Современные информационные технологии/ 4 Информационная безопасность

Кандидат педагогічних наук С.А.Мартиненко,

студент четвертого курсу П.В.Забара

ВСПНАУ Слов’янський коледж Національного авіаційного університету

 

Засоби безпеки від кейлогерів: реальний стан проблеми

Суспільство ХХІ ст. є постіндустріальним (інформаційним), головною цінністю якого є інформація. Враховуючи темпи технологічного прогресу все більше актуальною постає проблема збереження та конфіденціальності інформації. На сьогоднішній день компютерна техніка проникає в усі сфери життя людини, вся інформація зберігається на електронних носіях. З цих позицій нагальною потреьою сьогодення є захист даних та розширення системи знань користувачів компютерної техніки про перехоплювачі інформації.

Метою дослідження є розкрити зміст поняття «кейлогер», його принципів роботи та апаратної реалізації; сформулювати заходи безпеки від кейлогерів.

Кейлоггер (з англ. KeyLogger) – це програмний продукт (модуль) або апаратний пристрій, що реєструє кожне натиснення на клавішу клавіатури комп'ютера. Існують два види кейлоггерів: програмні та аппаратні [1].

Програмні кейлоггери належать до тієї групи програмних продуктів, які здійснюють контроль над діяльністю користувача персонального комп'ютера. Спочатку програмні продукти цього типу призначалися виключно для запису інформації про натиснення клавіш клавіатури, у тому числі і системних клавіш, в спеціалізований журнал реєстрації (Log-файл), який згодом вивчався людиною, що встановила цю програму. Log-файл міг відправлятися по мережі на мережевий диск, ftp сервер в мережі Інтернет, по E-mail тощо. На сьогоднішній день програмні продукти, що зберегли «по-старому» дану назву, виконують ще й багато додаткових функцій: перехоплення інформації з вікон, перехоплення кліків миші, перехоплення буфера обміну, «фотографування» знімків екрану і активних вікон, ведення обліку всіх отриманих та відправлених E-mail, моніторинг файлової активності, моніторинг системного реєстру, моніторинг черги завдань, відправлених на принтер, перехоплення звуку з мікрофону та відеозображення з веб-камери, підключених до комп'ютера. Отже прогрмані кейлогери фактично відносяться до абсолютно іншого класу програмних продуктів, а саме до моніторингових програмних продуктів [1].

Так, прикладом програмного кейлоггеру є EliteKeylogger, який отримує інформацію про: месенджери; повідомлення електронної пошти; відвідані сайти; всі натискання клавіш; час запуску (вимикання) програм; всі паролі, включаючи пароль облікового запису Windows; також записуються імена користувачів і час, проведений ними за комп'ютером тощо[3].

Програма Elite Keylogger характеризується тим, що важко піддається виявленню, працюючи в режимі низкорівневого драйвера. Особливістю даної програми є те, що її не треба попередньо запускати, вона запускається разом із системою, навіть трохи раніше, що надає можливість схопити логіни і паролі при завантаження Windows. Програму неможливо видалити (потрібно знати пароль адмінистратора програми), її неможливо знайти, вона не світиться в треї або лотку, вона не видає ніяких вікон та іншого, що б могло видати її роботу. Роботу програми Elite Keylogger навіть не виявляє більшість «антикейлогеров».

Програма Elite Keylogger розуміє і показує натискання не тільки стандартних клавіш, літер або цифр, а також і службові клавіші (CTRL, SHIFT, ALT, F1, ..., F12 тощо). EliteKeylogger докладно та ефективно працює з браузерами. Досліджуваний кейлогер стежить за URL-ами, які вводить користувач у браузері, відстежує на яких сторінках були зроблені заповнення форм і полів (запам'ятовує заголовки сторінок), а також стежить і за натиснутими посиланнями в браузерах [3].

Апаратні кейлоггери є мініатюрними пристроями, які можуть бути прикріплені між клавіатурою і комп'ютером, або вбудовані в саму клавіатуру. Вони реєструють кожне наискання на кнопки клавіатури. Процес реєстрації абсолютно невидимий для кінцевого користувача. З метою успішного перехоплення всіх натискань на кнопки клавіатури, апаратні кейлоггери не вимагають установлення ніякої програми на комп'ютері. Коли апаратний кейлоггер прикріплюють, абсолютно не має значення, в якому стані знаходиться комп'ютерввімкненому або вимкненому. Час його роботи не обмежений, оскільки він не вимагає для своєї роботи додаткового джерела живлення.

Обсяги внутрішньої незалежної пам'яті даних пристроїв дозволяють записувати до двадцяти мільйонів натискань на кнопки клавіатури, причому з підтримкою юнікода. Апаратні кейлоггери можуть бути виконані у будь-якому вигляді, так що навіть фахівець не в змозі іноді визначити їх наявність при проведенні інформаційного аудиту. Залежно від місця прикріплення аппаратні кейлоггери підрозділяються на зовнішні і внутрішні.

KeySweeper це прихований прилад, побудований на платформі Arduino, замаскований під USB зарядку для телефону або портативного приладу. Цей прилад пассивно, прослуховує всі сигнали з бездротових клавіатур в околиці, дешифрує та зберігає натискання клавіш. Останні  зареєстровані у KeySweeper, можуть бути відправлені у Інтернет або до мобільного номеру СМС повідомленням  через опціональний GSM чіп. Кейлогер KeySweeper має можливість відсилати СМС тільки якщо користувач користується певною программою або знаходиться на певній веб сторінці. Якшо KeySweeper від’єднаний від живлення розетки, на зовні він буде вимкнутий. Але насправді даний пристрій продовжує працювати, використовуючи при цьому влаштовану в нього батарейку, яка автоматично підзаряджається приєднавшись до розетки живлення [2].

Розглянемо комплектуючі приладу KeySweeper. Так до апаратного забезпечення кейлогеру даного типу входять: мікроконтроллер Arduino Pro Mini 3.3 В.; NRF24L01+ 2.4GHz RF чіп, який прослуховує сигнал, що передається клавіатурою до комп’ютера (працює на частоті 2.4-2.7 Ггц); зарядний USB пристрій змінного струму (конвертує змінний струм з розетки у 5 В постійного струму); мікросхема, створена компанією Adafruit яка називається FONA, яка дозволяє вам використовувати 2G SIM карту для передачі/прийому СМС певного мобільного оператора, дзвінків та користуванням Інтернетом прямо з вашого приладу; 3.7 LiON або LiPo батарейка, необхідна для роботи у режимі вимкненого від постачання струму з розетки [2].

         На підгрунті проведеного дослдження нами сформулювано заходи, які допоможуть захистити домашній компютер від кейлогерів різних типів. По-перше, відформатувати диск і заново встановити операційну систему. По-друге, створити два облікових записи: перший – адміністратор, і другий – звичайний користувач. Працювати потрібно завжди з обліковим записом користувача з обмеженими правами, а встановлювати програми в обліковому записі адміністратора. Обліковий запис адміністратора обовязково повинен мати пароль. Запропонований спосіб організації роботи із домашнім компютером: не дозволить, нікому крім власника компютера (адміністратора) встановлювати програми.

Але навіть якщо користувач персонального компютера виконав усі описані вищі дії, є ймовірність того, що кейлоггер було попередньо встановлено на комп'ютер. Наприклад, якимось чином дізналися пароль від вашого облікового запису адміністратора, увійшли в систему через прихованого адміністратора, який був не запаролено (Windows XP). Також кейлоггер може бути розташований  не як програма, а як жучок у клавіатурі користувача або замаскований під перехідник USB - PS / 2  тощо.

У цьому випадку необхідно використовувати І дозволяє набирати паролі кліками миші, не натискаючи на кнопки. В операційній системі Windows є віртуальна клавіатура, але кейлогер може і з неї зчитувати симоли. Отже, потрібна спеціальна віртуальна клавіатура, одна з них - Neo's SafeKeys v3. Якщо ви користуєтеся чужим комп'ютером, наприклад на роботі, то можна використовувати переносну версію (Portable Edition) цієї клавіатури. Або взагалі утриматися від того, щоб набирати свої паролі на чужому комп'ютері. Можна використовувати двоетапну аутентифікацію: спочатку вводиться пароль, а потім на мобільний телефон вам приходить смс-повідомлення з додатковим одноразовим кодом, який теж потрібно ввести. Така опція існує, наприклад в Google і в онлайн-банках.

         У процесі дослідження було обгрунтовано зміст поняття «кейлогер». Визначено, що існує два види кейлогерів: програмні та аппаратні. Принципи роботи та аппаратної реалізацію програмного кейлогеру розкрито на прикладі Elite Keylogger, аппаратного – KeySweeper. Доведено, шо з метою упередження застосування кейлогерів на вашому домашньому (робочому) компютері необхідно: створити два облікових записа, використовувати віртуальну клавіатуру.

Література:

1.     https://ru.wikipedia.org/wiki – сайт «Википедия Свободная энциклопедия».

2.     http://samy.pl/  – сайт Семі Камкар, розробника KeySweeper

3.     http://xakep.ru/2006/12/04/35563/  – статья «Обзор клавиатурных шпионов: лучшие кейлоггеры».

4.     http://blog.vidyakin.ru/5956  – статья «Борьба с кейлоггером».