Keylogger
Un keylogger è uno strumento informatico, hardware o software, in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio, o di un altro computer. Fino a qualche tempo fa il nome "keylogger" era associato a elementi dannosi per il computer: questi software, infatti, avevano la sola funzione di intercettare le combinazioni di tasti digitate e lo scopo era per il solo furto di informazioni.
Oggi le cose sono completamente cambiate - non solo il numero di funzioni eseguite da questi software di monitoraggio è aumentato, ma lo scopo di chi utilizza questo tipo di software è diverso. Ora è più utilizzato dai datori di lavoro e dai genitori, per essere più consapevoli di come vengono utilizzati i computer in loro assenza.
Indice |
[modifica] Tipologia
Esistono due tipi di keylogger:
- hardware: vengono collegati al cavo di comunicazione tra la tastiera ed il computer o all'interno della tastiera
- software: programmi che controllano e salvano la sequenza di tasti che viene digitata da un utente.
[modifica] Keylogger hardware
I keylogger hardware sono molto efficaci in quanto la loro installazione è molto semplice e il sistema non è in grado di accorgersi della loro presenza. Quando installati fra la tastiera e il PC hanno le sembianze di un adattatore o appaiono dei cavi di prolunga. Quando sono nascosti nella tastiera risultano del tutto invisibili. Il vantaggio dei keylogger hardware risiede nel fatto che sono completamente indipendenti dal sistema operativo e sono in grado di intercettare anche le password di bootstrap, la cui digitazione avviene in fase di avvio, prima del caricamento del sistema operativo. Questi keylogger memorizzano i tasti premuti o li inviano a dispositivi wireless. Per leggere il contenuto dei dati memorizzati localmente di solito si utilizza una combinazione di tasti o si lancia uno specifico software.
[modifica] Keylogger software
I keylogger software sono invece semplici programmi o driver di periferica che rimangono in esecuzione captando ogni tasto che viene digitato e poi, in alcuni casi, trasmettono tali informazioni a un computer remoto.
Spesso i keylogger software sono trasportati e installati nel computer da worm o trojan ricevuti tramite Internet e hanno in genere lo scopo di intercettare password e numeri di carte di credito e inviarle tramite posta elettronica al creatore degli stessi.
Un programma di keylogging può sovrapporsi fra il browser ed il World Wide Web. In questo caso intercetta le password, comunque vengano inserite nel proprio PC. La password viene catturata indipendentemente dalla periferica di input (tastiera, mouse, microfono): sia che l'utente la digiti da tastiera, sia che l'abbia salvata in un file di testo prima di collegarsi a Internet, e poi si limiti a inserirla con un copia/incolla, in modo da evitarne la digitazione, sia che la password venga inserita tramite un programma di dettatura vocale.
Anche in caso di connessione sicura (cifrata), se sul computer è presente un keylogger che invia le password in remoto, tali password potranno essere utilizzate dalla persona che le riceve.
[modifica] Contromisure
Per proteggersi da un keylogger che invia le informazioni catturate in remoto si può utilizzare un firewall hardware o software per intercettare e bloccare la connessione del processo incriminato.
Poiché esistono alcuni tipi di keylogger non intercettabili, per evitare di essere monitorati si può utilizzare la "tastiera sullo schermo" 1 2, presente in Windows XP/Vista e successivi tra le risorse per l'accesso facilitato, o distribuita da alcuni antivirus come Kaspersky.
[modifica] Collegamenti esterni
- Keylogger.org - sito indipendente di test, valutazione e recensioni sui software di monitoraggio
- Logisteam.org - examples of hardware and wi-fi keyloggers
 Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica |
