nowmag.gr

Πριν ξεκινήσουμε να «θάβουμε» την τεχνολογία των keyloggers, ας αναλύσουμε πρώτα την έννοια του keylogger και τί δυνατότητες έχει που μπορεί να αναφέρεται ως κρυφός κατάσκοπος. Οποιαδήποτε τεχνολογία ανακαλύπτουν οι επιστήμονες της Πληροφορικής, δημιουργεί δύο διαφορετικούς κόσμους που παλεύουν ο ένας με τον άλλον για το ποιος θα νικήσει. Από την μία μεριά, είναι ο αγώνας που γίνεται για την χρήση της τεχνολογίας για καλό σκοπό και για την πρόοδο και διευκόλυνση της καθημερινότητας του ανθρώπου.  Από την άλλη μεριά, υπάρχει ο αντίπαλος κόσμος, όπου προσπαθεί να χρησιμοποιήσει την τεχνολογία για κακόβουλες πράξεις και δόλιους σκοπούς. Αν χρησιμοποιηθεί μία τεχνολογία για κακόβουλες πράξεις, δεν σημαίνει ότι πρέπει να αποσυρθεί, απλά ανακαλύπτονται τρόποι έτσι ώστε να αντιμετωπιστεί αυτή η ενέργεια.

 

Τι ορίζεται ως keylogger και γιατί χρησιμοποιείται;

 Η τεχνολογία Keystroke Logger ή αλλιώς keylogger, καταγράφει τις καταχωρήσεις που γίνονται στα πλήκτρα μίας συσκευής που παρακολουθείται. Μπορεί να είναι τα κλειδιά του πληκτρολογίου σε έναν ηλεκτρονικό υπολογιστή ή τα κλειδιά του ψηφιακού πληκτρολογίου σε ένα κινητό τηλέφωνο. Μερικά keylogging προγράμματα, εκτός από την δυνατότητα καταγραφής των κλειδιών ενός πληκτρολογίου, μπορεί να έχουν την δυνατότητα καταγραφής στοιχείων που έχουν γίνει αντιγραφή στο πρόχειρο καθώς και καταγραφή στιγμιότυπου (screenshot) της οθόνης του χρήστη. Ειδικά στην περίπτωση του έξυπνου τηλεφώνου, όπου όλες οι ενέργειες γίνονται από την επαφή που έχει το ανθρώπινο χέρι με την οθόνη (touchscreen), η τεχνολογία keylogger μπορεί να καταγράψει όλες τις κινήσεις του χρήστη, με τόσο διακριτικό τρόπο που ο χρήστης δεν καταλαβαίνει ότι παρακολουθείται. Για να γίνει πιο κατανοητό, ένας μηχανισμός keylogger σε ένα smartphone, μπορεί να παρακολουθήσει Facebook Messenger, Snapchat, WhatsApp, Viber, απλά sms μηνύματα, τοποθεσία με GPS και άλλα πολλά.

Υπάρχουν δύο είδη keyloggers, το hardware και το software. Όταν αναφερόμαστε σε hardware keylogger, τις περισσότερες φορές εννοούμε μία συσκευή παρόμοια με ένα usb stick, το οποίο χρησιμοποιείται για την παρακολούθηση ενός ηλεκτρονικού υπολογιστή. Software keylogger, εννοούμε μία εφαρμογή που έχει εγκατασταθεί σε κάποια συσκευή-στόχο για να παρακολουθούνται οι κινήσεις και οι ενέργειες του χρήστη. Χρησιμοποιείται περισσότερο σε φορητές συσκευές-στόχους.  Μερικά keyloggers έχουν την δυνατότητα να λειτουργούν απομακρυσμένα (remote), δηλαδή αποθηκεύουν τα δεδομένα στην εσωτερική μνήμη και μόλις βρεθεί διαθέσιμη σύνδεση στο διαδίκτυο, στέλνουν τα δεδομένα ως αναφορές σε διεύθυνση email που έχει καταχωρηθεί στην αρχικοποίηση. Επίσης σημαντικό πλεονέκτημα των software keyloggers είναι, ότι μένουν ενεργά στο παρασκήνιο (background) και δεν μπορούν να διακοπούν.

Η τεχνολογία Keylogger μπορεί να χρησιμοποιηθεί για προσωπικό ή επαγγελματικό σκοπό.

Συγκεκριμένα, μπορεί να χρησιμοποιηθεί για :

 

  • Γονικό Έλεγχο και παρακολούθηση τοποθεσίας μέλους οικογενείας
  • Έλεγχο των κινήσεων των εργαζομένων μίας εταιρείας
  • Παρακολούθηση μίας συσκευής που έχουμε στην κατοχή μας
  • Ανάλυση υποθέσεων Κυβερνοεγκλήματος από τις Αρχές

 

Μπορεί κάποιες από τις παραπάνω εφαρμογές να φαίνονται περίεργες και λίγο τρομακτικές, ωστόσο θεωρούνται νόμιμες και ηθικές, ειδικά με την συγκατάθεση της αντίθετης πλευράς, αυτού που παρακολουθείται δηλαδή.

Ποια είναι τα πιο γνωστά προγράμματα keylogging για Android;

 

  • TTSPY Android Monitoring

Ιστοσελίδα ( https://www.ttspy.com/android-spy.html )

  • Spyera Android Keylogger

Ιστοσελίδα : ( https://spyera.com/android-keylogger/ )

  • mSpy

Ιστοσελίδα : ( https://www.mspy.com/)

  • Hoverwatch

Ιστοσελίδα : ( https://www.hoverwatch.com/free-android-keylogger)

  • Copy9

Ιστοσελίδα : ( https://www.getappsolution.com/copy9-review/)

  • PhoneSheriff

Ιστοσελίδα : ( https://www.phonesheriff.com)

 

Η επιλογή ενός προγράμματος keylogging πρέπει να γίνεται σύμφωνα με τα εξής χαρακτηριστικά:

  • Εύκολο στην εγκατάσταση
  • Μη ανιχνεύσιμο στην συσκευή που είναι εγκατεστημένο
  • Εύκολο στην εμπειρία χρήσης
  • Δυνατότητες στην καταγραφή περισσότερων λειτουργιών
  • Να είναι γνωστό keylogger πρόγραμμα και όχι άγνωστης πηγής από το διαδίκτυο

 

Η τεχνολογία keylogger ως απειλή

 

Εκτός από τις εφαρμογές που αναφέρθηκαν παραπάνω, οι οποίες έχουν στόχο την οικογενειακή, ατομική και εταιρική ασφάλεια, υπάρχουν εφαρμογές που χρησιμοποιούνται για κακόβουλες πράξεις, από ανθρώπους που στόχο έχουν την κλοπή προσωπικών δεδομένων, διαπιστευτηρίων εισόδου καθώς και ευαίσθητων εταιρικών δεδομένων.  Μέσα από προγράμματα που εγκαθιστούμε στην τηλεφωνική μας συσκευή Android, υπάρχει η δυνατότητα να πέσουμε θύμα παρακολούθησης. Προγράμματα τα οποία είναι γνωστά και έχουν υποστεί τροποποίηση και ενσωμάτωση κώδικα keylogging ή προγράμματα τα οποία είναι από άγνωστες πηγές και έχουν ενσωματωμένο κώδικα keylogging, έχουν έναν και μοναδικό σκοπό, να μείνουν σιωπηλοί παρατηρητές καταγράφοντας τις κινήσεις του θύματος.

 

Η τεχνολογία keylogger, έχει προκαλέσει μεγάλο πλήγμα στην ασφάλεια των Πληροφοριακών Συστημάτων μίας εταιρείας, όχι λόγω των ηλεκτρονικών υπολογιστών που βρίσκονται στους χώρους της, αλλά της τεχνολογίας BYOD (Bring Your Own Device). Η τεχνολογία BYOD, επιτρέπει στους υπαλλήλους μίας εταιρείας, να χρησιμοποιούν την δικιά τους τηλεφωνική συσκευή και να έχουν πρόσβαση μέσω αυτής στο εταιρικό δίκτυο και στα εταιρικά δεδομένα. Ωστόσο, φανταστείτε αυτή η τηλεφωνική συσκευή να έχει λειτουργικό Android και χωρίς να το καταλάβει κανένας, να υπάρχει keylogger που καταγράφει τις κινήσεις του χρήστη. Ο επιτιθέμενος έχει πρόσβαση στο κινητό του υπαλλήλου, αλλά το πιο σημαντικό είναι ότι χωρίς κόπο μπορεί να έχει στην κατοχή του τους κωδικούς πρόσβασης του υπαλλήλου και ότι άλλο έχει σχέση με την εταιρεία που εργάζεται.

 

Σε ένα οικογενειακό περιβάλλον, μπορεί να μην υπάρχουν εταιρικά δεδομένα που θεωρούνται κρίσιμα και ευαίσθητα, ωστόσο αν εγκαταστήσουμε έναν τυχαίο keylogger που βρήκαμε στο διαδίκτυο, είναι πιθανό αντί να παρακολουθούμε τα μέλη της οικογένειας μας για ασφάλεια, να μας παρακολουθεί ο άγνωστος χάκερ που έφτιαξε το keylogger, και που σε εκείνον στέλνονται τα δεδομένα κίνησης των χρηστών.

 

Τι ενέργειες πρέπει να κάνουμε αν πέσουμε θύμα keylogger;

 

  • Να ψάξουμε την πηγή του keylogger. Κάποιος πήρε το κινητό σας και έβαλε το keylogger; Μήπως εγκαταστήσατε κάποιο λογισμικό που περιείχε το keylogger; Μήπως ήρθε σαν ειδικός σύνδεσμος σε κάποιο Email και τον πατήσατε;
  • Να παρατηρήσουμε για ασυνήθιστες λειτουργίες της συσκευής μας, όπως είναι για παράδειγμα ξαφνική επανεκκίνηση της συσκευής.
  • Να εγκαταστήσουμε Antimalware πρόγραμμα, το οποίο θα ψάχνει για μοτίβα ψηφιακών αναγνωριστικών γνωστών κακόβουλων keyloggers

 

Πηγή: www.csii.gr