logo

TechCodeview

Kas ir taustiņsitiens?

Taustiņu nospiešana tiek saukta par vienas rakstzīmes ievadīšanu uz fiziskās vai virtuālās tastatūras vai jebkuras citas ievades ierīces. Citiem vārdiem sakot, viena taustiņa nospiešana (nevis tastatūras glāstīšana kā kaķis) uz tastatūras tiek uzskatīta par taustiņu nospiešanu. Katru reizi nospiežot taustiņu, jūs nospiežat taustiņu. Taustiņu nospiešana ir svarīga sastāvdaļa, kas tiek izmantota programmēšanas nolūkos, lai reaģētu uz lietotāja nospiešanu uz speciālu taustiņu.

Taustiņu nospiešana tiek uzskatīta par labāku rakstīšanas ātrumam, aparatūrai, programmatūrai, akustiskai analīzei, taustiņsitienu reģistrēšanai un citiem pētījumiem, pamatojoties uz cilvēka un datora mijiedarbību. Vienas stundas laikā 5400 taustiņu nospiešanas nozīmē 5400 taustiņu nospiešanu; tādējādi 90 taustiņi minūtē ir vienāds ar 5400 ir dalīts ar 60 (5400 ÷ 60 minūtes). Mērot rakstīšanas ātrumu, vārdu minūtē (WPM) vietā bieži tiek izmantoti taustiņsitieni minūtē (KSPM) vai taustiņsitieni stundā (KSPH). Galu galā, rakstot vārdu 'Nebukadnecars' 50 reizes, tas prasīs daudz laika, salīdzinot ar vārda 'čau' rakstīšanu 50 reizes.

nosacījuma operators java

Programmatūras lietojumprogrammas un operētājsistēmas turpina savas nākamās darbības, izmantojot taustiņsitienus. Darbības un noteikti notikumi ir pieejami programmatūras un operētājsistēmu lietojumprogrammās, lai apkopotu un analizētu taustiņsitienus. Turklāt taustiņu nospiešanas ritms ir uzvedības biometriskais rādītājs, kas ir unikāls konkrētas tastatūras lietotājam. To var izmantot arī drošības nolūkos, novērošanai un autentifikācijai, jo to uzskata par uzvedības biometrisko rādītāju.

Rakstīšanas apmācības programmas, kas ieraksta taustiņu nospiešanu, ir programmatūras programmu piemēri, kas palīdz lietotājiem rakstīt ātrāk un precīzi. Vecāku kontroles programmas ir programma, kas ļauj vecākiem pievērst uzmanību saviem bērniem, lai redzētu, ko viņi dara datorā, jo šīs programmas var iestatīt, lai ierakstītu taustiņsitienus. Programmatūru ar taustiņu reģistrēšanu var izmantot arī skolas un uzņēmumi, lai izsekotu skolēnu vai darbinieku darbībām datorā vai pārbaudītu, ka viņi datorā neveic nekādas nelikumīgas vai nepiemērotas darbības.

Kas ir taustiņsitiens

Iepriekš redzamais tastatūras attēls attēlo vairāk nekā 2,5 miljonu taustiņu nospiešanu žurnālu un parāda, cik bieži katrs taustiņš tika nospiests. Atstarpe un pēdējais no tastatūras ir visizplatītākie taustiņi, un visretāk tiek lietoti taustiņi, kas ir krāsoti ar melnu krāsu.

Galvenais taustiņsitienu lietojums ir ievadīt ievadi. No otras puses, taustiņsitiens ir dinamisks, kas var pārraudzīt tastatūras ievades tūkstošiem reižu sekundē, kas palīdz izmērīt rakstīšanas ātrumu, pamatojoties uz ierastajiem rakstīšanas ritma modeļiem.

Taustiņu reģistrēšana

Taustiņu reģistrēšana, kas pazīstama arī kā taustiņu reģistrēšana vai tastatūras uztveršana, ir process, kurā tiek ierakstīti taustiņi, kurus lietotāji nospiež tastatūrā. Parasti tas slēpti ieraksta, caur kuru persona, kas izmanto tastatūru, nezina, ka viss, ko viņš dara datorā, tiek uzraudzīts. Tad persona, kas izmanto reģistrēšanas programmu, var izgūt datus. Taustiņu taustiņu reģistrētāji vai vienkārši taustiņu reģistrētāji var būt gan programmatūra, gan aparatūra, kas var piedāvāt ļaunprātīgiem dalībniekiem lietotāja personisko informāciju, piemēram, lietotājvārdus un paroles. Ļaunprātīgais dalībnieks var izmantot šo informāciju, lai iegūtu nesankcionētu piekļuvi jebkuriem lietotāju kontiem, piemēram, sociālo mediju kontiem, lietotāja bankas kontiem utt.

Lai gan programmas ir izstrādātas, lai ļautu personām sekot līdzi sava datora lietošanai, šīs programmas ir likumīgas. Piemēram, programmu var izmantot skolas un uzņēmumi, lai izsekotu savu studentu vai darbinieku darbībām datorā. Taču taustiņu bloķētājus izmanto arī paroļu un citas konfidenciālas informācijas zagšanai, kas var būt ļoti kaitīga. Ir pieejami arī daži taustiņsitienu reģistrētāji, kas var ierakstīt taustiņu nospiešanas uz virtuālajām tastatūrām, piemēram, viedtālruņu un planšetdatoru tastatūrām. Turklāt akustiskajai kriptanalīzei ir pieejamas dažādas uz programmatūru un aparatūru balstītas taustiņu reģistrēšanas metodes.

Taustiņu nospiešanas reģistrētāju veidi

Programmatūras taustiņu bloķētāji un aparatūras taustiņu bloķētāji ir divu veidu taustiņsitienu reģistrētāji. The aparatūras taustiņu bloķētāji , lai ierakstītu nospiestos tastatūras taustiņus, var pievienot tieši datoram, jo ​​tā ir jebkura fiziska ierīce. Tipisku aparatūras taustiņu reģistrētāju, kas ir zibatmiņas diska formā un kas ieraksta lietotāja taustiņu nospiešanas teksta failā, var ievietot tieši datora USB portā. Tālāk ir norādīti vairāki aparatūras taustiņu bloķētāju veidi.

    Tastatūras aparatūras taustiņu bloķētāji:Šāda veida taustiņu bloķētāju var iebūvēt tastatūrā vai savienot ar tastatūru, izmantojot savienojuma kabeli. Tas ir vistiešākais signālu pārtveršanas veids.Slēptās kameras taustiņu bloķētāji:Šāda veida taustiņu bloķētājus var izmantot, lai vizuāli izsekotu taustiņsitienus, bibliotēkas vai citas publiskas vietas.USB diskā ielādēti taustiņu bloķētāji:Kad tas ir savienots ar ierīci, tas nodrošina taustiņsitienu reģistrētāja ļaunprātīgu programmatūru, jo tā var būt fizisks Trojas zirgs.

No otras puses, Programmatūras taustiņu bloķētāji ir instalēti mobilajā vai datorā. Līdzīgi kā aparatūras taustiņu bloķētāji, programmatūras taustiņu bloķētāji darbojas, lai ierakstītu ierīces tastatūras nospiestos taustiņus. Tajā ir arī informācija, kurai hakeris var piekļūt vēlāk. Virtuālajās tastatūrās programmatūras taustiņu reģistrētājus plaši izmanto, lai ierakstītu galveno informāciju, vienlaikus nospiežot tastatūru. Programmatūras taustiņu bloķētājiem ir arī daži veidi, kas ir šādi:

    API balstīti taustiņu bloķētāji:Kad rakstāt signālus, kas tiek nosūtīti no katra taustiņa nospiešanas uz lietojumprogrammu, kuru izmantojat rakstīšanai, uz API balstīti taustiņu reģistrētāji var noklausīties signālus, kas tiek nosūtīti no katra taustiņa nospiešanas uz programmu, kuru izmantojat rakstīšanai. API (lietojumprogrammu saskarnes) ļauj aparatūras ražotājiem un programmatūras izstrādātājiem runāt vienā “valodā”, kā arī integrēties savā starpā.Uz “veidlapu satveršanu” balstīti taustiņu bloķētāji:Kad nosūtāt tekstu uz serveri, šāda veida taustiņu bloķētāji noklausās visu tekstu, kas ievadīts vietnes veidlapās.Kodola taustiņu bloķētāji:Administratora līmeņa tiesībām šie taustiņu reģistrētāji iekļūst sistēmas kodolā. Visam, ko ievadāt sistēmā, var neierobežoti piekļūt, izmantojot šos reģistrētājus.

Lieto taustiņu bloķētājiem

Vispirms ir jāapsver, kas ir legālās taustiņu bloķēšanas darbības, lai izskaidrotu taustiņu bloķētāju lietojumus. Ja keylogger lietošana ir juridiski pieņemama, ir norādīti četri faktori, kas ir apspriesti tālāk:

    Piekrišanas pakāpe:Šajā kategorijā taustiņu bloķētājs tiek izmantots ar 1) pakalpojuma ziņā, tiek izmantots atļaujā, kas paslēpta neskaidrā valodā. 2) bez atļaujas vispār. 3) skaidra un tieša piekrišana.Taustiņu nospiešanas reģistrēšanas mērķi:Keylogger var tikt izmantots arī neatļautiem mērķiem, piemēram, lai iegūtu lietotāju personisko informāciju noziedzīgiem nolūkiem.Īpašumtiesības uz uzraugāmo produktu:Taustiņu bloķētāju var izmantot īpašnieki, skolas un uzņēmumi, lai izsekotu savu studentu vai darbinieku darbībām datorā vai pārbaudītu, ka viņi datorā neveic nekādas nelikumīgas vai nepiemērotas darbības.Uz atrašanās vietu balstīti likumi par keylogger lietošanu:To var izmantot arī ar visiem reglamentējošajiem likumiem ar nolūku un piekrišanu saskaņā ar to.

Kā darbojas taustiņu reģistrēšana

Taustiņu nospiešanas reģistrēšana ir darbība, kurā tiek ierakstīti taustiņi, kurus lietotāji nospiež uz tastatūras, bieži vien bez lietotāja atļaujas vai ziņas. Taustiņu nospiešanu sauc par vienas rakstzīmes ievadīšanu uz fiziskās vai virtuālās tastatūras. Taustiņu nospiešanas darbības koncepcija ir atkarīga no tā, kā jūs 'runājat' ar saviem datoriem. Katrs taustiņsitiens pārraida signālu, kas apraksta datoram, kādu uzdevumu jūs tam veicat.

java tostring metode

Šīm komandām var būt:

  • Taustiņu nospiešanas ātrums
  • Taustiņu nospiešanas ilgums
  • Izmantotās atslēgas nosaukums
  • Taustiņu nospiešanas laiks

Kad taustiņsitiens ir reģistrēts, jūs sajutīsiet visu šo informāciju kā privātu sarunu. Jūs domājat melus, sarunājaties tikai ar savu ierīci, bet tā nav, un cita persona noklausījās un pierakstīja visu, ko jūs sazinājāties ar jūsu ierīci. Mūsdienās mēs savās ierīcēs kopīgojam sensitīvu informāciju, kas var būt kaitīga, ja to ir nozagusi pilnvarota persona. Kad ir reģistrēts, lietotāja privātos datus un uzvedību var viegli apkopot. Lietotāji savos datoros ievada visu, piemēram, sociālās apdrošināšanas numurus, tiešsaistes bankas piekļuves informāciju, e-pasta ID un paroli, kas pat tiek saglabāti viņu datorā, un tas viss var būt ļoti atklāts.

Taustiņu bloķēšanas vēsture

70. gados taustiņu bloķētāju izmantošana sākās, kad Padomju Savienība izstrādāja aparatūras taustiņu bloķēšanas ierīci elektriskajām rakstāmmašīnām. Taustiņu bloķētājs tajā laikā bija pazīstams kā selektīvs bugs, un tas izsekoja printera kustībām, uztverot izstaroto magnētisko lauku. Selectric kļūda tika izmantota, lai noklausītos ASV diplomātus Maskavā un Sanktpēterburgā, ASV vēstniecībā un konsulātā. Galvenais mērķis, izstrādājot elektrisko kļūdu, bija vērsts uz IBM Selectric rakstāmmašīnām. Taustiņu bloķētāji tika nodarbināti līdz 1984. gadam, kad ASV sabiedrotais, kas bija šīs operācijas skaidrs mērķis, atklāja iefiltrēšanos un taustiņu bloķētājus 16 rakstāmmašīnās. 1983. gadā Perijs Kivolovičs uzrakstīja vēl vienu agrīnu taustiņu bloķētāju, kas bija programmatūras taustiņu bloķētājs.

Kopš tā laika, deviņdesmitajos gados, taustiņu bloķētāju izmantošana ir palielinājusies. Uzbrucējiem nebija jāinstalē aparatūras taustiņu bloķētāji, jo tika izstrādāts vairāk taustiņu bloķētāju ļaunprātīgas programmatūras, kas ļāva uzbrucējiem attālināti iegūt slepenu informāciju no neaizdomīgiem upuriem. Taustiņu bloķētāju izmantošana sāka krāpties dažādās nozarēs un mājās, kā arī pikšķerēšanas nolūkos.

ASV Iekšzemes drošības departaments sāka brīdināt viesnīcu operatorus par taustiņu bloķētājiem 2014. gadā pēc tam, kad viesnīcās Dalasā, Teksasā tika atklāts taustiņu bloķētājs. Turklāt taustiņu bloķētāji sāka mērķēt uz datoriem koplietotajos iestatījumos, kas bija publiski pieejami. 2015. gadā spēles Grand Theft Auto V modifikācijā tika paslēpts taustiņu bloķētājs. 2017. gadā HP klēpjdatoros tika atklāts taustiņu bloķētājs, kas, kā norādīja HP, tika izmantots kā programmas atkļūdošanas rīks.

Atklāšana un noņemšana

Viena noteikšanas vai noņemšanas metode netiek uzskatīta par labāko metodi, jo ir pieejami daudzi taustiņu bloķētāju veidi, kuros tiek izmantotas dažādas metodes. Lai noteiktu taustiņu bloķētāju, nepietiek tikai ar uzdevumu pārvaldnieku, jo taustiņu bloķētāji var manipulēt ar operētājsistēmas kodolu.

Ir izstrādātas dažas drošības programmatūras programmas, kas var palīdzēt skenēt taustiņu bloķētājus. Piemēram, prettaustiņu bloķētāju programmatūras rīks tiek izmantots, lai meklētu uz programmatūru balstītus taustiņu bloķētājus, salīdzinot datorā esošos failus ar tipisku taustiņu bloķētāja iezīmju kontrolsarakstu vai taustiņu bloķētāja parakstu bāzi. Salīdzinot ar pretspiegprogrammatūras vai pretvīrusu programmas izmantošanu, prettaustiņu bloķētājs var būt efektīvāks, jo vēlāk tas var identificēt taustiņu bloķētāju kā likumīgu programmu, nevis spiegprogrammatūru.

Pamatojoties uz paņēmieniem, ko izmanto pretspiegprogrammatūra, iespējams, ir iespējams viegli atrast un atspējot keylogger programmatūru. Tā kā tas brīdina lietotājus katru reizi, kad programma mēģina izveidot tīkla savienojumu, tīkla monitors ļauj drošības komandai bloķēt visas iespējamās taustiņu bloķētāja darbības.

Aizsardzība pret taustiņu bloķētājiem

Lai atklātu aparatūras taustiņu bloķētājus, var izmantot vizuālo pārbaudi, taču, ja to ieviešat plašā mērogā, tas var būt laikietilpīgi un nepraktiski. Arī ugunsmūri var izmantot, lai identificētu taustiņu bloķētāju. Ugunsmūrim ir potenciāls uztvert un novērst datu pārsūtīšanu, jo taustiņu bloķētāji pārsūta datus no upura uzbrucējam uz priekšu un atpakaļ. Var palīdzēt arī paroļu pārvaldnieki, kuriem ir iespēja automātiski aizpildīt lietotājvārda un paroles laukus. Lai novērstu taustiņu bloķētājus un uzturētu sistēmas veselību, pretvīrusu programmatūra un uzraudzības programmatūra var arī palīdzēt to atrisināt.

Izmantojot sistēmas būra instalēšanu lietotāja darbvirsmas konfigurācijā, kas aizliedz piekļuvi USB un PS/2 savienojumiem vai tos manipulēt, sistēmas būri var arī palīdzēt aizsargāties pret taustiņu bloķētājiem. Drošības marķiera izmantošana kā daļa no divu faktoru autentifikācijas var nodrošināt papildu aizsardzības līmeni, nodrošinot, ka uzbrucējs nevar piekļūt lietotāja kontam, izmantojot nozagtu paroli vai balss pārveides tekstu programmatūru ar ekrāna tastatūru, lai izvairītos no fiziskās tastatūras izmantošanas.