Keylogger là gì?

keylogger

Keylogger là gì?

Keylogger là một công nghệ theo dõi và ghi lại các hành trình phím liên tiếp trên bàn phím. Vì thông tin nhạy cảm như tên người dùng và mật khẩu thường được nhập trên bàn phím, keylogger có thể là một công nghệ rất nguy hiểm. Keylogger thường là một phần của phần mềm độc hại, phần mềm gián điệp hoặc vi-rút bên ngoài.

Có nhiều loại keylogger khác nhau dựa trên các phương pháp keylogging đa dạng.

  • Keylogger phần cứng: có thể được lắp vào đường dây từ bàn phím đến thiết bị. 
  • Keylogger phần mềm: có thể được tích hợp trong rootkit hoặc các dạng khác ít bị phát hiện hơn và có thể xâm nhập vào máy tính theo nhiều cách khác nhau.

Các dạng keylogger bí truyền khác dựa trên sự phát ra điện từ từ phần cứng, được giải quyết bằng các giao thức bảo mật phát thải.

Bảo mật phát thải (emission security – EMSEC) là một phân tích về lỗ hổng của một hệ thống nhất định đối với việc truy cập trái phép do các vấn đề về phát ra điện từ từ phần cứng. Bảo mật phát thải cũng có thể được gọi là bảo mật phát xạ (emation security). Thông thường, bảo mật phát thải được áp dụng cho các hệ thống viễn thông, mạng vô tuyến, hệ thống mật mã hoặc các hệ thống thông tin liên lạc tương tự khác. Theo thời gian, EMSEC đã phát triển như một phần quan trọng trong việc bảo vệ dữ liệu nhạy cảm trong các hoạt động kinh doanh hoặc chính phủ.

Các công cụ keylogger (cả keylogger phần cứng và phần mềm) nhằm tự động hóa quá trình ghi nhật ký tổ hợp phím. Chúng ghi lại dữ liệu được gửi bởi mỗi lần gõ phím vào một tệp văn bản để được truy xuất sau đó. Một số công cụ có thể ghi lại mọi thứ trên khay nhớ tạm copy-cut-paste, cuộc gọi, dữ liệu GPS và thậm chí cả cảnh quay micrô hoặc máy ảnh của bạn.

Keylogger là một công cụ giám sát có mục đích sử dụng hợp pháp để giám sát Công nghê Thông tin cá nhân hoặc chuyên nghiệp. Một số cách sử dụng này đi vào vùng màu xám đáng nghi vấn về mặt đạo đức. Tuy nhiên, việc sử dụng keylogger khác rõ ràng là phạm tội. Bất kể mục đích là gì, keylogger thường được sử dụng mà không có sự đồng ý hoàn toàn của người dùng.

Các công cụ keylogger này nhằm tự động hóa quá trình ghi nhật ký tổ hợp phím. Chúng ghi lại dữ liệu được gửi bởi mỗi lần gõ phím vào một tệp văn bản để được truy xuất sau đó. Một số công cụ có thể ghi lại mọi thứ trên khay nhớ tạm copy-cut-paste, cuộc gọi, dữ liệu GPS và thậm chí cả cảnh quay micrô hoặc máy ảnh của bạn.

Keylogger là một công cụ giám sát có mục đích sử dụng hợp pháp để giám sát Công nghê Thông tin cá nhân hoặc chuyên nghiệp. Một số cách sử dụng này đi vào vùng màu xám đáng nghi vấn về mặt đạo đức. Tuy nhiên, việc sử dụng keylogger khác rõ ràng là phạm tội. Bất kể mục đích là gì, keylogger thường được sử dụng mà không có sự đồng ý hoàn toàn của người dùng.

Mặc dù keylogging là mối nguy hiểm luôn hiện hữu ở nhiều nơi trong thế giới công nghệ, nhưng một số công nghệ mới có khả năng chống lại keylogger. Giao diện màn hình cảm ứng của thiết bị di động thường làm cho các keylogger thông thường trở nên vô dụng. Các phương pháp trực quan như lựa chọn hộp thả xuống cũng có thể cung cấp một lá chắn đối với keylogger, cung cấp một phương pháp nhập dữ liệu an toàn cho các lựa chọn này. Tuy nhiên, trong nhiều trường hợp, keylog có thể rất hiệu quả và đang trở thành một vấn đề nghiêm trọng đối với người dùng công nghệ bình thường.

Keylogger phần mềm

Keylogger phần mềm là các chương trình máy tính cài đặt vào ổ cứng của thiết bị của bạn. Các loại phần mềm keylogger phổ biến có thể bao gồm:

  • Các keylogger dựa trên API trực tiếp nghe trộm giữa các tín hiệu được gửi từ mỗi lần nhấn phím đến chương trình bạn đăng nhập. Giao diện lập trình ứng dụng (API) cho phép các nhà phát triển phần mềm và nhà sản xuất phần cứng nói cùng một “ngôn ngữ” và tích hợp với nhau. Các keylogger API lặng lẽ chặn các API bàn phím, ghi lại mỗi lần gõ phím trong một tệp hệ thống.
  • Keylogger dựa trên “lấy biểu mẫu” (form grabbing) nghe trộm tất cả văn bản được nhập vào biểu mẫu trang web sau khi bạn gửi nó đến máy chủ. Dữ liệu được ghi cục bộ trước khi truyền trực tuyến đến máy chủ web.
  • Các keylogger dựa trên hạt nhân (Kernel-based) xâm nhập vào lõi của hệ thống như một quản trị viên. Những trình ghi nhật ký này có thể đi được vòng và cuối cùng có được quyền truy cập không hạn chế vào mọi thứ được nhập vào hệ thống của bạn.

Keylogger phần cứng

Keylogger phần cứng là các thành phần vật lý được tích hợp sẵn hoặc được kết nối với thiết bị của bạn. Một số phương pháp phần cứng có thể theo dõi các lần gõ phím mà không cần kết nối với thiết bị của bạn. Các keylogger mà bạn thường muốn chống lại có thể kể đến như:

  • Keylogger phần cứng bàn phím có thể được đặt cùng với cáp kết nối của bàn phím hoặc được tích hợp vào chính bàn phím. Đây là hình thức chặn trực tiếp các tín hiệu đánh máy của bạn.
  • Máy ảnh ẩn keylogger có thể được đặt trong không gian công cộng như thư viện để theo dõi trực quan các lần gõ phím.
  • Các keylogger được tải trên đĩa USB có thể là một Trojan Horse vật lý cung cấp phần mềm độc hại cho keystroke logger sau khi được kết nối với thiết bị của bạn. Trojan Horse là bất kỳ phần mềm độc hại nào đánh lừa người dùng về mục đích thực sự của nó. Thuật ngữ này có nguồn gốc từ câu chuyện Hy Lạp cổ đại về con ngựa thành Troy lừa đảo dẫn đến sự sụp đổ của thành phố Troy.

Ứng dụng hợp pháp của Keylogger

Việc sử dụng keylogger hợp pháp yêu cầu cá nhân hoặc tổ chức triển khai nó phải:

  • Không liên quan đến việc sử dụng dữ liệu tội phạm.
  • Là chủ sở hữu sản phẩm (nhà sản xuất hoặc người giám hộ hợp pháp của trẻ em sở hữu sản phẩm)
  • Sử dụng nó theo luật quản lý của địa điểm của họ.

Nếu như tại địa điểm hoặc quốc gia mà người sử dụng keylogger không có quy định về việc phải nhận được sự cho phép trước khi triển khai keylogger, người dùng công nghệ này vẫn được coi là đang sử dụng nó hợp pháp. Rõ ràng, về mặt đạo đức, việc sử dụng keylogger ở đây thật sự là không nên. Bởi lẽ, cộng đồng những người có mặt tại nơi lắp đặt keylogger không hề biết được rằng học đang bị theo dõi.

Trong một số trường hợp minh bạch hơn, bạn sẽ được thông báo về việc chịu sự giám sát của keylogger. Bất kỳ lúc nào bạn nhấp vào “chấp nhận” để sử dụng Wi-Fi công cộng hoặc khi bạn ký hợp đồng với nhà tuyển dụng, bạn cũng đang đồng ý với việc bị giám sát từ hệ thống keylogger được tích hợp trong mạng công cộng hoặc công ty đó.

Dưới đây là một số cách sử dụng keylogger hợp pháp phổ biến:

  • Xử lý sự cố CNTT – để thu thập thông tin chi tiết về các vấn đề của người dùng và giải quyết chính xác.
  • Phát triển sản phẩm máy tính – để thu thập phản hồi của người dùng và cải tiến sản phẩm.
  • Giám sát máy chủ doanh nghiệp – để theo dõi hoạt động trái phép của người dùng trên máy chủ web.
  • Giám sát nhân viên – giám sát việc sử dụng an toàn tài sản công ty liên tục.

Bạn có thể thấy keylogger hợp pháp xuất hiện trong cuộc sống hàng ngày của bạn nhiều hơn bạn tưởng tượng. May mắn thay, quyền kiểm soát dữ liệu của bạn thường nằm trong tay bạn nếu bên giám sát đã yêu cầu quyền truy cập. Bên ngoài công việc, bạn có thể chỉ cần từ chối quyền đối với keylogger nếu muốn.

Sử dụng Keylogger không rõ ràng về mặt đạo đức

Keylogger hợp pháp nhưng không có sự đồng ý của người dùng được xem là không rõ ràng về mặt đạo đức. Mặc dù rõ ràng là nó vi phạm sự tin tưởng và quyền riêng tư của những người bị theo dõi, nó vẫn tồn tại do những biện pháp khống chế lỏng lẻo hoặc thậm chí là không có các biện pháp khống chế của chính quyền địa phương.

Nói cách khác, người dùng keylogger có thể giám sát các sản phẩm máy tính mà họ sở hữu hoặc chế tạo. Họ thậm chí có thể giám sát thiết bị của con mình một cách hợp pháp. Nhưng họ không thể khảo sát các thiết bị ngoài quyền sở hữu của họ.

Không cần tới sự đồng ý, ở nhiều nơi, mọi người và tổ chức có thể sử dụng keylogger để:

  • Giám sát của cha mẹ đối với trẻ em – để bảo vệ con họ trong các hoạt động trực tuyến và xã hội của chúng.
  • Theo dõi vợ / chồng – để thu thập hoạt động trên thiết bị mà người dùng sở hữu để làm bằng chứng gian lận.
  • Giám sát năng suất của nhân viên – để giám sát việc sử dụng thời gian của nhân viên trong công ty.

Keylogger trong việc phục vụ các mục đích phạm pháp

Các chuyên gia an ninh mạng thường đề cập đến trường hợp sử dụng này khi thảo luận về keylogger. Người sử dụng có xu hướng coi thường sự đồng ý, luật pháp và quyền sở hữu sản phẩm để ủng hộ các mục đích sử dụng bất chính.

Khi được sử dụng cho mục đích tội phạm, keylogger đóng vai trò là phần mềm gián điệp độc hại nhằm thu thập thông tin nhạy cảm của bạn. Keylogger ghi lại dữ liệu như mật khẩu hoặc thông tin tài chính, sau đó được gửi cho bên thứ ba để khai thác các yếu tố được coi là vi phạm pháp luật.

Người dùng keylogger với các mục đích xấu thường dùng nó để:

  • Theo dõi một người khi không nhận được sự cho phép – chẳng hạn như đối tác cũ, bạn bè hoặc cá nhân khác.
  • Đánh cắp thông tin tài khoản trực tuyến của vợ / chồng – để theo dõi hoạt động trên mạng xã hội hoặc email.
  • Chặn và lấy cắp thông tin cá nhân – chẳng hạn như số thẻ tín dụng và hơn thế nữa.

Một khi ranh giới đã được vượt qua lãnh thổ tội phạm, keylogger được coi là phần mềm độc hại. Chúng thường rất khó để nhận biết hoặc bị phát hiện, tương tự như phần mềm quảng cáo.

Lời kết

Team AZ rất mong qua bài viết này các bạn đã bổ sung thêm được một số kiến thức bổ ích phục vụ cho việc tìm hiểu chuyên sâu và phân tích, đánh giá đầu tư tiền kỹ thuật số. Để liên tục cập nhật tin tức và xu hướng của thị trường crypto, các bạn có thể:

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x
Portfolio