کی لاگر Keylogger

کی لاگر یا Keylogger چیست؟

کی لاگر (Keylogger) نرم افزار یا سخت افزاری است که از کلیدهای فشرده شده روی صفحه کلید کاربر گزارش تهیه می‌کند. به عبارت بهتر، جزئیات هر کلیدی که توسط کاربر فشرده می‌شود توسط کی لاگر (معمولا در یک فایل) ثبت می‌شود. این کار در برخی موارد به صورت نهانی و بدون آنکه کاربر مطلع شود انجام می‌شود. به این فرایند، Keylogging (به معنای گزارش‌گیری از کلیدها) یا Keyboard Capturing (ثبت و ضبط صفحه کلید) گفته می‌شود.

انواع کی لاگر

کی لاگرها از نظر ماهیت به دو نوع نرم افزاری و سخت افزاری تقسیم می‌شوند. هم‌چنین از نظر کاربرد و هدفی که دنبال می‌کنند ممکن است کاملا مشروع و قانونی باشند و یا در قالب یک جاسوس افزار (Spyware) جنبه غیرقانونی پیدا کنند.

کاربردهای کی لاگر

از Keylogger های نرم افزاری می‌توان برای حل مشکلات فنی مرتبط با رایانه‌ها در یک سازمان، نظارت روی عملکرد کاربران بدون اطلاع مستقیم آن‌ها و یا مطالعه رفتار کاربران با رایانه استفاده نمود. در عین حال هکرها از Keylogger برای سرقت اطلاعات مهم کاربران نظیر کلمه‌های عبور و داده‌های حساسی که در فرم‌های اینترنتی وارد می‌شود (نظیر شماره تماس، آدرس، اطلاعات کارت‌های اعتباری و …) استفاده می‌کنند. معمولا این کی لاگرها در قالب یک تروجان یا ویروس رایانه‌ای منتشر می‌شوند و جاسوسی از فرد قربانی را آغاز می‌کنند.

جالب است بدانید قابلیت‌های برخی از کی لاگرهای نرم افزاری تنها به ثبت جزئیات مربوط به کار با صفحه کلید محدود نمی‌شود. امکاناتی نظیر عکس برداری از کل صفحه و خواندن فیلدهای موجود در فرم‌های اینترنتی و نرم افزارهای کاربردی از ویژگی‌هایی است که می‌تواند به یک کی لاگر قدرت بیشتری ببخشد.

در مقابل گونه نرم افزاری، کی لاگرهای سخت افزاری بدون نیاز به نصب نرم افزار، به ثبت اطلاعات صفحه کلید می‌پردازند. به عنوان نمونه، برخی Keylogger ها در قالب یک رابط میان کابل صفحه کلید و پورت رایانه اقدام به ثبت گزارش از کلیدهای فشرده شده توسط کاربر می‌نمایند.

راه‌های مقابله با گزارش‌گیری‌های غیرقانونی

همانطور که گفته شد یکی از رایج‌ترین کاربردهای کی لاگرها بر اهداف بدخواهانه و شرورانه استوار است. برای مقابله با حملات مبتنی بر کی لاگینگ روش‌های مختلفی وجود دارد. استفاده از کیبوردهای نرم افزاری برای ورود داده‌های مهم (نظیر اطلاعات کارت‌های اعتباری) می‌تواند در مقابل Keylogger ها (به خصوص نوع سخت افزاری آن‌ها) گزینه‌ی ایمن‌تری به شمار بیاید (معمولا در فرم‌های خرید اینترنتی می‌توانید کنار فیلدهای حساس، صفحه کلیدهای عددی نرم افزاری را مشاهده کنید. در سیستم عامل ویندوز هم احتمالا با On-Screen Keyboard که صفحه کلید نرم افزاری پیش فرض این سیستم عامل است آشنا هستید.)

استفاده از نرم افزارهای آنتی کی لاگر (Anti Keylogger) می‌تواند به شما در شناسایی Keylogger ها کمک کند. برخی از آنتی ویروس‌ها و ضد جاسوس افزارها نیز می‌توانند کی لاگرها را شناسایی کنند.

به کارگیری نرم افزارهای مدیریت کلمه عبور و ابزارهای تکمیل کننده خودکار فرم‌های اینترنتی نیز می‌تواند مانع از لو رفتن اطلاعات حساس توسط کی لاگرها شود چرا که با استفاده از این نرم افزارها نیازی به وارد کردن اطلاعات حساس با استفاده از صفحه کلید وجود ندارد. علاوه بر این رمزهای عبور یکبار مصرف، استفاده از فناوری‌های مبتنی بر تشخیص گفتار و … نیز می‌تواند از راهکارهای موثر برای مقابله با Keylogger های نامشروع باشد. همچنین با توجه به اینکه این ابزارها گزارشات خود را به نحوی از طریق اینترنت برای هکر ارسال می‌کنند نظارت بر ارتباطات شبکه‌ای و تبادلات صورت گرفته توسط اپلیکیشن‌ها بر بستر شبکه نیز می‌تواند به شناسایی این جاسوس افزارها کمک کند.