Máte bezpečné připojení klávesnice?

Jste-li dobrodruh a nakupujete přes platební kartu ve veřejných internetových kavárnách, pak než začnete, podívejte se na konektor, kterým je k počítači připojena klávesnice. Jestliže se vám bude PS2 nebo USB konektor zdát příliš dlouhý, ověřte si, zda není mezi konektorem a zdířkou v počítači nenápadná spojka. Nejspíše narazíte na hardwarový keylogger, který někdo před vámi do konfigurace přidal a od té chvíle přijímá například přes Wi-Fi každý váš úhoz, tedy i číslo vaší platební karty včetně CVV nebo CVC kódu a datumu exspirace.

Takový hardwarový spyware je nejzákeřnějších metodou, na kterou můžete v oblasti bezpečnostních incidentů narazit. Nepatrný keylogger dlouhý jen několik centimetrů není odhalitelný žádným programem a je nebezpečný právě proto, že málokoho napadne vždy před zahájením práce s počítačem zkontrolovat připojení klávesnice. Nejvíce ohrožené jsou veřejně přístupné počítače v knihovnách a internetových kavárnách. V ohrožení jsou i firemní počítače včetně bank, kde je může použít zejména "vnitřní nepřítel".

Pokud si myslíte, že jste v bezpečí při práci s vaším notebookem, můžete se snadno mýlit. Jakmile se k němu může kdokoliv nekontrolovaně dostat, snadno do jeho útrob přidá miniaturní keylogger, který pak bude vaše soukromá data zasílat majiteli mailem. Nejvhodnější je si notebook i desktop zapečetit vlastní pečetí a pravidelně ji kontrolovat.

Levnější a jednodušší keyloggery zapisují zachycené údaje do flash paměti, ze které si je pak útočník přehraje poté, co keylogger z konfigurace vyjmul.

Pozoruhodné na tom je, že zaznamenávání údajů vkládaných klávesnicí není samo o sobě trestné. Můžete přece keylogger používat pro kontrolu toho, co dělají například vaše děti doma nebo vaši podřízení v zaměstnání na počítači. Trestné je pak jen využití zachycených dat například nákupem přes platební kartu nebo zneužití přístupového klíče k internetovému bankovnictví.

Hardwarové keyloggery se běžně prodávají a zručný kutil si jej může i podle běžně dostupného návodu sestavit snadno sám. Pokud vás problematika záznamu dat vkládaných přes klávesnici zajímá podrobně, přečtěte si bakalářskou práci Davida Swiateka METODY ODPOSLOUCHÁVÁNÍ KLÁVESNICE nebo články v magazínu EMAG. Přeji vám bezpečné nakupování přes internet a ještě bezpečnější internetové bankovnictví s autorizační SMS zprávou a elektronickou (grafickou) klávesnicí.
19.4.2011 11:10 [Trvalá adresa tohoto článku.]

Některé odkazy na cizí zdroje nemusí být s ohledem na časový odstup funkční.


Creative Commons License
Ahasweb, jehož autorem je Jan Bílek, podléhá licenci Creative Commons
Uveďte autora-Neužívejte dílo komerčně-Nezasahujte do díla 3.0 Česko
.