Jak se kradou bankovní hesla

Ostatní | 31.05.07

Co myslíte, že je největším nebezpečím pro počítačové soukromí? Červi, šířící se pomocí poštovních programů? Bezpečnostní slabiny nebo odkládaná instalace záplat? A co třeba záznam stisků vaší klávesnice?





Přestože by se mohlo zdát, že nejnebezpečnější postupy a technologie ze zásoby kyberzločinců musí být, obzvláště v současné době, zároveň těmi nejsložitějšími a nejpropracovanějšími, pozastavíme se v tomto článku přinejmenším u jedné výjimky z tohoto pravidla. Ukážeme si, že i na tomto poli může zvítězit jednoduché řešení, pokud je použito na správném místě a za příznivých okolností. Podloudné přímé zaznamenávání stisků kláves osobních počítačů nebo též keystroke logging (zkráceně keylogging) je totiž technikou stále živou a nesmírně aktuální.


Realizace této špionážní aktivity je naplněním ne jediné, ale hned několika prostých myšlenek. V první řadě, sledování stisků kláves míří přímo k podstatě věci: pokud uživatel počítače používá hesla, různé kódy PIN a všelijaké kontrolní řetězce, může být softwarová ochrana v operačním systému sebelepší a stejně bude neúčinná. Jednotlivé stisky jsou totiž zachytávány těsně „po svém narození“ dávno předtím, než je aplikace či funkce operačního systému stihnou zpracovat.



Druhá myšlenka s tím těsně souvisí: přes všemožné futuristické vize i experimenty je klasická klávesnice s tlačítky a připojením pomocí kabelu drtivě nejrozšířenějším vstupním zařízením pro zápis alfanumerických znaků. A proto tedy téměř vše tajné či privátní projde doslova našimi prsty, ihned poté kabelem mezi klávesnicí a skříní PC a následně jednotným rozhraním pro komunikaci počítače s touto běžnou periferií.

Z dalších pomocných okolností zmiňme třeba argumenty z oblasti zvané sociotechnika (též social engineering). V praxi kupříkladu řada aplikací či přímo operační systém dokáže nabídnout alternativu riskantního přenosu stisků klávesnice pomocí vyobrazení klávesnice s možností stisků kláves pomocí myši, avšak pro nepohodlnost tuto variantu málokdo používá. V rozsáhlých firemních prostorách, často zcela otevřených volnému průchodu (open space), je pak jen málokdy uplatňována důsledná kontrola hardwarových zapojení u tak „primitivních“ zařízení, jakými jsou klávesnice.

V neposlední řadě pak nesmíme zapomínat na pocit falešného bezpečí, který je vytvářen všemožnými programy pro zabezpečení privátních dat – máme pocit, že když je něco chráněno při zápisu „hvězdičkami“ nebo je blokováno pro zaslání pomocí internetového formuláře, je to v bezpečí.

Při hodnocení zvrhlé krásy a jednoduchosti techniky keyloggingu nesmíme opomenout v počítačovém světě velmi tradiční parametr, označovaný jako „poměr cena/výkon“. Jinými slovy, proč dlouhé týdny a měsíce prolamovat firewally, hackovat různé aplikace, klást všemožné rafinované síťové pasti či krást notebooky a analyzovat jejich disky, když umístění vhodného hardwarového keyloggeru (viz dále) je tak snadné, levné a dokonale účinné?















Komentáře