Все новости от 4 января 2002 г.

Как они узнают, чем вы занимаетесь

Итак, регистраторы нажатий клавиш заняли прочное место если не в сфере шпионажа, то во всяком случае в деятельности правоохранительных органов. Предусмотрительный пользователь или системный администратор обязан знать, как они применяются, — в том числе в преступных целях. И потом, вы уверены, что ваш начальник не ведет за вами электронную слежку?

Так что не судите обо мне строго. Будем считать, что эта колонка посвящена самообороне.

Я РАД, что мы утрясли этот вопрос, так как если бы кто-то нашел где-нибудь в моем офисе Allen Concepts KeyKatcher, он, вероятно, подумал бы дурное. KeyKatcher — это такая штуковина размером с палец, которая включается между ПК и клавиатурой. В зависимости от модели она может стоить от 50 $ до 150 $, как большинство периферийных устройств. Но это не просто какой-то придаток. По существу, это секретный агент.

Оказавшись на своем посту, KeyKatcher записывает первые 8-64 Кбайт символов, набранных на клавиатуре. Этот перехваченный код, соответствующий примерно 4-32 страницам распечатки, содержит имена, пароли, веб-адреса и все прочее, что вводит пользователь в свой ПК.

KeyKatcher — аппаратное устройство, поэтому его нельзя обнаружить никакими антишпионскими программами. Не отловят его и антивирусы или программные средства защиты. Он работает независимо от операционной системы, что делает его абсолютно невидимым — до тех пор, пока вы случайно не обнаружите, что сзади к компьютеру прицеплено что-то постороннее. Но большинство людей легко обмануть, соединив разъем клавиатуры и KeyKatcher при помощи эластичной трубки. «Жертва» вряд ли догадается о присутствии KeyKatcher до тех пор, пока не сравнит свою клавиатуру с чьей-то еще.

СДЕЛАЕМ ПАУЗУ для тех читателей, которые решили слазить под стол и проверить, не включено ли что-нибудь в разъем клавиатуры их ПК. Изображение KeyKatcher можно найти здесь, только не спутайте его с адаптером для подключения клавиатуры USB к порту PS/2. (На самом деле с клавиатурами USB KeyKatcher не работает.)

KeyKatcher содержит микроконтроллер и энергонезависимую память. Когда пользователь/жертва нажимает на клавиши, их коды, прежде чем оказаться в компьютере, попадают в память KeyKatcher. Так как память энергонезависимая, эти данные сохраняются в KeyKatcher до тех пор, пока их не сотрут, так что злоумышленник может снять устройство с компьютера жертвы и перенести запись в другую машину для анализа.

ОДИН СУЩЕСТВЕННЫЙ НЕДОСТАТОК, или по крайней мере факт, который нельзя упускать из вида, заключается в том, что KeyKatcher регистрирует только от 8 до 64 Кбайт кодов клавиш (устройство бывает трех видов), после чего запись прекращается. Будь я агентом, я предпочел бы возможность переключать режимы записи — в одном пусть она прекращается по заполнении памяти, а в другом продолжается поверх старой записи, так, чтобы сохранялись только последние коды. Это позволило бы знать, что делала жертва/пользователь/объект непосредственно перед выключением машины или перед тем, как вы отсоединили устройство.

Правда, существует KeyKatcher Pro, специальная клавиатура с встроенной флэш-памятью емкостью 128 Кбайт и часами, так что данные можно записывать вместе с метками времени и даты. Такая клавиатура стоит 199 $ и, несмотря на дополнительные функции, не очень эффективна: большинство людей заметит, что во время обеденного перерыва им подменили клавиатуру, хотя, возможно, они не сразу поймут, чем KeyKatcher Pro отличается от их прежней клавиатуры.

В следующей колонке я расскажу о программных средствах регистрации нажатия клавиш и эффективных мерах по предотвращению слежки, а также отвечу на вопрос, почему иногда полезно воспользоваться такой программой для мониторинга своей собственной машины. Так что ждите часть 2. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Bravo 4 Jan 2002 6:40 PM
ну а как они отделяют пароли от прочего мусора?
	Xpюн 5 Jan 2002 12:36 PM
Бред сивой кобылы, типо бреда про веб-энтропию. Но там хоть какая-то база есть проблема умных поисковиков действительно существует и над ней пытаются работать. А это ерунда.
	Qrot 5 Jan 2002 3:54 PM
ну как ерунда... девайс довольно любопытный - простой в исполнении и в использовани, применить может кто угодно... однако наверняка не один этот девайс на рынке есть, я бы и про другие почитал
	Xpюн 6 Jan 2002 1:57 AM
То что там какой-нибудь вася настучал по своей клаве расшифровать практически врядли возможно. А шпионить так можно сидеть на провардере со снифером и читать трафик. Быстро просто и надежно. Вот девайсы для этого это уже более рельано.
	Qrot 6 Jan 2002 4:23 AM
2Хрюн: а зачем расшифровывать? коды от клавы к компу незашифрованные вроде как идут... сила здесь как раз в простоте. ха, вот тебе идея - шифрование в клаву всунуть. хотя наверняка запентовано уже :( ну а трафик... здесь бороться простому человеку намного легче - способов зашифровать трафик довольно много.
	Qrot 7 Jan 2002 5:23 AM
интересно, а куда эту статью дели из колонки "Мнение"?
	Leo - leonidsurf-com.com 8 Jan 2002 10:25 AM
И совсем это не ерунда. Можно драйверок (фильтр) посадить на клавиатуру - и все пароли твои, давным давно это дело практикуется. Кстати ответ на вопрос Bravo: системный пароль - это первое, что приходит с клавиатуры после загрузки системы. Следующие труднее, но определить можно. Я проверял. Работает драйвер... С 2000 и XP труднее - там драйверы должны иметь лицензию Microsoft, но во обшем и это поправимо.
	Qrot 8 Jan 2002 8:55 PM
2Leo: да нет, если у тебя хардварный девайс а не драйвер то пароль отделить труднее т.к. юзер может просто по клаве молотком стучать. но в реале это труда не составляет.
	DemonZla 3 Dec 2002 3:24 PM
Интерсно, а как они узнают, где я пароль вводил? Может я в редакторе прикалывался... Или они на монитор тоже предложат такую фиговину приделать?