, koulut ja yritykset voivat käyttää näppäinloggeria seuratakseen oppilaidensa tai työntekijöidensä toimintaa tietokoneella tai varmistaakseen, että he eivät tee mitään laitonta tai sopimatonta toimintaa tietokoneella.Keyloggerin käyttöä koskevat sijaintiperusteiset lait:Sitä voidaan käyttää myös kaikkien voimassa olevien lakien kanssa tarkoituksella ja suostumuksella.

Kuinka näppäinpainallusten kirjaaminen toimii

Näppäinpainallusten kirjaaminen on toimintoa, jolla tallennetaan käyttäjien näppäimistöllä painamat näppäimet usein ilman käyttäjän lupaa tai tietämystä. Näppäinpainalluksella tarkoitetaan yhden merkin kirjoittamista fyysisellä tai virtuaalisella näppäimistöllä. Näppäinpainallusten toimintaperiaate riippuu siitä, kuinka 'puhutaan' tietokoneillesi. Jokainen näppäinpainallus lähettää signaalin, joka kuvaa tietokoneelle, mitä tehtävää aiot tehdä.

Näillä komennoilla voi olla:

  • Näppäinpainalluksen nopeus
  • Näppäinpainalluksen pituus
  • Käytetyn avaimen nimi
  • Näppäinpainalluksen aika

Kun näppäinpainallus kirjataan, tunnet kaiken tämän tiedon kuin yksityisestä keskustelusta. Ajattelet valhetta, keskustelet vain laitteellasi, mutta se ei ole, ja toinen henkilö kuunteli ja kirjoitti muistiin kaiken, mitä kommunikoit laitteellasi. Nykyään jaamme laitteillamme arkaluontoisia tietoja, jotka voivat olla haitallisia, jos joku valtuutettu henkilö on varastanut ne. Kirjautuneena käyttäjän yksityiset tiedot ja käyttäytyminen voidaan koota helposti. Käyttäjät syöttävät tietokoneilleen kaiken, kuten sosiaaliturvatunnuksensa, verkkopankkitietonsa, sähköpostiosoitteensa ja salasanansa, jotka jopa tallennetaan heidän tietokoneelleen, mikä voi olla erittäin paljastavaa.

Keyloggingin historia

1970-luvulla näppäinloggereiden käyttö alkoi, kun Neuvostoliitto kehitti laitteiston näppäinlokituslaitteen sähköisiin kirjoituskoneisiin. Keylogger tunnettiin tuolloin valikoivana bugina, ja se seurasi tulostimen liikkeitä havaitsemalla lähetetyn magneettikentän. Selectric-bugia käytettiin salakuuntelemaan Yhdysvaltain diplomaatteja Moskovassa ja Pietarissa, Yhdysvaltain suurlähetystössä ja konsulaatissa. Sähkövian kehittämisen päätavoitteena oli kohdistaa IBM Selectric -kirjoituskoneet. Näppäinloggaajat työskentelivät vuoteen 1984 asti, jolloin yhdysvaltalainen liittolainen, joka oli tämän operaation selkeä kohde, löysi soluttautumisen ja näppäinloggerit 16 kirjoituskoneesta. Vuonna 1983 Perry Kivolowitz kirjoitti toisen varhaisen keyloggerin, joka oli ohjelmistonäppäinlogger.

Sittemmin 1990-luvulla näppäinloggereiden käyttö on lisääntynyt. Hyökkääjien ei tarvinnut asentaa laitteiston näppäinloggereja, koska näppäinlogger-haittaohjelmia kehitettiin enemmän, mikä antoi hyökkääjille mahdollisuuden saada salaista tietoa epäilyttäviltä uhreilta etänä. Näppäinloggereiden käyttö alkoi huijata eri toimialoilla ja kodeissa myös tietojenkalastelutarkoituksiin.

Yhdysvaltain sisäisen turvallisuuden ministeriö alkoi varoittaa hotellioperaattoreita näppäinloggereista vuonna 2014, kun näppäinloggeri löydettiin hotelleista Dallasissa, Texasissa. Lisäksi näppäinloggerit alkoivat kohdistaa tietokoneisiin jaetuissa asetuksissa, jotka olivat julkisesti saatavilla. Näppäinloggeri piilotettiin pelin Grand Theft Auto V modiin vuonna 2015. Vuonna 2017 HP:n kannettavissa tietokoneissa löydettiin näppäinloggeri, jota HP ilmoitti käyttäneen ohjelman virheenkorjaustyökaluna.

Havaitseminen ja poistaminen

Yksittäistä tunnistus- tai poistomenetelmää ei pidetä parhaana menetelmänä, koska saatavilla on useita erilaisia ​​näppäinloggereita, jotka käyttävät erilaisia ​​tekniikoita. Näppäinloggerin havaitsemiseen pelkkä tehtävienhallinta ei riitä, koska näppäinloggerit voivat manipuloida käyttöjärjestelmän ydintä.

mycricketlive

On olemassa joitakin tietoturvaohjelmistoja, jotka voivat auttaa näppäinloggereiden skannaamisessa. Esimerkiksi anti-keylogger-ohjelmistotyökalua käytetään ohjelmistopohjaisten näppäinloggereiden etsimiseen vertaamalla tietokoneen tiedostoja tyypillisten näppäinlogger-ominaisuuksien tarkistuslistaan ​​tai näppäinloggerin allekirjoituspohjaan. Verrattuna vakoiluohjelmien tai virustentorjuntaohjelman käyttöön, anti-keylogger voi olla tehokkaampi, koska se voi myöhemmin tunnistaa keyloggerin lailliseksi ohjelmaksi vakoiluohjelmien sijaan.

Vakoiluohjelmien torjuntasovelluksen käyttämien tekniikoiden perusteella voi olla mahdollista helposti paikantaa ja poistaa käytöstä keylogger-ohjelmisto. Koska se varoittaa käyttäjiä joka kerta, kun ohjelma yrittää luoda verkkoyhteyden, verkkomonitori sallii suojausryhmän estää kaikki mahdolliset näppäinlogger-toiminnot.

Suojaus keyloggereita vastaan

Laitteiston näppäinloggereiden havaitseminen, vaikka visuaalista tarkastusta voidaan käyttää, voi olla aikaa vievää ja epäkäytännöllistä, jos otat sen käyttöön suuressa mittakaavassa. Palomuuria voidaan käyttää myös näppäinloggerin tunnistamiseen. Palomuurilla on mahdollisuus poimia ja estää tiedonsiirto, kun näppäinloggerit siirtävät tietoja edestakaisin uhrilta hyökkääjälle. Salasanojen hallintaohjelmat voivat myös auttaa, jotka voivat täyttää käyttäjätunnuksen ja salasanan kentät automaattisesti. Virustorjuntaohjelmistot ja valvontaohjelmistot voivat myös auttaa estämään näppäinloggereja ja pitämään järjestelmän kunnossa.

Asentamalla käyttäjän työpöytäkokoonpanoon järjestelmäkehikon, joka estää pääsyn USB- ja PS/2-liitäntöihin tai peukaloinnin, järjestelmäkekit voivat myös auttaa suojautumaan näppäinloggereja vastaan. Suojaustunnuksen käyttäminen osana kaksivaiheista todennusta voi tarjota ylimääräisen suojakerroksen varmistamalla, että hyökkääjä ei voi käyttää käyttäjän tiliä varastetulla salasanalla tai puheen tekstiksi -ohjelmistolla näytön näppäimistöllä välttääkseen fyysisen näppäimistön käyttämisen.