Keylogger

Da Wikipedia, l'enciclopedia libera.

In informatica un keylogger è uno strumento di Sniffing, hardware o software in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio, o di un altro computer.

Un keylogger hardware

Tipologia[modifica | modifica wikitesto]

Esistono due tipi di keylogger:

  • Hardware: vengono collegati al cavo di comunicazione tra la tastiera ed il computer o all'interno della tastiera
  • Software: programmi che controllano e salvano la sequenza di tasti che viene digitata da un utente.

Keylogger hardware[modifica | modifica wikitesto]

I keylogger hardware sono molto efficaci in quanto la loro installazione è molto semplice e il sistema non è in grado di accorgersi della loro presenza. Quando installati fra la tastiera e il PC hanno le sembianze di un adattatore o appaiono dei cavi di prolunga. Quando sono nascosti nella tastiera risultano del tutto invisibili. Il vantaggio dei keylogger hardware risiede nel fatto che sono completamente indipendenti dal sistema operativo e sono in grado di intercettare anche le password di bootstrap, la cui digitazione avviene in fase di avvio, prima del caricamento del sistema operativo. Questi keylogger memorizzano i tasti premuti o li inviano a dispositivi wireless. Per leggere il contenuto dei dati memorizzati localmente di solito si utilizza una combinazione di tasti o si lancia uno specifico software.

Keylogger software[modifica | modifica wikitesto]

Schermata di un resoconto creato da un keylogger software.

I keylogger software sono invece semplici programmi o driver di periferica che rimangono in esecuzione captando ogni tasto che viene digitato e poi, in alcuni casi, trasmettono tali informazioni a un computer remoto.

Spesso i keylogger software sono trasportati e installati nel computer da worm o trojan ricevuti tramite Internet e hanno in genere lo scopo di intercettare password e numeri di carte di credito e inviarle tramite posta elettronica al creatore degli stessi.

Un programma di keylogging può sovrapporsi fra il browser ed il World Wide Web. In questo caso intercetta le password, comunque vengano inserite nel proprio PC. La password viene catturata indipendentemente dalla periferica di input (tastiera, mouse, microfono): sia che l'utente la digiti da tastiera, sia che l'abbia salvata in un file di testo prima di collegarsi a Internet, e poi si limiti a inserirla con un copia/incolla, in modo da evitarne la digitazione, sia che la password venga inserita tramite un programma di dettatura vocale.

Anche in caso di connessione sicura (cifrata), se sul computer è presente un keylogger che invia le password in remoto, tali password potranno essere utilizzate dalla persona che le riceve.

Contromisure[modifica | modifica wikitesto]

Per proteggersi da un keylogger che invia le informazioni catturate in remoto si può utilizzare un firewall hardware o software per intercettare e bloccare la connessione del processo incriminato.

Poiché esistono alcuni tipi di keylogger non intercettabili, per evitare di essere monitorati si può utilizzare la "tastiera sullo schermo"[1][2][3][4], presente in tutte le distribuzioni Linux, Mac OS/Mac OS X, Windows XP/Vista e successivi tra le risorse per l'accesso facilitato, o distribuita da alcuni antivirus come Kaspersky.

Note[modifica | modifica wikitesto]

  1. ^ eekboard
  2. ^ Visualizzare una tastiera virtuale sul Mac
  3. ^ Introduction to Spyware Keyloggers
  4. ^ Cos'è un keylogger?
Sicurezza informatica Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica