همانطور که قبلا در خصوص انواع Keylogger صحبت کردیم بصورت کلی دو نوع سخت افزاری و نرم افزاری از این روش هک وجود دارد. نوع PC/BIOS Embedded در واقع نه سخت افزاری است و نه نرم افزاری و می توان از آن به عنوان یک Keylogger میان افزاری نام برد.
این نوع Keylogger ها که برای اجرایی شدن نیاز به دسترسی فیزیکی و البته مدیریتی به سیستم هدف دارند در قالب برنامه یا Application درون حافظه BIOS سیستم نوشته و در سطح BIOS سیستم اجرا می شوند. BIOS سیستم محلی است که کلیه عملیات هایی که از طریق Keyboard به سیستم اعمال می شود ثبت و ضبط می شود و طبیعی است که اگر در این قسمت از سیستم شما Keylogger ای قرار گرفته باشد کلیه کلیدهای فشرده شده را ثبت ، پردازش و آماده تحویل به مهاجم می کند.
این نوع Keylogger با توجه به اینکه بایستی بصورت فیزیکی دسترسی به سیستم قربانی داشته باشد در دسته بندی کلی به عنوان یک Hardware Keylogger شناسایی می شود. این نوع Keylogger ها در صورت نصب بر روی سیستم قربانی تقریبا غیرقابل شناسایی هستند. زیرا به هیچ عنوان توسط نرم افزارهای آنتی ویروسی که توسط سیستم عامل در لایه ای دیگر نصب شده اند قابل شناسایی نیستند و از طرفی از جانب کاربر نیز با توجه به عدم وجود شکل فیزیکی شناسایی نمی شوند
در نوع قبلی از Keylogger های سخت افزاری به معرفی Keylogger ای که در BIOS سیستم بصورت میان افزار نصب می شد اشاره کردیم . نوع تخصصی تری از Keylogger های سخت افزاری نیز وجود دارند که در قالب یک Board سخت افزاری کوچک بر روی Keyboard ها نصب می شوند و بدور از چشم کاربر از لحاظ فیزیکی فعالیت می کنند. در واقع با نصب شدن این نوع Board الکترونیکی بر روی Keyboard شما یک Keyboard دارید که نقش یک Keylogger را نیز ایفا می کند و به همین دلیل به آن کیبورد Keylogger هم گفته می شود.
این مدار سخت افزاری که بر روی کیبورد نصب می شود کلیه فعالیت های کیبورد شما را ثبت و ضبط می کند و در صورت نیاز برای مهاجمین ارسال می کند ، با توجه به اینکه این نوع Keylogger نیز فاقد ساختار سیستم عاملی است و در لایه ای متفاوت از سیستم عامل کار می کند برای آنتی ویروس ها ناشناخته باقی می ماند و از طرفی چون ساختار فیزیکی مشخصی در بیرون کیبورد ایجاد نمی کند به هیچ عنوان کاربر را مشکوک نمی کند .
طبیعی است نصب کردن این نوع Keylogger سخت افزاری نیازمند تخصص و دسترسی های بیشتری نسبت به موارد مشابه دارد زیرا مهاجم به مدت زمان تقریبا زیادی برای سوار کردن مدار الکترونیکی بر روی کیبورد نیاز دارد. این مدار الکترونیکی بر روی هیچ Application یا سخت افزاری بر روی سیستم هدف تاثیر قابل مشاهده ای نمی گذارد و به همین دلیل تقریبا تشخیص آن غیرممکن است . برخی از این نوع مدار الکترونیکی به عنوان یک ماژول بر روی کیبورد نام می برند.
اما نوع سوم از Keylogger های سخت افزاری مرسوم ترین این نوع سخت افزارها هستند که به عنوان یک دستگاه واسط یا رابط بین کیبورد و Case کامپیوتر عمل می کنند. این نوع Keylogger ها با توجه به ماهیت خارجی که دارند به عنوان External Keylogger شناخته می شوند و نیاز به هیچگونه نرم افزاری برای کار کردن ندارند از طرفی نوع سیستم عامل های مورد استفاده در کامپیوتر قربانی نیز در عملکرد این نوع Keylogger ها بی تاثیر است . از انواع این Keylogger ها می توانیم به موارد زیر اشاره کنیم :
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود