Πως μπορεί κάποιος να δει τι κάνετε στο pc (Μέρος 1)

by • 11/07/2013 • SecurityΔεν επιτρέπεται σχολιασμός στο Πως μπορεί κάποιος να δει τι κάνετε στο pc (Μέρος 1)4085

Πως μπορεί κάποιος να δει τι κάνετε στο pc, Μέρος 1ο

Πως μπορεί κάποιος να δει τι γράφετε στον υπολογιστή σας – Μέρος 1ο. Πριν λίγες ημέρες είχα μία συζήτηση με φίλο για ένα σοβαρό πρόβλημα που αντιμετωπίζει τις τελευταίες ημέρες με τον λογαριασμό του στο Facebook. Το πρόβλημα είναι πως κάποιος μπαίνει στον λογαριασμό του στο Facebook και εξακολουθεί παρά τις πολλαπλές αλλαγές στον κωδικό πρόσβασης.

Στην συγκεκριμένη περίπτωση ήταν μία κακόγουστη φάρσα αλλά σίγουρα πρόκειται για ένα πολύ μεγάλο πρόβλημα, αφού εκτός από την πρόσβαση σε δίκτυα κοινωνικής δικτύωσης κάποιος θα μπορούσε να αποκτήσει πρόσβαση σε λογαριασμούς email, στοιχεία πιστωτικών καρτών – Paypal, ακόμα και στα αρχεία του χρήστη. 

Συνήθως για να επιτευχθεί κάτι τέτοιο απαιτούνται εξειδικευμένες γνώσεις προγραμματισμού καθώς και τεχνολογίας δικτύων, ώστε ο εισβολέας να δημιουργήσει ένα Trojan (Δούρειο Ίππο) με τον οποίο θα αποκτήσει πρόσβαση σε υπολογιστές άλλων χρηστών. Και αναφέρουμε συνήθως, γιατί στην περίπτωση του φίλου δεν χρειάστηκε καμία απολύτως γνώση παρά μόνο απευθείας επαφή με τον υπολογιστή για 5 – 10 λεπτά.

Η τεχνική αυτή είναι γνωστή εδώ και πάρα πολλά χρόνια. Πρόκειται για εφαρμογές Key Loggers οι οποίες ουσιαστικά καταγράφουν τα πλήκτρα που πατιούνται από τον χρήστη και στην συνέχεια τα αποστέλλουν σε email ή τα ανεβάζουν σε Ftp που τους έχει δηλωθεί κατά την εγκατάσταση. Επίσης μπορούν να καταγράψουν στιγμιότυπα από την οθόνη (ScreenShots) είτε ως εικόνα είτε ως βίντεο και να αποστείλουν και αυτά. Εκτός από το Software (εφαρμογές) υπάρχουν Key Loggers και σε Hardware.

θα μπορούσε να αποκτήσει πρόσβαση σε email, στοιχεία πιστωτικών καρτών, Paypal, ακόμα και στα αρχεία του χρήστη.
Για την ιστορία θα πρέπει να αναφέρουμε πως τα Key Loggers λογισμικού χωρίζονται σε 6 βασικές κατηγορίες:

Hypervisor Based: Πρόκειται για τα Key Loggers που δρουν ως ένα malware.

Kernel Based: Πρόκειται για τα πιο δύσκολα, τόσο στην υλοποίηση τους, όσο και στην ανίχνευση τους. Μένουν στον kernel του λειτουργικού συστήματος και λειτουργούν ως Rootkits προκειμένου να αποκτήσουν έλεγχο στο υλικό μέρος του υπολογιστή. Απλούστερα μπορούν να πείσουν το λειτουργικό σύστημα πως είναι drivers πχ για το πληκτρολόγιο.

API Based: Ίσως τα ευκολότερα στην δημιουργία αλλά και στην ανίχνευση τους.

Form Grabbing Based: Όπως να αναφέρει και το όνομα τους, λειτουργούν σε φόρμες συμπλήρωσης στο διαδίκτυο.

Memory Injection Based: Πρόκειται για Key Loggers που έχουν να κάνουν με τα προγράμματα περιήγησης και αλλάζουν πίνακες στην μνήμη προκειμένου να παρακάμψουν το Windows User Account Control.  Τα Zeus και  Spyeye Trojans χρησιμοποιούν αποκλειστικά αυτή τη μέθοδο.

Πως μπορεί κάποιος να δει τι κάνετε στο pc, Μέρος 1ο

Packet Analyzers: Καταγράφουν την κυκλοφορία δικτύου που σχετίζεται με γεγονότα Http Post προκειμένου να καταγράψουν κωδικούς πρόσβασης χωρίς κρυπτογράφηση.

 Όπως προαναφέραμε, εκτός από τα Key Loggers λογισμικού, υπάρχουν και αυτά του υλικού (Hardware) τα οποία δεν εξαρτώνται από την ύπαρξη λογισμικού. Αυτά χωρίζονται στις εξής 8 κατηγορίες:

Firmware Based: Εδώ δεν πρόκειται για καθαρά Hardware αφού αναφερόμαστε σε λογισμικό επιπέδου BIOS το οποίο μπορεί να καταγράψει τα γεγονότα όπως αυτά υποβάλλονται σε επεξεργασία.

Keyboard Hardware: Ουσιαστικά πρόκειται για ένα βύσμα το οποίο συνδέεται ανάμεσα στο πληκτρολόγιο και τον υπολογιστή. Συνήθως φέρουν εσωτερική μνήμη για την αποθήκευση των δραστηριοτήτων. Πλέον έχουν εξελιχθεί τόσο πολύ ώστε να μην είναι ορατά στον χρήστη. Πρόκειται για πάρα πολύ επικίνδυνα Key Loggers αφού πρακτικά η ανίχνευση τους σε κάποιες περιπτώσεις είναι αδύνατη.

Πως μπορεί κάποιος να δει τι κάνετε στο pc, Μέρος 1ο

Wireless Keyboard Sniffers: Πρόκειται για Sniffers που λειτουργούν αποκλειστικά σε ασύρματα πληκτρολόγια και συλλέγουν τις πληροφορίες που μεταφέρονται από το πληκτρολόγιο στον δέκτη.

Πως μπορεί κάποιος να δει τι κάνετε στο pc, Μέρος 1ο

Επικαλύψεις πληκτρολογίου: Είναι η πιο συνηθισμένη πρακτική για τα μηχανήματα αυτόματης ανάληψης (ΑΤΜ). Κάθε πάτημα στα πλήκτρα του ΑΤΜ καταγράφεται από την συσκευή που έχει σχεδιαστεί έτσι ώστε να μοιάζει αναπόσπαστο μέρος του ΑΤΜ.

Keyloggers ήχου: Όχι πολύ διαδεδομένα αφού απαιτούν απόλυτη ησυχία. Το πάτημα του κάθε πλήκτρου κάνει απειροελάχιστα διαφορετικό ήχο. Το Keylogger αυτό συλλέγει και αναλύει αυτές τις πληροφορίες αλλά συνήθως όχι με μεγάλη επιτυχία.

Ηλεκτρομαγνητικής Ακτινοβολίας: Μπορεί να συλλάβει τις ηλεκτρομαγνητικές εκπομπές από ένα ενσύρματο πληκτρολόγιο βρισκόμενο έως και 20 μέτρα μακριά! Αν εξαιρέσουμε την τιμή του, πρόκειται για το τέλειο Keylogger.

Οπτική παρακολούθηση: Δεν πρόκειται για Keylogger με την έννοια των ανωτέρω, αλλά για τεχνική μέσω τις οποίας μία στρατηγικά τοποθετημένη φωτογραφική μηχανή θα επιτρέψει την σύλληψη των κωδικών. Συνήθως χρησιμοποιείται σε μηχανήματα ΑΤΜ.

Πως μπορεί κάποιος να δει τι κάνετε στο pc, Μέρος 1ο

Φυσικά στοιχεία: Και εδώ δεν αναφερόμαστε για πραγματικό Keylogger αλλά για απλή λογική. Πχ τα πλήκτρα που χρησιμοποιούνται έχουν εμφανή σημάδια.

Στο δεύτερο μέρος του άρθρου θα αναφερθούμε στην ιστορία τους αλλά κυρίως στους τρόπους ανίχνευσης τους καθώς και απομάκρυνσης τους.

Αν βρήκατε το άρθρο μας χρήσιμο, θέλετε να μείνετε ενημερωμένοι για όλα τα νέα στο τομέα της τεχνολογίας καθώς και σε χρηστικά άρθρα, βοηθήστε μας κάνοντας like στην σελίδα μας στο Facebook πατώντας εδώ

Related Posts

Comments are closed.