it-swarm-vi.tech

Làm cách nào để phát hiện logger gõ phím một cách đáng tin cậy?

Tôi luôn gặp vấn đề khi nhập mật khẩu vào máy tính mà tôi không tin tưởng (nghĩ rằng máy tính của bạn bè không có kỹ thuật) và mặc dù tôi thường có thể tránh làm điều đó, nhưng đôi khi tôi vẫn cần sử dụng chúng. Mối quan tâm chính của tôi là có mật khẩu của tôi bị đánh cắp bởi một logger gõ phím.

Vì vậy, câu hỏi của tôi là - có một cách đáng tin cậy để phát hiện logger gõ phím?

Tôi biết về các logger gõ phím phần cứng như KeyGhost nhưng tôi chủ yếu quan tâm đến các phần mềm dựa trên phần mềm.

14
gacrux

Sau khi thay đổi sự nhấn mạnh của tiêu đề của câu hỏi thành "Làm cách nào để phát hiện các logger gõ phím một cách đáng tin cậy?" nhiều câu trả lời của tôi dưới đây là không liên quan. Nói tóm lại, tôi không tin rằng bạn có thể phát hiện các logger gõ phím một cách đáng tin cậy. Có một số cách để phát hiện một số trong số chúng, một số biện pháp đối phó để hạn chế tính hiệu quả của chúng và một số cách để bỏ qua chúng, và tôi đã thảo luận một số trong những câu trả lời khá hẹn hò dưới đây, nhưng không có đáng tin cậy cách để phát hiện chúng. Hãy đọc tại bài viết trên Wikipedia về các phương pháp keylogging và biện pháp đối phó .

Không phải là một vấn đề dễ dàng.

Keylogging phần mềm

Việc bỏ qua phần mềm lấy mã phím khi phím được nhấn và giải phóng có thể được thực hiện bằng cách sử dụng bàn phím trên màn hình hoặc cắt và dán từ dữ liệu dựa trên màn hình nhưng sẽ không hoạt động với phần mềm hoạt động ở mức thấp hơn (tại một số điểm hệ điều hành phải đưa "nhấn phím mô phỏng" vào ứng dụng đang chờ nhập liệu).

Rủi ro có thể được giảm thêm bằng cách sử dụng một hệ điều hành ít có khả năng là mục tiêu cho các cuộc tấn công phần mềm keylogging.

Nếu điều này thực sự quan trọng và phần cứng không có thiết bị ghi nhật ký thì việc khởi động một bản sao chỉ đọc của một hệ điều hành sạch đã biết (ví dụ: đĩa CD hoặc DVD đã kiểm tra trực tiếp) đáng để xem xét nếu chủ sở hữu phần cứng/mạng cho phép điều này và CD/DVD chứa các ứng dụng bạn cần và bạn biết các thông số thiết lập cần thiết (mật khẩu và dữ liệu có thể nằm trên thanh USB được mã hóa được gắn trong hệ thống giống Unix để không cho phép thực thi tệp). Sử dụng phần cứng/phần mềm của riêng bạn, tuân theo các thực tiễn bảo mật tốt và xây dựng lại thường xuyên từ phương tiện kiểm tra sạch sẽ, đáng tin cậy, kiểm tra là một cách khác.

Các cơ chế được đề xuất nhằm giảm rủi ro có phần mềm keylogging trên hệ thống. Nếu một keylogger truy cập vào một hệ thống thì chính sách tường lửa mạnh có thể phát hiện một keylogger đang cố gửi dữ liệu lại cho 'chủ sở hữu' của nó qua mạng nhưng thường giả sử có sự tham gia thủ công quá mức vào quá trình tường lửa (ví dụ: điều chỉnh hệ thống để cho phép các ứng dụng cụ thể sử dụng các cổng và địa chỉ IP cụ thể). Cuối cùng, cũng như một keylogger trên hệ thống, một số nội dung đã được nhập vào có thể hiển thị nếu dữ liệu được truyền qua mạng hoặc tính toàn vẹn vật lý của hệ thống tệp bị xâm phạm. Làm thế nào những điều này có thể được giảm thiểu nằm ngoài phạm vi của câu hỏi này nhưng phải được đưa vào khi xem xét tính toàn vẹn của ứng dụng và hệ thống. Tuy nhiên, việc giám sát mạng có thể cho thấy liệu dữ liệu nhạy cảm có được truyền bình thường hay không và cũng giúp xác định các lần truyền bất ngờ.

Mật khẩu một lần, thay đổi mật khẩu nhanh chóng nếu chúng có thể bị xâm phạm, việc sử dụng trình phát hiện phần mềm keylogging (phần mềm quét PC để tìm chữ ký của phần mềm keylogging đã biết) cũng nằm trong số các biện pháp đối phó có thể có nhưng các biện pháp đối phó đều có điểm yếu.

Phần cứng và keylogging khác

Trong khi ngoài phạm vi ngay lập tức của câu hỏi của bạn, những điều này cần phải được ghi nhớ. Chúng bao gồm quan sát các luồng mạng, các thiết bị được kết nối giữa bàn phím và PC, rình mò trên vai, máy quay video, giám sát âm thanh hoặc điện từ hoặc rung (ví dụ: xem TEMPEST biện pháp) hoặc - kiểm tra RAM nội dung để biết thông tin , nếu ai đó đủ quan tâm đến những gì bạn có thể đang gõ. Phát hiện các phạm vi từ dễ đến không thể.

Chung

Có một bài viết hữu ích về Wikipedia về phương pháp keylogging và biện pháp đối phó rất đáng để đọc.

10
mas

Đây không phải là một vấn đề dễ dàng, vì Wikipedia đi vào và "đáng tin cậy" dường như nằm ngoài tầm với. Tuy nhiên, một số người đang cho nó một shot (hoàn thành với ngôn ngữ về "100% hiệu quả và đáng tin cậy", điều này khiến tôi lấy mọi thứ họ đang nói với một túi muối lớn).

2
chaos

Một cách để đánh bại keylogger là nhập mật khẩu của bạn với một số ký tự phụ, sau đó sử dụng chuột để chọn các ký tự phụ và xóa chúng. Vì keylogger chỉ ghi lại các phím bấm, nó sẽ nhận được mật khẩu không hoạt động.

1
ale

Không nhập các ký tự. Sao chép chúng từ trình duyệt hoặc tệp văn bản hoặc từ bản đồ ký tự (trên Windows là charmap.exe). Charmap thậm chí sẽ cho phép bạn xếp hàng một vài nhân vật, vì vậy bạn không cần phải làm từng cái một ... nếu bạn chắc chắn không có ai đang lướt vai bạn.

1
stone