Vilma
-7 °C
4 °C

Lopják a gépelést

2005.03.18. 14:51
A Sumitomo Mitsui bank elleni rablási kísérletben használt forradalmi technika, a keylogging egyidős a billentyűzettel. Az alapvető adatlopási módszer most reneszánszát éli.

A keylogger program feladata, hogy a számítógép billentyűzetéről minden leütést elmentsen egy eldugott fájlba. Kiválóan alkalmas erkölcstelen célokra: egyes cégek ilyen programmal figyelik alkalmazottaik élettevékenységét, egyes szülők így kémkednek a gyerek után. Ugyanilyen gyakori a billentyűzet megfigyelése a hagyományos kémkedésben, illetve az FBI nyomozásaiban.

Vírusban és kémprogramban

A billentyűzet loggolása gonosz kóderek eszköztárának egy előszeretettel használt darabja. A funkció felbukkan olyan elterjedt vírusokban, mint a Mydoom, a Bugbear, vagy a Gaobot.

Ugyancsak billentyűzetről lopják a személyes számlaadatokat és jelszavakat a kémprogramok. A kémprogram-irtással foglalkozó Webroot az általa vizsgált gépek 15 százalékán talált keyloggert.

A keyloggolást egyébiránt hardveresen is meg lehet oldani: ilyenkor a megfelelő eszközt az éjszakai órákban, takarítónak álcázva kell elhelyezni a megfelelő porton, másnap pedig visszatérni az eredményért. Utóbbi eljárás különösen hatékony lehet, ha a belső hálózat tűzfalai és átjárói miatt túlzottan nehéz távolról kinyerni a printszerver spulnikönyvtárának sarkába rejtett fájlba gyűjtött adatszajrét.

Célszoftver

A komoly bűnözők ugyanakkor nem vírussal vagy kémprogrammal telepítenek billentyűzetleolvasót - a Sumitomo Mitsui bank esetében sem ez történt. Egyszerűbb és hatékonyabb eljárás, ha a célnak megfelelő keyloggert írnak. Az ilyen egyedi programok - szemben például a Mydoommal - nem érik el a vírusirtók ingerküszöbét.

Phil Robinson, az IRM adatbiztonsági cég technikai igazgatója a BBC-nek elmondta: a pénzügyi cégeknél végzett munkájuk során rendszerint egyedi keyloggerekre szoktak bukkanni.