۱۳۸۹ شهریور ۲۱, یکشنبه

مراقب این قطعه ذخیره ساز اطلاعات در کافی‌نت‌ها باشیم؟ (در انتهای کابل کیبرد)

تصویری: آیا قطعه ذخیره ساز اطلاعات در محل اتصال کیبورد به پشت کامپیوتر آنچه تایپ می‌شود را ذخیره می‌کند؟ آیا این یک تهدید جدی است و راه مبارزه با آن چیست؟

  • درست است که: می‌توان اطلاعات تایپ شده توسط کیبورد را به کمک یک قطعه سخت‌افزاری ربود.
    سخت‌افزاری که این کار را می کند سال هاست در بازار موجود بوده و کاملا شناخته شده است. (ویکی پدیا)
    راه مقابله با این تهدید ساده است و در ادامه می‌آید. اما لطفا دو هشدار بعدی را بخوانید.
  • هشدار: راه های پنهانی‌تر و خطرناک‌تری هم برای دزدیدن اطلاعات تایپ شده وجود دارد.
    اصلا نیازی به قطعات سخت‌افزاری قابل رویت نیست! لطفا برای آشنایی با این تهدیدات خواندن را ادامه دهید.
  • هشدار: قطعه تبدیل PS/2 را با این قطعه اشتباه نگیرید!!
    هر گردی گردو نیست!
    سه نوع درگاه متداول برای اتصال کیبورد به کامپیوتر وجود دارد: DIN، PS/2 و USB.
    درگاه DIN قدیمی‌تر است و روی بسیاری از کامپیوترهای امروزی وجود ندارد. حتی درگاه PS/2 نیز روی برخی کامپیوترها نصب نمی‌شود. بنابراین برای اتصال کیبوردهای قدیمی به کامپیوترهای جدیدتر به قطعه‌ای نیاز است که عمل تبدیل را انجام دهد. این قطعات بسیار مشابه قطعه معرفی شده در این شایعه بوده و حتی ممکن است قابل تشخیص نباشند. (تصویر یک قطعه تبدیل)
    بنابراین، مراقب باشید که شک بیجا نبرید!

راه‌های جاسوسی خطرناکتر و پنهانی‌تر

برای جاسوسی نیازی به نصب یک قطعه خارجی نیست. به عنوان مثال این سخت‌افزار می‌تواند داخل کیبورد تعبیه شود و از بیرون قابل رویت نباشد. یا حتی بدتر؛ به صورت نرم‌افزاری روی سیستم نصب شود.
نرم‌افزارهای موسوم به KeyLogger می‌توانند هر کلیدی که توسط شما تایپ می‌شود یا حتی تصویر صفحه نمایش شما را ذخیره کنند. این نرم‌افزارها به خوبی از دید پنهان شده و حتی برای افراد خبره یافتن برخی از آنها بسیار مشکل یا ناممکن است. علاوه براین نصب آنها از خرید یک قطعه سخت‌افزاری بسیار ساده‌تر است. (اطلاعات بیشتر در مورد انواع Keylogger در ویکی‌پدیا)
بنابراین نگاه کردن به کابل کیبورد نمی‌تواند اطمینان چندانی به شما بدهد. (یا ممکن است نگرانی بیهوده ایجاد کند، اگر قطعه تبدیل را با قطعه جاسوسی اشتباه بگیرید)

راه مقابله با ابزارهای جاسوسی کیبورد

  1. بهترین دفاع: رمز خود را وارد نکنید!
    پشت کامپیوتری که به آن اطمینان ندارید، اطلاعات مهم مانند رمز ایمیل/بانک خود را وارد نکنید. هیچ راهی وجود ندارد که مطمئن شوید اطلاعات شما ذخیره نمی‌شود.
  2. روشی غیر از رمز استفاده کنید.
    بسیاری از بانک‌ها قادرند به جای رمز اینترنتی، به شما یک توکن امنیتی سخت‌افزاری بدهند. این توکن هر بار یک شماره رمز جدید تولید می‌کند که زمان انقضای کوتاهی دارد. بنابراین اگر این شماره رمز لو برود به سرعت منقضی شده و دیگر به کار نخواهد آمد.
  3. از صفحه کلیدهای روی صفحه نمایش استفاده کنید. (کاربرد محدود)
    برای کاهش ریسک از صفحه کلیدهای روی صفحه نمایش (On-Screen Keyboard) استفاده کنید. این صفحه کلیدها به شما اجازه تایپ کردن با ماوس را می‌دهند و بنابراین در برابر قطعه سخت‌افزاری معرفی شده در این شایعه امن هستند. همچنین KeyLoggerهایی که فقط ضربات کلید را ضبط می‌کنند در برابر این صفحه کلیدها بی‌فایده خواهند بود.
    هشدار: اما با این روش هنوز هم نرم‌افزارهای بسیاری قادر به ذخیره رمز شما هستند.
  4. از ترکیب ماوس و صفحه کلید برای تایپ استفاده کنید. (کاربرد محدود)
    در این روش هنگام تایپ کلمه عبور، روی کادرهای مختلف در صفحه کلیک می‌کنید و حروف اضافی تصادفی را در آنها وارد می‌کنید. یا مثلا در بین حروف کلمه عبور، حروف تصادفی وارد کنید، سپس با ماوس کاراکترهای اضافی را انتخاب کرده و پاک می‌کنید.
    هشدار: اما با این روش هنوز هم نرم‌افزارهای بسیاری قادر به ذخیره رمز شما هستند.
روش‌های دیگر در ویکی‌پدیا

از جراید:

این شایعه در روز 89/5/16 در برخی خبرگزاری‌ها منجمله تابناک و جهان‌نیوز به نقل از سه نسل ذکر شده است.

نمونه شایعه:



مراقب این قطعه در کافی نت ها باشید
قطعه جدید ذخیره ساز اطلاعات در انتهای کابل کیبرد نصب میشود تا کلیه کلمات تایپ شده را در خود ذخیره نماید این قطعه اکثرا در دانشگاهها ؛ ادارات ؛ کافی نت ها ؛ نمایشگاهها ؛ هتلها و فرودگاهها استفاده میشود بنابراین کسانی که در این مکانها اطلاعات حساب بانکی خود را وارد میکنند یا وارد سایتهای مهم دیگر میشوند باید بیشتر مراقب باشند.
این قطعه این امکان را دارد که پس از اینکه شما اطلاعات حساب بانکی را وارد کرده و کامپیوتر را ترک میکنید براحتی مجددا حساب شما را باز کرده و تمامی موجودی حساب شما را سرقت کند زیرا تمام کلماتی که تایپ کرده‌اید در این قطعه سیاه ذخیره شده است.
بنابراین قبل از استفاده از کامپیوتر در چنین اماکنی پشت کامپیوتر را چک کنید تا از عدم وجود چنین قطعه‌ای اطمینان حاصل نمائید.
با این روش وبسیاری از روش های دیگر می توان اطلاعات حساب بانکی شما را در مکان های عمومی سرقت کرد بنابر این تاجایی که ممکن است در مراکز عمومی حساب بانکی خود را چک نکنید.حتی محل کار!!

New storing device fits at the end of the keyboard cable connecting to the PC specialized to save all typed keys in it.
Mostly could be used in net cafes, exhibitions, hotels and airports. Therefore be careful especially the people who use the internet in these places to enter their bank accounts online or any other important sites.
After you enter the bank account and leave the PC, it will be easy to open your account again as all what you have typed has been saved in the Black device.
Therefore, you should check the PC for any suspicious piece behind it before using the net in public places for important sites.
Please send it to all who you know to educate them against this fraud...

منابع:

  1. ویکی پدیا در مورد قطعه سخت افزاری (انگلیسی)
  2. ویکی پدیا در مورد KeyLogger ها (انگلیسی)
کلمات کلیدی: کی‌لاگر، قطعه سخت‌افزاری، ذخیره‌ساز اطلاعات، تایپ، کابل، کی‌بورد، شنود، نفوذ، نفوذگر، مهاجم، استراق سمع، key logger, keyboard, cable