کی لاگر چیست؟

کی لاگر چیست؟

کی‌لاگر (Key Logger) همانطور که از نامش هم پیداست، قطعه سخت افزاری یا برنامه نرم افزاری است که کلیدهای فشرده شده توسط کاربر را ثبت (Log) کرده و در اختیار صاحبش(هکر) قرار می دهد. یعنی هر کلیدی که از صفحه کلید فشرده شود، ذخیره خواهد شد. وقتی می‌گوییم همه کلیدها، یعنی رمز عبوری که وارد می‌کنید، اطلاعات بانکی، متن گفتگوهای اینترنتی و غیره همگی توسط کی‌لاگرها ثبت می‌شوند.

اغلب کی‌لاگرها، چه نرم افزاری و چه سخت افزاری، توسط افراد به اصطلاح “هکر” و برای جاسوسی، دزدی اطلاعات، بدست آوردن رمزهای عبور و اطلاعات حساس دیگر استفاده می‌شوند.

انواع کی‌لاگرها

کی‌لاگرهای نرم افزاری

این گونه Key logger ها در قالب برنامه‌های قابل نصب و فایل‌های دستکاری شده، سیستم قربانیان را آلوده می‌کنند. اغلب این بد افزار ها از طریق تبلیغات در فضای مجازی با عنوان هایی مانند تقویم رایگان، بازی رایگان، سایت های همسریابی، کارت شارژ رایگان، تبلیغات درون برنامه ای که از طریق برنامه های نصب شده از منابع نامعتبر و غیره در رایانه یا تلفن همراه شما نصب شده و کلیدهای فشرده شده توسط شما را ثبت خواهد کرد.

کی‌لاگرهای نرم افزاری همه کلیدهای ثبت شده را پس از اتمام کار، از طریق ایمیل، IRC(گپ های اینترنتی) یا متدهای دیگر به هکر ارسال می کنند. همچنین ممکن است علاوه بر ثبت کلیدهای کیبورد، تصاویری از صفحه گوشی یا رایانه قربانی که می‌تواند شامل اطلاعات حساس باشد را نیز بگیرد و یا یک حفره امنیتی برای دسترسی بیشتر هکر ایجاد کند. این قابلیت باعث می‌شود حمله کننده نیازی به دسترسی فیزیکی به گوشی یا سیستم قربانی نداشته باشد. در این حالت کافیست هکر با روش‌های مختلف مهندسی اجتماعی فرد را گول زده و فایل برنامه حاوی بدافزار را تحویل فرد قربانی بدهد و از سوی دیگر منتظر بماند که لاگ کلیدهای فشرده شده به دستش برسد.

این بدافزارها معمولاً به صورتی عمل می‌کنند که انگار هیچ اتفاقی نمی‌افتد. یعنی کاربر پس از نصب بد افزار هیچ تفاوتی با قبل از آن احساس نکرده، درحالی که اطلاعاتش درحال دزدیده شدن است. کی‌لاگرها معمولاً نه سرعت سیستم را کم می‌کنند، نه دسترسی به برنامه‌های دیگر را محدود می‌کنند و نه چیز دیگر. این بدافزارها می‌توانند به گونه‌ای رفتار کنند یا به نحوی اجرا شوند که حتی آنتی ویروس‌های قوی هم نتوانند آن‌ها را ردیابی کرده و جلوی تهدیدشان را بگیرند.

برخی از راه کارهای شناسایی یا جلوگیری از کی‌لاگرهای نرم افزاری

• آنالیز سرویس Winlogon.exe در ویندز با استفاده ازTask Manager

 Winlogon.exe یک جزء حیاتی سیستم عامل های ویندوز است. به فرآیندی گفته می شود که بارگذاری پروفایل کاربر را هنگام ورود کنترل می کند. آنالیز این سرویس نیازمند دانش تخصصی در حوزه فناوری بوده و متاسفانه کاربران عادی نمی توانند به آسانی آن را تحلیل و بررسی کنند.

• حذف کی‌لاگرهای شناسایی شده روی کامپیوتر

اگر شما از سیستم عامل ویندوز روی کامپیوتر شخصی خود استفاده می‌کنید، ساده‌ترين راه برای حذف یک کی‌لاگر رفتن به کنترل پنل ویندوز و انتخاب گزینه Uninstall Program یا Add or Remove Program (با توجه به نسخه ویندوز) است. از طریق این بخش شما می‌توانید به تمام برنامه های نصب شده روی کامپیوتر خود دسترسی داشته باشید.

این فهرست را با دقت بررسی کنید و ببینید آیا برنامه‌ای در آن وجود دارد که از نظر شما کاملا ناشناخته و شبیه به یک بدافزار باشد؟ اگر موردی را پیدا کردید ابتدا نام آن را در اینترنت جستجو کنید تا از ناشناس بودن آن اطمینان حاصل کنید، سپس با راست کلیک کردن روی آن و انتخاب گزینه uninstall آن را حذف کنید. بعد از این کار بهتر است یک بار کامپیوتر را ری‌استارت کنید.

• احراز هویت دو مرحله ای یا (Two-step authentication)

یکی از روش های مفید برای جلوگیری از نفوذ کی لاگرها است. در روش احراز هویت دو مرحله ای کاربر پس از وارد کردن رمز عبور خود کدی را از طریق پیامک یا ایمیل دریافت می کند. پس از آن کاربر باید کد را وارد کند. از آنجا که کد ارسالی پس از یک بار استفاده نامعتبر می شود، این روش می تواند از اطلاعات حساس شما محافظت کند.

• استفاده از آنتی ویروس ها  

همواره استفاده از آنتی ویروس ها از برترین راهکارها برای مقابله با حملات و تهدیدات رایانه ای مطرح شده است. پیشنهاد ما این است که برنامه آنتی ویروس خود را بروز نگه داشته و از نسخه های رایگان و جعلی این برنامه ها به هیچ وجه استفاده نکنید.

• نصب برنامه های مورد نیاز از منابع معتبر

حتما توجه داشته باشید برنامه هایی که نصب میکنید از منابع معتبر باشند و به هیچ وجه اقدام به نصب نرم افزار از منابع نامتعبر و متفرقه نکنید.

کی‌لاگرهای سخت افزاری

نوع دیگری از کی‌لاگرها وجود دارد که برای نصب شدن نیاز به دسترسی فیزیکی دارند. این کی‌لاگرها به عنوان دستگاه‌های فیزیکی قابل مشاهده هستند و اغلب میان پورت یا درگاهی که کیبورد از آن استفاده می‌کند (معمولاً پورت USB  یا PS/2 ) و کابل آن قرار می‌گیرند. این دستگاه‌ها همه کلیدهای فشرده شده را در خود ذخیره کرده و به همان صورت به کامپیوتر یا لپتاپ ارسال می‌کنند. هکر پس از اتمام کار سراغ سیستم آمده، دستگاه کی‌لاگر را جدا کرده و سیم کیبورد را مستقیم به پورت کیبورد کامپیوتر یا لپتاپ وصل می‌کند. سپس هکر با اتصال این قطعه به رایانه خود، اطلاعات ذخیره شده را بازیابی می کند.

برخی دیگر از کی‌لاگرهای سخت افزاری بجای این که اطلاعات را در حافظه خود ذخیره کنند، آن‌ها را به صورت بیسیم و اغلب از طریق بلوتوث، به هکر ارسال می‌کنند. در این گونه موارد حتی اگر وضعیت از دست هکر خارج شود، نیازی به جدا کردن کی‌لاگر نخواهد بود چون اطلاعات را بصورت بیسیم دریافت کرده است.

برخی دیگر از این کی‌لاگرهای سخت افزاری، ارتباطات کیبوردهای بیسیم را مانیتور می‌کنند. این ارتباطات اغلب رمزگذاری شده هستند ولی برخی از کیبوردهای وایرلس اشکالات امنیتی‌ای دارند که اجازه رمزنگاری توسط فرد ثانویه را می‌دهند. در اینگونه مواقع نیازی به نصب دستگاه بر روی پورت‌های سیستم نبوده و در محدوده‌ای که داده‌ها بصورت بیسیم قابل دریافت هستند، می‌توانند نصب شوند.

مزیتی که همه کی‌لاگرهای سخت افزاری دارند این است که کاملاً از چشم سیستم عامل و برنامه‌های امنیتی مثل آنتی ویروس‌ها به دور اند. یعنی تشخیص آن‌ها به صورت نرم افزاری غیر ممکن ولی به صورت فیزکی کاملاً قابل مشاهده و تشخیص هستند.

برخی از راه کارهای شناسایی یا جلوگیری از کی‌لاگرهای سخت افزاری

این کی‌لاگرها به راحتی قابل مشاهده هستند. مثلاً می‌توانید اتصال کابلی کیبورد به کامپیوترتان را بررسی کنید و اگر در این میان دستگاه دیگری وجود داشت، احتمالا یک کی‌لاگر سخت افزاری است. فقط به این نکته توجه کنید که کی‌لاگرهای سخت افزاری قیافه‌ای مشابه مبدل‌ها دارند که وظیفه‌شان تبدیل پورت مثلاً PS/2 کیبورد به USB است.

• اگر کیبوردتان وایرلس یا بیسیم است، حتی الامکان از رابط سیمی آن استفاده کنید با اینحال، کی‌لاگرهای سخت افزاری که به صورت بیسیم کار کنند، اغلب در دسترس عموم نیستند.
• دسترسی فیزیکی افراد غیرمجاز به کامپیوتر یا لپ تاپ خود را محدود کنید. کامپیوتر یا لپ تاپ خود را در اختیار دوست یا فامیل و به خصوص افراد ناشناس قرار ندهید. متاسفانه امروزه انجام چنین کارهایی حتی با نداشتن قصد بد، به یک تفریح برای افراد تبدیل شده و با چنین کارهایی می‌خواهند خودشان را یک هکر (!) معرفی کنند ولی شما توجه داشته باشید چیزی که مهم است امنیت سیستم و اطلاعات شماست و نه تفریح دوستانتان!
• اگر مشکوک هستید که روی سیستم شما کی‌لاگر نرم افزاری وجود دارد ولی مجبور باشید که کلیدهایی را تایپ کنید، می‌توانید از صفحه کلید مجازی سیستم عاملتان استفاده کنید که امنیت بیشتری خواهد داشت. این صفحه کلید مجازی در قالب یک برنامه و با استفاده از ماوس، کلیدهایتان را تایپ خواهد کرد.
• استفاده از توکن‌های هوشمند یواس‌بی

توکِن امنیتی (Security Token)، سخت‌افزاری کوچک است که برای ورود کاربر به سامانه به‌کار می‌رود. به عبارت دیگر، این دستگاه یک دستگاه فیزیکی است که در اختیار کاربران مجاز قرار می‌گیرد تا به راحتی بتوانند برای استفاده از یک سیستم کامپیوتری هویت آن‌ها تشخیص داده شود. توکن امنیتی برای اثبات هویت فرد به صورت الکترونیکی استفاده می‌شود (به عنوان مثال نحوه دسترسی به حساب بانکی از راه دور). به علاوه از توکن به جای رمز عبور معمولی برای احراز هویت مشتری که خواهان ورود به سیستم است، بهره می‌برند. به عبارت دیگر به عنوان یک کلید الکترونیکی برای دسترسی عمل می‌کند.