strumento hardware o software
in grado di intercettare e
catturare segretamente tutto ciò
che viene digitato sulla tastiera.
KEYLOGGER HARDWARE
dispositivo elettronico posizionato sul cavo
di comunicazione tra la
tastiera e il computer o
all'interno della tastiera stessa.
possono inviare i dati in rete
possono essere monitorati
e comandati in remoto
devono essere recuperati fisicamente
VANTAGGI
installazione molto semplice
hanno sembianze di adattatori o di cavi prolunga
invisibili ai software antivirus
nascosti nella tastiera risultano del tutto invisibili
SVANTAGGI
è necessario ottenere l'accesso
fisico alla tastiera o al computer
TECNICHE
Sniffing tastiera wireless: si usa uno sniffer per intercettare i pacchetti.
Keylogger acustico: si basa sulla distinzione del suono dei tasti della tastiera.
Emissioni elettromegnetiche: si usano ricevitori a banda larga per sintonizzarsi alla
frequenza di emissione delle tastiere.
KEYLOGGER SOFTWARE
software creato per rilevare e
memorizzare la sequenza dei pulsanti
che vengono digitati. Normalmente
l’esecuzione è nascosta.
I dati possono essere trasmessi in remoto.
Esistono keylogger anche per
smartphone dotati di sistemi
operativi come Android o iOS.
I programmi possono essere inseriti fra
il browser e il WWW e sono grado di intercettare
informazioni provenienti da
qualsiasi periferica di input ( tastiera,
mouse, microfono)
TECNICHE
Form grabbing: malware
memorizza informazioni inserite in
un form di una pagina web. Le
informazioni vengono memorizzate
prima che siano inviate dal browser.
Memory injection: sfrutta le
vulnerabilità di un browser. Le tabelle di
memoria associate sono modificate in
modo da bypassare i sistemi di controllo
utente.
Sniffing di rete: catturare i pacchetti
in transito in una rete. L’uso di
connessioni HTTPS esclude il problema.
CONTROMISURE
Antikeylogger: software di protezione creato
per rilevare keylogger software. Spesso è in
grado di bloccare l'esecuzione del
programma spia, non fa distinzione tra
keylogger legittimi e malware.
Tastiera USB: tastiera con interfaccia
USB elimina il rischio di
un keylogger hardware sul computer.