logo

TechCodeview

Hva er et tastetrykk?

Et tastetrykk refereres til som å skrive ett tegn på et fysisk eller virtuelt tastatur eller en annen inndataenhet. Med andre ord, et enkelt tastetrykk (ikke stryke tastaturet ditt som en katt) på tastaturet regnes som et tastetrykk. Du utfører et tastetrykk når du trykker på en tast hver gang. Tastetrykket er en viktig komponent, som brukes til programmering for å svare på at brukeren trykker på en spesiell tast.

Tastetrykket anses som bedre for skrivehastighet, maskinvare, programvare, akustisk analyse, tastetrykklogging og andre studier på grunnlag av menneske-datamaskin-interaksjon. På én time betyr 5400 tastetrykk å trykke 5400 taster; dermed er 90 nøkler i minuttet lik 5400 delt på 60 (5400 ÷ 60 minutter). Ved måling av skrivehastighet brukes ofte tastetrykk per minutt (KSPM) eller tastetrykk per time (KSPH) i stedet for ord per minutt (WPM). Når alt kommer til alt, når du skriver ordet 'Nebukadnesar' 50 ganger, vil det ta mye tid sammenlignet med å skrive ordet 'hei' 50 ganger.

nfa eksempler

Programvareapplikasjoner og operativsystemer fortsetter med sine neste handlinger ved hjelp av tastetrykk. Handlinger og spesifiserte hendelser er tilgjengelige i programvare- og operativsystembaserte applikasjoner for å samle inn og analysere tastetrykk. Videre er tastetrykksrytme en biometrisk atferd som er unik for en person på et bestemt tastatur. Den kan også brukes til sikkerhetsformål, overvåking og autentisering fordi den anses som en atferdsbiometrisk.

Skriveveilederprogrammer som registrerer tastetrykk er eksempler på programmer som hjelper brukere til å skrive raskere med nøyaktighet. Foreldrekontrollprogrammer er et program som lar foreldre holde øynene på barna sine for å se hva de gjør på datamaskinen fordi disse programmene kan settes opp til å registrere tastetrykk. Programvare med tastelogging kan også brukes av skoler og bedrifter for å spore elevenes eller ansattes aktiviteter på datamaskinen eller for å bekrefte at de ikke gjør noen ulovlig eller upassende aktivitet på datamaskinen.

Hva er et tastetrykk

Tastaturbildet ovenfor representerer en logg med mer enn 2,5 millioner tastetrykk og viser hvor ofte hver tast ble trykket. Mellomrommet og A sistnevnte fra tastaturet er de hyppigste tastene, og tastene som er farget med svart farge er de minst hyppige.

Den primære bruken av tastetrykk er å gi input. På den annen side er tastetrykket dynamisk som kan overvåke tastaturinngangene tusenvis av ganger per sekund, noe som hjelper til med å måle skrivehastigheten på grunnlag av de vanlige skriverytmemønstrene.

Tastetrykklogging

Tastetrykklogging, også kjent som tastelogging eller tastaturfangst, er prosessen med å registrere tastene som trykkes av brukere på et tastatur. Vanligvis registrerer den i det skjulte hvor personen som bruker tastaturet ikke er klar over at det han gjør på datamaskinen blir overvåket. Da kan den som driver loggingsprogrammet hente data. Tastetrykkloggere, eller rett og slett tasteloggere, kan enten være programvare eller maskinvare, som har muligheten til å tilby ondsinnede skuespillere en brukers personlige opplysninger som brukernavn og passord. Denne informasjonen kan brukes av den ondsinnede aktøren for å få uautorisert tilgang til alle brukerkontoer, for eksempel kontoer på sosiale medier, brukerens bankkontoer, etc.

Selv om programmene er laget for å tillate personer å holde øynene på bruken av datamaskinene sine, er disse programmene lovlige. For eksempel kan programmet brukes av skoler og bedrifter til å spore elevenes eller ansattes aktiviteter på datamaskinen. Men keyloggere brukes også til å stjele passord og annen konfidensiell informasjon, som kan være mye skadelig. Det er også noen tastetrykkloggere tilgjengelig som har potensial til å registrere tastetrykkene på virtuelle tastaturer, som tastaturet som følger med smarttelefoner og nettbrett. Videre er det ulike programvare- og maskinvarebaserte nøkkelloggingsmetoder tilgjengelig for akustisk kryptoanalyse.

Typer tastetrykkloggere

Programvaretasteloggere og maskinvaretasteloggere er to typer tastetrykkloggere. De maskinvare keyloggere , for å spille inn tastene som trykkes på tastaturet, kan kobles direkte til en datamaskin, da det er en hvilken som helst fysisk enhet. En typisk maskinvarenøkkellogger, som kommer i form av en flash-stasjon og registrerer brukerens tastetrykk i en tekstfil, kan settes rett inn i datamaskinens USB-port. Følgende er flere typer maskinvare-keyloggere:

    Tastaturmaskinvare keyloggere:Denne typen keylogger kan bygges inn i tastaturet eller kobles til tastaturet via tilkoblingskabelen. Det er den mest direkte typen avlytting for å skrive signaler.Keyloggere for skjult kamera:Disse typene tasteloggere kan brukes til å visuelt spore tastetrykk, biblioteker eller andre offentlige rom.USB-disklastede keyloggere:Når den er koblet til enheten, leverer den tastetrykkloggeren skadelig programvare da det kan være en fysisk trojansk hest.

På den andre siden, Programvare keyloggere er installert på mobil- eller datamaskinenheten. I likhet med maskinvaretasteloggere, fungerer programvaretasteloggere for å registrere tastene som trykkes på enhetens tastatur. Den inneholder også informasjonen, som en hacker kan få tilgang til på et senere tidspunkt. På virtuelle tastaturer er programvaretasteloggere mye brukt til å registrere nøkkelinformasjon mens du trykker på tastaturet. Programvaretasteloggere har også noen typer, som er som følger:

    API-baserte nøkkelloggere:Når du skriver, sendes signalene fra hvert tastetrykk til applikasjonen du bruker til å skrive, API-baserte tasteloggere kan lytte til signalene som sendes fra hvert tastetrykk til programmet du bruker til å skrive. APIer (Applikasjonsprogrammeringsgrensesnitt) gjør det i stand til maskinvareprodusenter og programvareutviklere å snakke samme 'språk' i tillegg til å integrere med hverandre.'Form grabbing'-baserte nøkkelloggere:Når du sender en tekst til serveren, avlytter denne typen keyloggere all tekst som legges inn i nettsideskjemaer.Kjernebaserte keyloggere:For rettigheter på administratornivå jobber disse keyloggerne seg inn i systemets kjerne. Alt du legger inn i systemet kan være ubegrenset tilgang til gjennom disse loggerne.

Brukes for Keyloggers

Det er behov for å vurdere først hva som er lovlige keylogger-aktiviteter for å forklare bruken av keyloggere. Hvis bruk av keylogger er juridisk akseptabelt, er det skissert fire faktorer, som diskuteres nedenfor:

    Grad av samtykke:I denne kategorien brukes keylogger med 1) når det gjelder tjeneste, brukt i tillatelse skjult i uklart språk. 2) ingen tillatelse i det hele tatt. 3) klart og direkte samtykke.Mål med tastetrykkloggingen:Tasteloggeren kan også brukes til uautoriserte formål, for eksempel innhenting av brukeres personopplysninger til kriminelle formål.Eierskap til produktet som overvåkes:Keyloggeren kan brukes av eiere, skoler og bedrifter til å spore elevenes eller ansattes aktiviteter på datamaskinen eller for å bekrefte at de ikke gjør ulovlig eller upassende aktivitet på datamaskinen.Stedsbaserte lover om bruk av keylogger:Den kan også brukes med alle gjeldende lover med hensikt og samtykke i samsvar.

Hvordan tastetrykklogging fungerer

Tastetrykklogging er handlingen for å registrere tastene som er trykket av brukere på tastaturet, ofte uten tillatelse eller kunnskap fra brukeren. Et tastetrykk er referert til som å skrive ett tegn på et fysisk eller virtuelt tastatur. Arbeidskonseptet med tastetrykk er avhengig av hvordan du 'snakker' til datamaskinene dine. Et signal sendes ved hvert tastetrykk som beskriver til datamaskinen hvilken oppgave du skal gjøre.

Disse kommandoene kan ha:

  • Hastighet for tastetrykk
  • Lengde på tastetrykk
  • Navn på nøkkelen som brukes
  • Tidspunkt for tastetrykk

Når tastetrykk logges, vil du føle all denne informasjonen som en privat samtale. Du tenker løgn, du snakker bare med enheten din, men det er det ikke, og en annen person lyttet og skrev ned alt du kommuniserte med enheten din. I moderne tid deler vi sensitiv informasjon på enhetene våre som kan være skadelige hvis den har blitt stjålet av en autorisert person. Når den er logget, kan brukerens private data og atferd enkelt settes sammen. Brukere skriver inn alt på datamaskinene sine, for eksempel personnummer, nettbanktilgangsinformasjon, e-post-ID og passord, som til og med er lagret på datamaskinen deres som alle kan være svært avslørende.

Historie om keylogging

På 1970-tallet startet bruken av tasteloggere da en maskinvaretasteloggingsenhet ble utviklet av Sovjetunionen for elektriske skrivemaskiner. Keyloggeren var kjent som den selektive feilen på den tiden, og den sporet bevegelsene til skriveren ved å registrere magnetfeltet som ble sendt ut. Selectric-feilen ble brukt til å avlytte amerikanske diplomater i Moskva og St. Petersburg, i den amerikanske ambassaden og konsulatet. Hovedmålet med å utvikle den elektriske feilen var å målrette mot IBM Selectric-skrivemaskiner. Keyloggerne ble ansatt til 1984, da en amerikansk alliert, som var et tydelig mål for denne operasjonen, oppdaget infiltrasjonen og tasteloggerne i 16 skrivemaskiner. I 1983 skrev Perry Kivolowitz en annen tidlig keylogger som var en programvare keylogger.

Siden den gang, på 1990-tallet, har bruken av keyloggere økt. Angriperne trengte ikke å installere maskinvare-keyloggere siden det ble utviklet mer keylogger-malware, som gjorde det mulig for angripere å få hemmelig informasjon fra mistenkelige ofre eksternt. Bruken av keyloggere begynte å svindle i forskjellige bransjer og hjem også for phishing-formål.

US Department of Homeland Security begynte å advare hotelloperatører om keyloggere i 2014 etter at en keylogger ble oppdaget på hoteller i Dallas, Texas. I tillegg begynte keyloggere å målrette datamaskiner i delte innstillinger som var tilgjengelige for allmennheten. En keylogger ble gjemt i moden til spillet Grand Theft Auto V i 2015. I 2017 ble det oppdaget en keylogger i HP bærbare datamaskiner, som HP opplyste ble brukt som feilsøkingsverktøy for programmet.

Deteksjon og fjerning

Enkeltdeteksjons- eller fjerningsmetoden regnes ikke som den beste metoden, da det er mange typer keyloggere tilgjengelig som bruker forskjellige teknikker. For å oppdage en keylogger er ikke bare en oppgavebehandling nok fordi keyloggere har potensial til å manipulere en operativsystemkjerne.

Det er utviklet noen sikkerhetsprogrammer som kan hjelpe til med å skanne nøkkelloggere. Et anti-keylogger-programvareverktøy, for eksempel, brukes til å skanne etter programvarebaserte keyloggere ved å sammenligne filer på en datamaskin med en sjekkliste med typiske keylogger-egenskaper eller en keylogger-signaturbase. Sammenlignet med å bruke et antispionprogram eller et antivirusprogram, kan en anti-keylogger være mer effektiv ettersom den senere kan identifisere en keylogger som et legitimt program i stedet for som spionprogram.

På grunnlag av teknikkene som brukes av antispyware-applikasjonen, kan det være mulig enkelt å finne og deaktivere keylogger-programvare. Fordi den advarer brukere hver gang et program prøver å opprette en nettverkstilkobling, lar en nettverksmonitor sikkerhetsteamet blokkere enhver potensiell keylogger-aktivitet.

linux endringsfil

Beskyttelse mot keyloggere

For å oppdage hardware keyloggers, selv om visuell inspeksjon kan brukes, kan det være tidkrevende og upraktisk hvis du implementerer det i stor skala. En brannmur kan også brukes til å identifisere en keylogger. Brannmuren har potensial til å fange opp og forhindre dataoverføring, ettersom keyloggerne overfører data frem og tilbake fra offeret til angriperen. Passordadministratorer kan også hjelpe som har muligheten til å fylle ut feltene med brukernavn og passord automatisk. Til fordel for å forhindre keyloggere og holde systemet sunt, kan antivirusprogramvare og overvåkingsprogramvare også bidra til å løse det.

Ved hjelp av å installere et systembur til brukerens skrivebordskonfigurasjon, som forbyr tilgang til eller tukling med USB- og PS/2-tilkoblinger, kan systembur også hjelpe til med å forsvare seg mot keyloggere. Å bruke et sikkerhetstoken som en del av tofaktorautentisering kan gi et ekstra lag med beskyttelse ved å sikre at en angriper ikke kan få tilgang til en brukers konto ved å bruke et stjålet passord eller tale-til-tekst-programvare med et skjermtastatur for å unngå å bruke et fysisk tastatur.