Miklós
-7 °C
4 °C

Poloskák a PC-n

2000.07.03. 14:06
Mit tesz egy kémkedő ellenérdekelt cég, vagy a gyanakvó munkaadó, ha el szeretné olvasni miről chatelnek a munkatársak? A vállalat internetes adatforgalmát fáradtságos munkával meg lehet szűrni, de a legegyszerűbb a billentyűzetet "lehallgató" key-logger beépítése. A feltűnést kerülő eszközök használatát jogilag sehol nem szabályozzák: eddig fel sem merült, hogy valakinek minden leütését el lehet lopni.
Miről chatelnek a munkatársak?
A key-logger hardware eszközök az adatvédelmi szakemberek rémálmát testesítik meg. Minden billentyűleütést figyelnek, és megjegyzik azt is, melyik programot használta a megfigyelt személy. Key-logger szoftverek már régóta léteznek, kereskedelmi alkalmazások és trójai behatolóprogramok (SubSeven, Back Orifice) egyaránt alkalmazzák az eljárást.

A leütéslopók szoftveres változata a gépre menti le a key log-ot, amit a program gazdája távlehívással be tud gyűjteni. Az ilyen, régóta ismert programok hátránya, hogy az operációs rendszer újratelepítésekor felülíródhatnak, vagy a hozzáértő felhasználó gyanút foghat és vírusirtókkal letöröltetheti a behatolót. Ráadásul a biztonságosnak tartott operációs rendszerek, mint például a Linux, a szoftveres leskelődést lehetetlenné tevő védelmi rendszerrel vannak ellátva.

A billentyűzetbe, vagy a billentyűzet és a gép közé kapcsolt key-loggerek azonban nem szorulnak rá az operációs rendszerre, a leütéseket a keletkezési helyükön jegyzik meg. Az ilyen eszközök ellen nincsen ellenszer. Nem túlzás azt állítani, a lehallgatásra használt "poloskák" újabb generációjáról van szó, amely már a számítógépes adatforgalmat figyeli.

Könnyű megtalálni a kábelbe illesztett Keyghost-ot
A jelszavas beléptetőeljárások és az adatállományok szám- vagy betűkóddal védése ilyen körülmények közt mit sem segít. A támadó megfontolásokon túl persze néha jól jönne egy saját key logger is. Aki nem engedheti meg magának, hogy az összeomló szövegszerkesztőben elvesszen az órákon keresztül gépelt szöveg, utolsó utáni mentésként felteheti a gépére a rendszertől független tárat. Az új-zélandi Keyghost Ltd hasonló rendszert kínál eladásra.

A Keyghost névre hallgató terméknek számos változata van. A Standard és a Professional hengeres házat kapott, amelybe két oldalt a billentyűzet adaptere csatlakozik. A telepítés mindössze annyiból áll, hogy a készüléket a tasztatúra csatlakozója és a gép PS/2 portja közé kell illeszteni. A kábelbe iktatott eszköz hátránya, hogy az idegen gép gazdája könnyen felfedezheti.

A Keyghost Standard változata 97 ezer karaktert képes megjegyezni. A Professional II félmillió, a Professional II SE kétmillió billentyűleütést tárol el. Az elfogott adatokat ezen kívül a professzionális változat 128 bites titkosítással védi. A Keyghost-ot egymás után több gépre is fel lehet csatlakoztatni. A kiolvasásra bármilyen szövegszerkesztő alkalmas.

A feltűnést teljesen kerüli a Security Keyboard. Ennél az eszköznél a Keyghost-ot a hagyományos billentyűzet belsejébe építik be. Az új-zélandi cég vállalja az ügyfél által hozott tasztatúrák átalakítását is.

Az EU-ban a hasonló szaglászó hardvereszközök használatát jóformán alig korlátozzák szabályok. A magánszférát és a személyes adatokat védő rendelkezések szellemében például csúnya dolognak minősül egy ilyen eszközt csatlakoztatni másnak a gépére. Egy vállalat csak a munkatársak hozzájárulása esetén ellenőrizheti a szörfölési szokásokat. Mindenesetre nem a Keyghost ára az, ami a cégvezetést visszatartja a munkatársakat átvilágításától. A Standard változat ugyanis mindössze 139 dollárért, a Professional pedig 249 dollárért rendelhető meg.

Paphos képekben

Ciprusi fotók, fantasztikus élmények. Nézd meg most!

US Virgin Islands

Sosem láttál még ilyen gyönyörű helyet!