Страшная вещь — аппаратный кейлоггер (клавиатурный шпион)

У вас ведь установлен качественный антивирус? Для отлова червей, троянов и прочей живности. Ну и брандмауэр, чтобы из сети что-нибудь не приползло. Думаете на этом все? Можно спать спокойно? Расплачиваться банковской карточкой в интернет-магазинах, не беспокоиться о сохранности пароля к рабочей почте… А загляните те ка на заднюю стенку вашего системного блока. И внимательно присмотритесь к месту подключения клавиатуры. Есть там такая штука?

Аппаратный кейлоггер подключенный

Есть? Замечательно! Ничего не трогайте и вызовите службу безопасности. Это аппаратный кейлоггер. Неуязвимый для антивирусов. Не требующий «установки». Работающий без батареек — питается от самого компьютера. Ведущий себя тихо-тихо. Записывающий все нажатия на клавиатуре. То есть пароли-логины, CVV-коды банковских карт, милую болтовню в ICQ и приватные беседы через шифрованные каналы.

Ваш пароль

Стоят аппаратные кейлогерры от $ 100 в зарубежных интернет-магазинах. Например, вот этот для PS/2 клавиатуры. Или этот для USB. А еще его можно сделать самостоятельно. Однако за использование можно получить срок.

Кейлоггер для PS/2

Кейлоггер для USB

Есть еще более продвинутые варианты — например, бесконтактные электромагнитные кейлоггеры. Их не надо вставлять в разрыв кабеля от клавиатуры. Достаточно просто прикрепить к нему. А некоторые можно даже припаять, например, к материнской плате или микросхемам клавиатуры. То есть установить прямо внутрь системного блока илиноутбука. Куда неспециалисты обычно не заглядывают. Кстати, кое-где продаются специальные клавиатуры уже со встроенным кейлоггером.

Аппаратный кейлоггер в ноутбуке

Аппаратный кейлоггер

Защититься от аппаратных кейлоггеров сложно, но не невозможно. Главную роль играет профилактика. Так что после тщательной проверки на подозрительное содержимое опломбируйте корпус системника, ноутбука, клавиатуры. На штекер клавиатуры прикрепите наклейку, которая рвется при попытке отклеивания. Каждый раз перед началом работы с ПК проверяйте целостность пломб и наклеек. А для набора особо секретных данных (логины-пароли, CVV коды и тому подобное) пользуйтесь виртуальными клавиатурами.

Пломбы

Виртуальная клавиатура

Некоторые программы для доступа к засекреченным данным позволяют помимо пароля назначить, так называемый, ключевой файл — это еще один рубеж обороны от аппаратных кейлоггеров. Например, программа TrueCrypt для создания зашифрованных файловых контейнеров. То есть помимо пароля «vasya123» нужно каждый раз «скармливать» программе определенный файл. Например, «группа_крови.mp3», который можно хранить на флешке. Если аппаратный кейлоггер и украдет пароль, злоумышленник все равно не сможет добраться до секретных данных без ключевого файла.

Ключевой файл

«Ну все, теперь точно можно расслабиться, — подумает читатель. — Буду спокойно платить банковской картой в интернет-магазинах, а о пароле к рабочей почте можно не беспокоится». Нет, дорогой оптимист. Есть еще более адские девайсы – кейлоггеры акустические. Они записывают приятную щелкотню клавиш, а потом преобразуют их в обычные текстовые символы. «Так как каждая клавиша при нажатии производит специфический звук», — утверждают ученые Дуг Тигар, Дмитрий Азоновов и Ракеш Аграваль из Калифорнийского университета в Беркли. Да здравствует паранойя!

Паранойя

Related posts

Leave a Comment