KEYLOGGER

• strumento hardware o software
  in grado di intercettare e
  catturare segretamente tutto ciò
  che viene digitato sulla tastiera.

KEYLOGGER HARDWARE

• dispositivo elettronico posizionato sul cavo
  di comunicazione tra la
  tastiera e il computer o
  all'interno della tastiera stessa.
• possono inviare i dati in rete
• possono essere monitorati
  e comandati in remoto
• devono essere recuperati fisicamente

VANTAGGI

• installazione molto semplice
• hanno sembianze di adattatori o di cavi prolunga
• invisibili ai software antivirus
• nascosti nella tastiera risultano del tutto invisibili

SVANTAGGI

• è necessario ottenere l'accesso
  fisico alla tastiera o al computer

TECNICHE

• Sniffing tastiera wireless:
  si usa uno sniffer per intercettare i pacchetti.
• Keylogger acustico:
  si basa sulla distinzione del suono dei tasti della tastiera.
• Emissioni elettromegnetiche:
  si usano ricevitori a banda larga per sintonizzarsi alla
  frequenza di emissione delle tastiere.

KEYLOGGER SOFTWARE

• software creato per rilevare e
  memorizzare la sequenza dei pulsanti
  che vengono digitati. Normalmente
  l’esecuzione è nascosta.
• I dati possono essere trasmessi in remoto.
• Esistono keylogger anche per
  smartphone dotati di sistemi
  operativi come Android o iOS.
• I programmi possono essere inseriti fra
  il browser e il WWW e sono grado di intercettare
  informazioni provenienti da
  qualsiasi periferica di input ( tastiera,
  mouse, microfono)

TECNICHE

• Form grabbing: malware
  memorizza informazioni inserite in
  un form di una pagina web. Le
  informazioni vengono memorizzate
  prima che siano inviate dal browser.
• Memory injection: sfrutta le
  vulnerabilità di un browser. Le tabelle di
  memoria associate sono modificate in
  modo da bypassare i sistemi di controllo
  utente.
• Sniffing di rete: catturare i pacchetti
  in transito in una rete. L’uso di
  connessioni HTTPS esclude il problema.

CONTROMISURE

• Antikeylogger: software di protezione creato
  per rilevare keylogger software. Spesso è in
  grado di bloccare l'esecuzione del
  programma spia, non fa distinzione tra
  keylogger legittimi e malware.
• Tastiera USB: tastiera con interfaccia
  USB elimina il rischio di
  un keylogger hardware sul computer.