logo

TechCodeview

Què és una pulsació de tecla?

Una pulsació de tecla es coneix com escriure un caràcter en un teclat físic o virtual o qualsevol altre dispositiu d'entrada. En altres paraules, una sola pulsació de tecla (no acariciar el teclat com un gat) al teclat es considera una pulsació de tecla. Feu una pulsació de tecla quan premeu una tecla cada vegada. La pulsació de tecla és un component important, que s'utilitza amb finalitats de programació per respondre a l'usuari que prem una tecla especial.

La pulsació de tecla es considera millor per a la velocitat d'escriptura, el maquinari, el programari, l'anàlisi acústica, el registre de pulsacions de tecla i altres estudis sobre la base de la interacció home-ordinador. En una hora, 5400 pulsacions de tecla signifiquen prémer 5400 tecles; així, 90 tecles per minut són iguals a 5400 es divideixen per 60 (5400 ÷ 60 minuts). Quan es mesura la velocitat d'escriptura, s'utilitzen sovint les pulsacions per minut (KSPM) o les pulsacions per hora (KSPH) en lloc de les paraules per minut (WPM). Després de tot, quan escrius la paraula 'Nabucodonosor' 50 vegades, trigarà molt de temps en comparació amb escriure la paraula 'hola' 50 vegades.

conjunt vs mapa

Les aplicacions de programari i els sistemes operatius continuen amb les seves properes accions amb l'ajuda de tecles. Les accions i els esdeveniments especificats estan disponibles al programari i a les aplicacions basades en el sistema operatiu per recopilar i analitzar les pulsacions de tecles. A més, el ritme de pulsació de tecla és un comportament biomètric que és exclusiu d'un individu en un teclat determinat. També es pot utilitzar amb finalitats de seguretat, vigilància i autenticació perquè es considera un comportament biomètric.

Els programes de tutor de mecanografia que enregistren les pulsacions de tecles són exemples de programes de programari que ajuden els usuaris a escriure més ràpidament i amb precisió. Els programes de control parental són un programa que permet als pares mantenir els ulls posats en els seus fills per veure què estan fent a l'ordinador perquè aquests programes es poden configurar per gravar les pulsacions de tecles. Les escoles i les empreses també poden utilitzar el programari amb registre de tecles per fer un seguiment de les activitats dels seus estudiants o empleats a l'ordinador o per verificar que no estan fent cap activitat il·legal o inadequada a l'ordinador.

Què és una pulsació de tecla

La imatge del teclat de dalt representa un registre de més de 2,5 milions de pulsacions de tecles i mostra amb quina freqüència es va prémer cada tecla. L'espai i A darrera del teclat són les tecles més freqüents, i les tecles que estan acolorides amb color negre són les menys freqüents.

L'ús principal de les pulsacions de tecles és donar entrada. D'altra banda, la pulsació de tecla és dinàmica que pot controlar les entrades del teclat milers de vegades per segon, la qual cosa ajuda a mesurar la velocitat d'escriptura sobre la base dels patrons de ritme d'escriptura habituals.

Registre de tecles

El registre de pulsacions, també conegut com a registre de tecles o captura de teclat, és el procés d'enregistrament de les tecles pressionades pels usuaris en un teclat. Generalment, registra de manera encoberta a través del qual la persona que està utilitzant el teclat no sap que el que està fent a l'ordinador està sent monitoritzat. Aleshores, la persona que opera el programa de registre pot recuperar les dades. Els registradors de pulsacions, o simplement els registradors de tecles, poden ser programari o maquinari, que tenen la capacitat d'oferir als actors malèvols la informació personal d'un usuari com ara noms d'usuari i contrasenyes. Aquesta informació la pot utilitzar l'actor maliciós per obtenir accés no autoritzat a qualsevol compte d'usuari, com ara els comptes de xarxes socials, els comptes bancaris de l'usuari, etc.

Tot i que els programes estan dissenyats per permetre a les persones vigilar l'ús dels seus ordinadors, aquests programes són legals. Per exemple, les escoles i les empreses poden utilitzar el programa per fer un seguiment de les activitats dels seus estudiants o empleats a l'ordinador. Però els keyloggers també s'utilitzen per robar contrasenyes i altra informació confidencial, que pot ser molt perjudicial. També hi ha alguns registradors de tecles disponibles que tenen el potencial d'enregistrar les pulsacions de tecles en teclats virtuals, com el teclat inclòs per telèfons intel·ligents i tauletes. A més, hi ha diversos mètodes de registre de tecles basats en programari i maquinari disponibles per a la criptoanàlisi acústica.

Tipus de registradors de pulsacions

Els registradors de tecles de programari i els de maquinari són dos tipus de registradors de tecles. El keyloggers de maquinari , per gravar les tecles premudes al teclat, es pot connectar directament a un ordinador ja que és qualsevol dispositiu físic. Un registrador de tecles de maquinari típic, que té la forma d'una unitat flaix i registra les pulsacions de tecles de l'usuari en un fitxer de text, es pot inserir directament al port USB d'un ordinador. Els següents són els diferents tipus de keyloggers de maquinari:

    Registradors de tecles de maquinari del teclat:Aquest tipus de keylogger es pot incorporar al teclat o connectar-se al teclat mitjançant el cable de connexió. És el tipus d'intercepció més directa per escriure senyals.Registradors de tecles de càmera oculta:Aquest tipus de registradors de tecles es poden utilitzar per fer un seguiment visual de les pulsacions de tecles, biblioteques o altres espais públics.Registradors de tecles carregats amb disc USB:Un cop connectat al dispositiu, lliura el programari maliciós del registre de pulsacions de tecles, ja que pot ser un cavall de Troia físic.

Per altra banda, Keyloggers de programari estan instal·lats al dispositiu mòbil o ordinador. De manera similar als registradors de tecles de maquinari, els registradors de tecles de programari funcionen per registrar les tecles premudes al teclat del dispositiu. També conté la informació, a la qual un pirata informàtic pot accedir més endavant. Als teclats virtuals, els registradors de tecles de programari s'utilitzen àmpliament per registrar la informació de les tecles mentre es pressiona el teclat. Els keyloggers de programari també tenen alguns tipus, que són els següents:

    Registradors de tecles basats en API:Quan escriviu, els senyals enviats des de cada tecla a l'aplicació que feu servir per escriure, els registradors de tecles basats en API poden escoltar els senyals enviats des de cada tecla al programa que feu servir per escriure. Les API (interfícies de programació d'aplicacions) fan que els fabricants de maquinari i els desenvolupadors de programari puguin parlar el mateix 'idioma' així com s'integren entre ells.Registradors de tecles basats en la captura de formularis:Un cop envieu un text al servidor, aquest tipus de keyloggers escolta tot el text introduït als formularis del lloc web.Registradors de tecles basats en el nucli:Per als drets de nivell d'administrador, aquests keyloggers s'obren cap al nucli del sistema. Es pot accedir sense restriccions a tot el que introduïu al sistema mitjançant aquests registradors.

Usos per als keyloggers

Cal considerar primer quines són les activitats legals de keylogger per explicar els usos dels keyloggers. Si l'ús del keylogger és legalment acceptable, hi ha quatre factors que es descriuen a continuació:

    Grau de consentiment:En aquesta categoria, el keylogger s'utilitza amb 1) en termes de servei, utilitzat en permís ocult en llenguatge obscur. 2) cap permís. 3) consentiment clar i directe.Objectius del registre de tecles:El keylogger també es pot utilitzar amb finalitats no autoritzades, com ara obtenir informació personal dels usuaris per a usos criminals.Propietat del producte que s'està supervisant:El keylogger pot ser utilitzat pels propietaris, escoles i empreses per fer un seguiment de les activitats dels seus estudiants o empleats a l'ordinador o per verificar que no estan fent cap activitat il·legal o inadequada a l'ordinador.Lleis basades en la ubicació sobre l'ús del keylogger:També es pot utilitzar amb totes les lleis vigents amb intenció i consentiment d'acord.

Com funciona el registre de pulsacions de tecles

El registre de pulsacions de tecla és l'acció d'enregistrar les tecles premudes pels usuaris al teclat, sovint sense el permís o el coneixement de l'usuari. Una pulsació de tecla es coneix com escriure un caràcter en un teclat físic o virtual. El concepte de funcionament de les pulsacions depèn de com 'parleu' als vostres ordinadors. Cada cop de tecla es transmet un senyal que descriu a l'ordinador quina tasca els anirà a fer.

Aquestes ordres poden tenir:

  • Velocitat de prémer la tecla
  • Durada de la pressió de la tecla
  • Nom de la clau utilitzada
  • Temps de prémer la tecla

Quan s'iniciï sessió, sentireu tota aquesta informació com una conversa privada. Estàs pensant mentida que estàs fent una conversa només amb el teu dispositiu, però no ho és, i una altra persona va escoltar i va escriure tot el que vas comunicar amb el teu dispositiu. En els temps moderns, compartim informació sensible als nostres dispositius que pot ser perjudicial si ha estat robada per qualsevol persona autoritzada. Quan es registra, les dades privades i els comportaments de l'usuari es poden reunir fàcilment. Els usuaris introdueixen tot als seus ordinadors, com ara els seus números de seguretat social, la informació d'accés a la banca en línia, l'identificador de correu electrònic i la contrasenya, que fins i tot es guarden al seu ordinador i tot pot ser molt revelador.

Història del keylogging

A la dècada de 1970, l'ús dels registradors de tecles va començar quan la Unió Soviètica va desenvolupar un dispositiu de registre de tecles de maquinari per a màquines d'escriure elèctriques. En aquell moment, el keylogger era conegut com l'error selèctric i feia un seguiment dels moviments de la impressora detectant el camp magnètic emès. L'error Selectric es va utilitzar per escoltar els diplomàtics nord-americans a Moscou i Sant Petersburg, a les instal·lacions de l'ambaixada i el consolat dels EUA. L'objectiu principal per desenvolupar l'error elèctric era apuntar a les màquines d'escriure IBM Selectric. Els keyloggers van ser emprats fins al 1984, quan un aliat dels EUA, que era un objectiu diferent d'aquesta operació, va descobrir la infiltració i els keyloggers en 16 màquines d'escriure. El 1983, Perry Kivolowitz va escriure un altre keylogger primerenc que era un programari keylogger.

Des de llavors, a la dècada de 1990, l'ús de keyloggers ha augmentat. Els atacants no van haver d'instal·lar keyloggers de maquinari, ja que es va desenvolupar més programari maliciós keylogger, que va permetre als atacants obtenir informació secreta de víctimes no sospitoses de forma remota. L'ús de keyloggers va començar a fraudar en diferents indústries i llars també amb finalitats de pesca.

El Departament de Seguretat Nacional dels Estats Units va començar a advertir els operadors d'hotels sobre els keyloggers el 2014 després que es descobrís un keylogger als hotels de Dallas, Texas. A més, els keyloggers van començar a orientar-se als ordinadors en configuracions compartides que estaven disponibles per al públic. Un keylogger es va amagar al mod del joc Grand Theft Auto V el 2015. El 2017, es va descobrir un keylogger als ordinadors portàtils d'HP, que HP va declarar que s'utilitzava com a eina de depuració del programa.

Detecció i eliminació

L'únic mètode de detecció o eliminació no es considera el millor mètode, ja que hi ha nombrosos tipus de keyloggers disponibles que utilitzen diverses tècniques. Per detectar un keylogger, només un gestor de tasques no és suficient perquè els keyloggers tenen el potencial de manipular un nucli del sistema operatiu.

tostring en java

Hi ha alguns programes de programari de seguretat dissenyats que poden ajudar a escanejar els keyloggers. Una eina de programari anti-keylogger, per exemple, s'utilitza per buscar registradors de tecles basats en programari comparant els fitxers d'un ordinador amb una llista de comprovació de trets típics de keylogger o una base de signatura de keylogger. En comparació amb l'ús d'un programa antispyware o un programa antivirus, un anti-keylogger pot ser més eficaç, ja que més endavant pot identificar un keylogger com a programa legítim en lloc de programari espia.

A partir de les tècniques utilitzades per l'aplicació antispyware, pot ser possible localitzar i desactivar fàcilment el programari keylogger. Com que avisa els usuaris cada vegada que un programa intenta crear una connexió de xarxa, un monitor de xarxa permet a l'equip de seguretat bloquejar qualsevol activitat potencial del keylogger.

Protecció contra keyloggers

Per detectar els keyloggers de maquinari, encara que es pot utilitzar la inspecció visual, si la implementeu a gran escala, pot ser molt llarg i poc pràctic. A més, es pot utilitzar un tallafoc per identificar un keylogger. El tallafoc té el potencial de recollir i evitar la transferència de dades, ja que els keyloggers transfereixen dades d'anada i tornada de la víctima a l'atacant. Els gestors de contrasenyes també poden ajudar que tinguin la capacitat d'omplir els camps de nom d'usuari i contrasenya automàticament. A favor de prevenir els keyloggers i mantenir el sistema saludable, el programari antivirus i el programari de monitorització també poden ajudar a resoldre'l.

Amb l'ajuda d'instal·lar una gàbia del sistema a la configuració de l'escriptori de l'usuari, que prohibeix l'accés o la manipulació de connexions USB i PS/2, les gàbies del sistema també poden ajudar a defensar-se contra els keyloggers. L'ús d'un testimoni de seguretat com a part de l'autenticació de dos factors pot oferir una capa addicional de protecció assegurant-se que un atacant no pot accedir al compte d'un usuari mitjançant una contrasenya robada o un programari de veu a text amb un teclat en pantalla per evitar l'ús d'un teclat físic.