TechCodeview

Klavišų paspaudimas vadinamas vieno simbolio įvedimu fizine ar virtualia klaviatūra ar bet kuriuo kitu įvesties įrenginiu. Kitaip tariant, vienas klaviatūros paspaudimas (neglosto klaviatūra kaip katė) laikomas klaviatūros paspaudimu. Jūs atliekate klavišo paspaudimą, kai kiekvieną kartą paspaudžiate klavišą. Klavišų paspaudimas yra svarbus komponentas, naudojamas programavimo tikslais, siekiant reaguoti į vartotojo paspaudimą specialiame klaviše.

Manoma, kad klavišų paspaudimas yra geresnis spausdinimo greičiui, techninei įrangai, programinei įrangai, akustinei analizei, klavišų paspaudimų registravimui ir kitiems tyrimams, pagrįstiems žmogaus ir kompiuterio sąveika. Per vieną valandą 5400 klavišų paspaudimų reiškia 5400 klavišų paspaudimą; taigi, 90 klavišų per minutę yra lygus 5400 yra padalintas iš 60 (5400 ÷ 60 minučių). Matuojant spausdinimo greitį, vietoj žodžių per minutę (WPM) dažnai naudojami klavišų paspaudimai per minutę (KSPM) arba klavišų paspaudimai per valandą (KSPH). Galų gale, kai parašysite žodį „Nebukadnecaras“ 50 kartų, tai užtruks daug laiko, palyginti su žodžio „labas“ parašymu 50 kartų.

Linux paleisti cmd

Programinės įrangos ir operacinės sistemos toliau atlieka savo veiksmus paspaudus klavišus. Veiksmus ir nurodytus įvykius galima naudoti programinės įrangos ir operacinės sistemos programose, skirtose rinkti ir analizuoti klavišų paspaudimus. Be to, klavišo paspaudimo ritmas yra elgsenos biometrinis rodiklis, būdingas tik asmeniui, naudojančiam tam tikrą klaviatūrą. Jis taip pat gali būti naudojamas saugumo, stebėjimo ir autentifikavimo tikslais, nes jis laikomas elgesio biometriniu rodikliu.

Rašymo mokytojų programos, įrašančios klavišų paspaudimus, yra programinės įrangos programų, padedančių vartotojams greičiau įvesti tekstą tiksliai, pavyzdžiai. Tėvų kontrolės programos – tai programa, leidžianti tėvams stebėti savo vaikus ir pamatyti, ką jie veikia kompiuteryje, nes šios programos gali būti nustatytos įrašyti klavišų paspaudimus. Programinę įrangą su klaviatūros registravimu taip pat gali naudoti mokyklos ir įmonės, siekdamos stebėti savo mokinių ar darbuotojų veiklą kompiuteryje arba patikrinti, ar jie kompiuteryje neatlieka jokios neteisėtos ar netinkamos veiklos.

Aukščiau pateiktas klaviatūros vaizdas rodo daugiau nei 2,5 milijono klavišų paspaudimų žurnalą ir parodo, kaip dažnai buvo paspaustas kiekvienas klavišas. Klaviatūros klavišai tarpo ir A yra dažniausiai naudojami, o rečiausiai – juoda spalva.

Pagrindinis klavišų paspaudimų naudojimas yra įvestis. Kita vertus, klavišų paspaudimas yra dinamiškas, kuris gali stebėti klaviatūros įvestis tūkstančius kartų per sekundę, o tai padeda išmatuoti spausdinimo greitį pagal įprastus spausdinimo ritmo modelius.

Klavišų paspaudimų registravimas

Klavišų paspaudimų registravimas, taip pat žinomas kaip klavišų registravimas arba klaviatūros fiksavimas, yra vartotojų spaudžiamų klaviatūros klavišų įrašymo procesas. Paprastai jis slapta įrašo, per kurį asmuo, kuris naudojasi klaviatūra, nežino, kad viskas, ką jis daro kompiuteryje, yra stebima. Tada registravimo programą valdantis asmuo gali gauti duomenis. Klavišų registravimo įrenginiai arba tiesiog klavišų registratoriai gali būti programinė arba aparatinė įranga, galinti pasiūlyti piktavaliams veikėjams asmeninę vartotojo informaciją, pvz., naudotojo vardus ir slaptažodžius. Šią informaciją piktybinis veikėjas gali naudoti siekdamas neteisėtos prieigos prie bet kokių vartotojų paskyrų, pvz., socialinės žiniasklaidos paskyrų, vartotojo banko sąskaitų ir kt.

Nors programos sukurtos taip, kad asmenys galėtų stebėti savo kompiuterių naudojimą, šios programos yra legalios. Pavyzdžiui, programą gali naudoti mokyklos ir įmonės, norėdami stebėti savo mokinių ar darbuotojų veiklą kompiuteryje. Tačiau klavišų kaupikliai taip pat naudojami slaptažodžiams ir kitai konfidencialiai informacijai pavogti, o tai gali būti labai žalinga. Taip pat yra keletas klavišų paspaudimų registratorių, kurie gali įrašyti klavišų paspaudimus virtualiose klaviatūrose, pvz., išmaniuosiuose telefonuose ir planšetiniuose kompiuteriuose. Be to, yra įvairių programinės ir aparatinės įrangos pagrįstų klavišų registravimo metodų, skirtų akustinei kripto analizei.

Klavišų registratorių tipai

Programinės įrangos klavišų registratoriai ir aparatinės įrangos klavišų registratoriai yra dviejų tipų klavišų registravimo priemonės. The aparatūros klavišų kaupikliai , įrašyti paspaustus klaviatūros klavišus, galima prijungti tiesiai prie kompiuterio, nes tai yra bet koks fizinis įrenginys. Įprastas aparatinės įrangos klavišų registratorius, kuris yra „flash drive“ ir įrašo vartotojo klavišų paspaudimus į tekstinį failą, gali būti įdėtas tiesiai į kompiuterio USB prievadą. Toliau pateikiami keli aparatinės įrangos klavišų registratorių tipai:

Klaviatūros aparatinės įrangos klavišų kaupikliai:Šio tipo klaviatūrą galima įmontuoti į klaviatūrą arba prijungti prie klaviatūros per jungiamąjį laidą. Tai pats tiesiausias signalų perėmimo būdas.Paslėptos kameros klavišų registratoriai:Šio tipo klavišų kaupikliai gali būti naudojami vizualiai stebėti klavišų paspaudimus, bibliotekas ar kitas viešąsias erdves.Į USB diską įkeliami klavišų kaupikliai:Kai jis prijungtas prie įrenginio, jis pateikia klaviatūros paspaudimų registravimo kenkėjišką programą, nes tai gali būti fizinis Trojos arklys.

Iš kitos pusės, Programinės įrangos klavišų kaupikliai yra įdiegtos mobiliajame arba kompiuteriniame įrenginyje. Panašiai kaip aparatinės įrangos klavišų registravimo priemonės, programinės įrangos klaviatūros įrašymo funkcijos leidžia įrašyti įrenginio klaviatūros paspaustus klavišus. Jame taip pat yra informacija, kurią įsilaužėlis gali pasiekti vėliau. Virtualiose klaviatūrose programinės įrangos klavišų registratoriai plačiai naudojami raktinei informacijai įrašyti paspaudus klaviatūrą. Programinės įrangos klavišų kaupikliai taip pat turi keletą tipų, kurie yra tokie:

API pagrįsti klavišų registratoriai:Kai rašote, signalai, siunčiami nuo kiekvieno klavišo paspaudimo į programą, kurią naudojate rašyti, API pagrįsti klavišų kaupikliai gali klausytis signalų, siunčiamų nuo kiekvieno klavišo paspaudimo į programą, kurią naudojate rašydami. API (programų programavimo sąsajos) leidžia aparatūros gamintojams ir programinės įrangos kūrėjams kalbėti ta pačia „kalba“ ir integruotis tarpusavyje.„Formos griebimo“ klavišų registratoriai:Kai išsiunčiate tekstą į serverį, tokie klavišų registratoriai pasiklauso viso teksto, įvesto į svetainės formas.Branduolio klavišų kaupikliai:Dėl administratoriaus teisių šie klavišų kaupikliai patenka į sistemos branduolį. Viskas, ką įvedate į sistemą, gali būti neribojama prieiga per šiuos registratorius.

Naudojimas klavišų registratoriams

Pirmiausia reikia apsvarstyti, kas yra legali klavišų registravimo veikla, siekiant paaiškinti, kaip naudoti klavišų kaupiklius. Jei klavišų kaupiklio naudojimas yra teisiškai priimtinas, yra keturi veiksniai, kurie aptariami toliau:

tokias svetaines kaip bedpage

Sutikimo laipsnis:Šioje kategorijoje klavišų registratorius naudojamas su 1) paslaugų požiūriu, naudojamas leidime, paslėptas neaiškia kalba. 2) jokio leidimo. 3) aiškus ir tiesioginis sutikimas.Klavišų paspaudimų registravimo tikslai:Klavišų kaupiklis taip pat gali būti naudojamas neleistinais tikslais, pavyzdžiui, norint gauti asmeninę vartotojų informaciją nusikalstamais tikslais.Stebimo produkto nuosavybės teisė:Klavišų kaupiklį gali naudoti savininkai, mokyklos ir įmonės, norėdami stebėti savo mokinių ar darbuotojų veiklą kompiuteryje arba patikrinti, ar jie kompiuteryje nedaro jokios neteisėtos ar netinkamos veiklos.Vieta pagrįsti klavišų registratoriaus naudojimo įstatymai:Jis taip pat gali būti naudojamas su visais reglamentuojančiais įstatymais su ketinimu ir sutikimu.

Kaip veikia klavišų registravimas

Klavišų paspaudimų registravimas – tai vartotojų paspaustų klaviatūros klavišų įrašymas, dažnai be vartotojo leidimo ar žinios. Klavišų paspaudimas vadinamas vieno simbolio įvedimu fizine arba virtualia klaviatūra. Klavišų paspaudimų veikimo koncepcija priklauso nuo to, kaip „kalbate“ su savo kompiuteriais. Kiekvienu klavišo paspaudimu perduodamas signalas, nurodantis kompiuteriui, kokią užduotį ketinate atlikti.

Šios komandos gali turėti:

• Klavišų paspaudimo greitis
• Klavišų paspaudimo trukmė
• Naudoto rakto pavadinimas
• Klavišų paspaudimo laikas

Kai užregistruojamas klavišo paspaudimas, visą šią informaciją pajusite kaip privatų pokalbį. Jūs galvojate apie melą, kalbate tik su savo įrenginiu, bet taip nėra, o kitas asmuo klausėsi ir užrašė viską, ką bendravote su jūsų įrenginiu. Šiais laikais savo įrenginiuose dalijamės slapta informacija, kuri gali būti žalinga, jei ją pavogtų įgaliotas asmuo. Prisijungus, asmeninius vartotojo duomenis ir elgesį galima lengvai surinkti. Vartotojai į savo kompiuterius įveda viską, pavyzdžiui, socialinio draudimo numerius, internetinės bankininkystės prieigos informaciją, el. pašto ID ir slaptažodį, kurie netgi išsaugomi jų kompiuteryje, o tai gali būti labai atskleidžiama.

Klavišų registravimo istorija

Aštuntajame dešimtmetyje klavišų registravimo priemonės buvo pradėtos naudoti, kai Sovietų Sąjunga sukūrė aparatūros klavišų registravimo įrenginį elektrinėms rašomosioms mašinėlėms. Klavišų registratorius tuo metu buvo žinomas kaip selekcinė klaida ir stebėjo spausdintuvo judesius, pajutęs skleidžiamą magnetinį lauką. „Selectric“ klaida buvo naudojama norint pasiklausyti JAV diplomatų Maskvoje ir Sankt Peterburge, JAV ambasadoje ir konsulato patalpose. Pagrindinis tikslas kuriant elektrinę klaidą buvo nukreiptas į IBM Selectric rašomąsias mašinėles. Klavišų registratoriai dirbo iki 1984 m., kai JAV sąjungininkas, kuris buvo aiškus šios operacijos taikinys, aptiko įsiskverbimą ir klavišų kaupiklius 16 rašomųjų mašinėlių. 1983 m. Perry Kivolowitzas parašė dar vieną ankstyvą klavišų kaupiklį, kuris buvo programinės įrangos klavišų kaupiklis.

Nuo to laiko, 1990-aisiais, klavišų registratorių naudojimas išaugo. Užpuolikams nereikėjo diegti aparatinės įrangos klavišų registratorių, nes buvo sukurta daugiau kenkėjiškų programų, leidžiančių užpuolikams nuotoliniu būdu gauti slaptą informaciją iš neįtariamų aukų. Klaviatūros registratoriai pradėjo sukčiauti įvairiose pramonės šakose ir namuose, taip pat sukčiavimo tikslais.

JAV Tėvynės saugumo departamentas pradėjo įspėti viešbučių operatorius apie klavišų kaupiklius 2014 m., kai Dalase, Teksase, viešbučiuose buvo aptiktas klavišų kaupiklis. Be to, klavišų kaupikliai pradėjo taikyti kompiuterius bendruose nustatymuose, kurie buvo prieinami visuomenei. 2015 m. žaidimo Grand Theft Auto V modifikacijoje buvo paslėptas klavišų kaupiklis. 2017 m. HP nešiojamuosiuose kompiuteriuose buvo aptiktas klavišų kaupiklis, kuris, HP teigimu, buvo naudojamas kaip programos derinimo įrankis.

Aptikimas ir pašalinimas

Vieno aptikimo arba pašalinimo metodas nelaikomas geriausiu metodu, nes yra daug įvairių klavišų registratorių, kuriuose naudojami įvairūs metodai. Norint aptikti klavišų kaupiklį, neužtenka tik užduočių tvarkyklės, nes klavišų kaupikliai gali manipuliuoti operacinės sistemos branduoliu.

Yra sukurta tam tikrų saugos programinės įrangos programų, kurios gali padėti nuskaityti klavišų registratorius. Pavyzdžiui, anti-keylogger programinės įrangos įrankis naudojamas programine įranga pagrįstiems klavišų registravimo įrenginiams nuskaityti, lyginant kompiuteryje esančius failus su tipiškų klavišų kaupiklio savybių kontroliniu sąrašu arba klavišų kaupiklio parašo baze. Palyginti su šnipinėjimo ar antivirusinės programos naudojimu, anti-keylogger gali būti veiksmingesnis, nes vėliau jis gali identifikuoti klavišų kaupiklį kaip teisėtą, o ne šnipinėjimo programą.

Remiantis šnipinėjimo programos naudojamomis technikomis, gali būti lengva rasti ir išjungti klaviatūros registravimo programinę įrangą. Kadangi jis įspėja vartotojus kiekvieną kartą, kai programa bando sukurti tinklo ryšį, tinklo monitorius leidžia saugos komandai blokuoti bet kokią galimą klavišų registravimo veiklą.

Apsauga nuo klavišų kaupiklių

Norint aptikti aparatūros klavišų kaupiklius, nors vizualinis patikrinimas gali būti naudojamas, jei jį įdiegsite dideliu mastu, tai gali užtrukti ir nepraktiška. Be to, užkarda gali būti naudojama klavišų kaupikliui identifikuoti. Ugniasienė gali paimti ir užkirsti kelią duomenų perdavimui, nes klavišų kaupikliai perduoda duomenis pirmyn ir atgal iš aukos į užpuoliką. Taip pat gali padėti slaptažodžių tvarkyklės, kurios gali automatiškai užpildyti vartotojo vardo ir slaptažodžio laukus. Antivirusinė programinė įranga ir stebėjimo programinė įranga taip pat gali padėti užkirsti kelią klavišų registratoriams ir palaikyti sistemos sveikatą.

Vartotojo darbalaukio konfigūracijoje įdiegus sistemos narvelį, kuris draudžia prieigą prie USB ir PS/2 jungčių arba jas sugadinti, sistemos narveliai taip pat gali padėti apsisaugoti nuo klavišų kaupiklių. Saugos prieigos rakto naudojimas kaip dviejų veiksnių autentifikavimo dalis gali suteikti papildomos apsaugos, nes užpuolikas negalės pasiekti vartotojo paskyros naudodamas pavogtą slaptažodį arba balso į tekstą programinę įrangą su ekranine klaviatūra, kad nenaudotų fizinės klaviatūros.