کی لاگر Keylogger
کی لاگر یا Keylogger چیست؟
کی لاگر (Keylogger) نرم افزار یا سخت افزاری است که از کلیدهای فشرده شده روی صفحه کلید کاربر گزارش تهیه میکند. به عبارت بهتر، جزئیات هر کلیدی که توسط کاربر فشرده میشود توسط کی لاگر (معمولا در یک فایل) ثبت میشود. این کار در برخی موارد به صورت نهانی و بدون آنکه کاربر مطلع شود انجام میشود. به این فرایند، Keylogging (به معنای گزارشگیری از کلیدها) یا Keyboard Capturing (ثبت و ضبط صفحه کلید) گفته میشود.
انواع کی لاگر
کی لاگرها از نظر ماهیت به دو نوع نرم افزاری و سخت افزاری تقسیم میشوند. همچنین از نظر کاربرد و هدفی که دنبال میکنند ممکن است کاملا مشروع و قانونی باشند و یا در قالب یک جاسوس افزار (Spyware) جنبه غیرقانونی پیدا کنند.
کاربردهای کی لاگر
از Keylogger های نرم افزاری میتوان برای حل مشکلات فنی مرتبط با رایانهها در یک سازمان، نظارت روی عملکرد کاربران بدون اطلاع مستقیم آنها و یا مطالعه رفتار کاربران با رایانه استفاده نمود. در عین حال هکرها از Keylogger برای سرقت اطلاعات مهم کاربران نظیر کلمههای عبور و دادههای حساسی که در فرمهای اینترنتی وارد میشود (نظیر شماره تماس، آدرس، اطلاعات کارتهای اعتباری و …) استفاده میکنند. معمولا این کی لاگرها در قالب یک تروجان یا ویروس رایانهای منتشر میشوند و جاسوسی از فرد قربانی را آغاز میکنند.
جالب است بدانید قابلیتهای برخی از کی لاگرهای نرم افزاری تنها به ثبت جزئیات مربوط به کار با صفحه کلید محدود نمیشود. امکاناتی نظیر عکس برداری از کل صفحه و خواندن فیلدهای موجود در فرمهای اینترنتی و نرم افزارهای کاربردی از ویژگیهایی است که میتواند به یک کی لاگر قدرت بیشتری ببخشد.
در مقابل گونه نرم افزاری، کی لاگرهای سخت افزاری بدون نیاز به نصب نرم افزار، به ثبت اطلاعات صفحه کلید میپردازند. به عنوان نمونه، برخی Keylogger ها در قالب یک رابط میان کابل صفحه کلید و پورت رایانه اقدام به ثبت گزارش از کلیدهای فشرده شده توسط کاربر مینمایند.
راههای مقابله با گزارشگیریهای غیرقانونی
همانطور که گفته شد یکی از رایجترین کاربردهای کی لاگرها بر اهداف بدخواهانه و شرورانه استوار است. برای مقابله با حملات مبتنی بر کی لاگینگ روشهای مختلفی وجود دارد. استفاده از کیبوردهای نرم افزاری برای ورود دادههای مهم (نظیر اطلاعات کارتهای اعتباری) میتواند در مقابل Keylogger ها (به خصوص نوع سخت افزاری آنها) گزینهی ایمنتری به شمار بیاید (معمولا در فرمهای خرید اینترنتی میتوانید کنار فیلدهای حساس، صفحه کلیدهای عددی نرم افزاری را مشاهده کنید. در سیستم عامل ویندوز هم احتمالا با On-Screen Keyboard که صفحه کلید نرم افزاری پیش فرض این سیستم عامل است آشنا هستید.)
استفاده از نرم افزارهای آنتی کی لاگر (Anti Keylogger) میتواند به شما در شناسایی Keylogger ها کمک کند. برخی از آنتی ویروسها و ضد جاسوس افزارها نیز میتوانند کی لاگرها را شناسایی کنند.
به کارگیری نرم افزارهای مدیریت کلمه عبور و ابزارهای تکمیل کننده خودکار فرمهای اینترنتی نیز میتواند مانع از لو رفتن اطلاعات حساس توسط کی لاگرها شود چرا که با استفاده از این نرم افزارها نیازی به وارد کردن اطلاعات حساس با استفاده از صفحه کلید وجود ندارد. علاوه بر این رمزهای عبور یکبار مصرف، استفاده از فناوریهای مبتنی بر تشخیص گفتار و … نیز میتواند از راهکارهای موثر برای مقابله با Keylogger های نامشروع باشد. همچنین با توجه به اینکه این ابزارها گزارشات خود را به نحوی از طریق اینترنت برای هکر ارسال میکنند نظارت بر ارتباطات شبکهای و تبادلات صورت گرفته توسط اپلیکیشنها بر بستر شبکه نیز میتواند به شناسایی این جاسوس افزارها کمک کند.