۱۳۸۹ شهریور ۲۱, یکشنبه

مراقب این قطعه ذخیره ساز اطلاعات در کافی‌نت‌ها باشیم؟ (در انتهای کابل کیبرد)

تصویری: آیا قطعه ذخیره ساز اطلاعات در محل اتصال کیبورد به پشت کامپیوتر آنچه تایپ می‌شود را ذخیره می‌کند؟ آیا این یک تهدید جدی است و راه مبارزه با آن چیست؟

  • درست است که: می‌توان اطلاعات تایپ شده توسط کیبورد را به کمک یک قطعه سخت‌افزاری ربود.
    سخت‌افزاری که این کار را می کند سال هاست در بازار موجود بوده و کاملا شناخته شده است. (ویکی پدیا)
    راه مقابله با این تهدید ساده است و در ادامه می‌آید. اما لطفا دو هشدار بعدی را بخوانید.
  • هشدار: راه های پنهانی‌تر و خطرناک‌تری هم برای دزدیدن اطلاعات تایپ شده وجود دارد.
    اصلا نیازی به قطعات سخت‌افزاری قابل رویت نیست! لطفا برای آشنایی با این تهدیدات خواندن را ادامه دهید.
  • هشدار: قطعه تبدیل PS/2 را با این قطعه اشتباه نگیرید!!
    هر گردی گردو نیست!
    سه نوع درگاه متداول برای اتصال کیبورد به کامپیوتر وجود دارد: DIN، PS/2 و USB.
    درگاه DIN قدیمی‌تر است و روی بسیاری از کامپیوترهای امروزی وجود ندارد. حتی درگاه PS/2 نیز روی برخی کامپیوترها نصب نمی‌شود. بنابراین برای اتصال کیبوردهای قدیمی به کامپیوترهای جدیدتر به قطعه‌ای نیاز است که عمل تبدیل را انجام دهد. این قطعات بسیار مشابه قطعه معرفی شده در این شایعه بوده و حتی ممکن است قابل تشخیص نباشند. (تصویر یک قطعه تبدیل)
    بنابراین، مراقب باشید که شک بیجا نبرید!

راه‌های جاسوسی خطرناکتر و پنهانی‌تر

برای جاسوسی نیازی به نصب یک قطعه خارجی نیست. به عنوان مثال این سخت‌افزار می‌تواند داخل کیبورد تعبیه شود و از بیرون قابل رویت نباشد. یا حتی بدتر؛ به صورت نرم‌افزاری روی سیستم نصب شود.
نرم‌افزارهای موسوم به KeyLogger می‌توانند هر کلیدی که توسط شما تایپ می‌شود یا حتی تصویر صفحه نمایش شما را ذخیره کنند. این نرم‌افزارها به خوبی از دید پنهان شده و حتی برای افراد خبره یافتن برخی از آنها بسیار مشکل یا ناممکن است. علاوه براین نصب آنها از خرید یک قطعه سخت‌افزاری بسیار ساده‌تر است. (اطلاعات بیشتر در مورد انواع Keylogger در ویکی‌پدیا)
بنابراین نگاه کردن به کابل کیبورد نمی‌تواند اطمینان چندانی به شما بدهد. (یا ممکن است نگرانی بیهوده ایجاد کند، اگر قطعه تبدیل را با قطعه جاسوسی اشتباه بگیرید)

راه مقابله با ابزارهای جاسوسی کیبورد

  1. بهترین دفاع: رمز خود را وارد نکنید!
    پشت کامپیوتری که به آن اطمینان ندارید، اطلاعات مهم مانند رمز ایمیل/بانک خود را وارد نکنید. هیچ راهی وجود ندارد که مطمئن شوید اطلاعات شما ذخیره نمی‌شود.
  2. روشی غیر از رمز استفاده کنید.
    بسیاری از بانک‌ها قادرند به جای رمز اینترنتی، به شما یک توکن امنیتی سخت‌افزاری بدهند. این توکن هر بار یک شماره رمز جدید تولید می‌کند که زمان انقضای کوتاهی دارد. بنابراین اگر این شماره رمز لو برود به سرعت منقضی شده و دیگر به کار نخواهد آمد.
  3. از صفحه کلیدهای روی صفحه نمایش استفاده کنید. (کاربرد محدود)
    برای کاهش ریسک از صفحه کلیدهای روی صفحه نمایش (On-Screen Keyboard) استفاده کنید. این صفحه کلیدها به شما اجازه تایپ کردن با ماوس را می‌دهند و بنابراین در برابر قطعه سخت‌افزاری معرفی شده در این شایعه امن هستند. همچنین KeyLoggerهایی که فقط ضربات کلید را ضبط می‌کنند در برابر این صفحه کلیدها بی‌فایده خواهند بود.
    هشدار: اما با این روش هنوز هم نرم‌افزارهای بسیاری قادر به ذخیره رمز شما هستند.
  4. از ترکیب ماوس و صفحه کلید برای تایپ استفاده کنید. (کاربرد محدود)
    در این روش هنگام تایپ کلمه عبور، روی کادرهای مختلف در صفحه کلیک می‌کنید و حروف اضافی تصادفی را در آنها وارد می‌کنید. یا مثلا در بین حروف کلمه عبور، حروف تصادفی وارد کنید، سپس با ماوس کاراکترهای اضافی را انتخاب کرده و پاک می‌کنید.
    هشدار: اما با این روش هنوز هم نرم‌افزارهای بسیاری قادر به ذخیره رمز شما هستند.
روش‌های دیگر در ویکی‌پدیا

از جراید:

این شایعه در روز 89/5/16 در برخی خبرگزاری‌ها منجمله تابناک و جهان‌نیوز به نقل از سه نسل ذکر شده است.

نمونه شایعه:



مراقب این قطعه در کافی نت ها باشید
قطعه جدید ذخیره ساز اطلاعات در انتهای کابل کیبرد نصب میشود تا کلیه کلمات تایپ شده را در خود ذخیره نماید این قطعه اکثرا در دانشگاهها ؛ ادارات ؛ کافی نت ها ؛ نمایشگاهها ؛ هتلها و فرودگاهها استفاده میشود بنابراین کسانی که در این مکانها اطلاعات حساب بانکی خود را وارد میکنند یا وارد سایتهای مهم دیگر میشوند باید بیشتر مراقب باشند.
این قطعه این امکان را دارد که پس از اینکه شما اطلاعات حساب بانکی را وارد کرده و کامپیوتر را ترک میکنید براحتی مجددا حساب شما را باز کرده و تمامی موجودی حساب شما را سرقت کند زیرا تمام کلماتی که تایپ کرده‌اید در این قطعه سیاه ذخیره شده است.
بنابراین قبل از استفاده از کامپیوتر در چنین اماکنی پشت کامپیوتر را چک کنید تا از عدم وجود چنین قطعه‌ای اطمینان حاصل نمائید.
با این روش وبسیاری از روش های دیگر می توان اطلاعات حساب بانکی شما را در مکان های عمومی سرقت کرد بنابر این تاجایی که ممکن است در مراکز عمومی حساب بانکی خود را چک نکنید.حتی محل کار!!

New storing device fits at the end of the keyboard cable connecting to the PC specialized to save all typed keys in it.
Mostly could be used in net cafes, exhibitions, hotels and airports. Therefore be careful especially the people who use the internet in these places to enter their bank accounts online or any other important sites.
After you enter the bank account and leave the PC, it will be easy to open your account again as all what you have typed has been saved in the Black device.
Therefore, you should check the PC for any suspicious piece behind it before using the net in public places for important sites.
Please send it to all who you know to educate them against this fraud...

منابع:

  1. ویکی پدیا در مورد قطعه سخت افزاری (انگلیسی)
  2. ویکی پدیا در مورد KeyLogger ها (انگلیسی)
کلمات کلیدی: کی‌لاگر، قطعه سخت‌افزاری، ذخیره‌ساز اطلاعات، تایپ، کابل، کی‌بورد، شنود، نفوذ، نفوذگر، مهاجم، استراق سمع، key logger, keyboard, cable

۹ نظر:

  1. سلام

    من نفهمیدم چرا اسم شایعه رو برای نمونه اخبار انتخاب کردی؟ بلاخره که جنبه ای از حقیقت رو داشته؟!

    (مگر اینکه اون شکل مربوط به این سخت افزار نباشه)

    در هر صورت از مطالبت ممنون. موفق باشی
    حنان

    پاسخحذف
  2. لفظ شایعه به معنی اینکه مطلبی شایع است و دهن به دهن می‌چرخد استفاده شده است.
    با این معنا هر چه در یک کلاغ بررسی می‌شوذ یک شایعه است، فارغ از درست بودن یا غلط بودن آن.
    از طرف دیگر گاهی مطالب درست اگر ناقص بیان شوند مشکل‌ساز و نامناسب هستند. مشابه همین شایعه ابزار جاسوسی که از دو جهت مشکلساز است: احساس امنیت کاذب + احساس ناامنی کاذب

    پاسخحذف
  3. تعبیر جالبی از کلمه شایعه داری ولی تعبیر مصطلحی نیست. کاربرد لااقل امروزی شایعه بار منفی همراه خودش داره (مثل خیلی از کلمات انگلیسی که بیان میشه این فلان معنی رو میده ولی در موارد منفی یا مثبت استفاده میشه...)

    بنظرم این خوبه که مطالب ناقص رو کامل بیان کنیم (کاری که در هر صورت با مراجعه به این سایت انجام میگیره) و یا حتی مطالب رایج و مصطلحی که کاملا درستند ولی دونستن درستی اونها مهم و حیاتی هست رو بیان کنیم... ولی کماکان با استفاده شایعه برای این نوع موارد موافق نیستم.

    البته خسروان دانند :)
    (کامنت خصوصی نمیشه گذاشت؟ :دی)

    پاسخحذف
  4. سلام.
    من می خوام کامنت خصوصی بگذارم. چی کار باید بکنم؟
    ناشناس2

    پاسخحذف
  5. کامنت خصوصی برای چی؟ :)
    فعلا برای ارسال نظرات می‌تونید از ایمیل info@1kalagh.com استفاده کنید.

    پاسخحذف
  6. دقت کردی جواب سلام نمی دی؟
    ناشناس 2

    پاسخحذف
  7. سلام یه سوال دارم نمونه این قطعه به شکل یو اس بی مابین کیبورد و کیس هم وجود داره یا فقط همین شکله چون تو چند تا از کافی نت ها یه قطعه الکی مابین یو اس بی و کیبورد رو من دیدم

    پاسخحذف
  8. سلام
    بله البته.
    نه تنها نمونه USBش هم وجود داره، انواع نمونه‌هایی که خیلی سختتر قابل تشخیص باشن هم قطعا موجودند. (صنعتیه برای خودش)

    برای نمونه کافیه سرچ کنید USB KeyLogger

    مثلا:
    http://www.keelog.com/
    http://www.amazon.com/KeyGrabber-USB-KeyLogger-8MB-Black/dp/B004TUBOKW
    و ...

    پاسخحذف