تصویری: آیا قطعه ذخیره ساز اطلاعات در محل اتصال کیبورد به پشت کامپیوتر آنچه تایپ میشود را ذخیره میکند؟ آیا این یک تهدید جدی است و راه مبارزه با آن چیست؟
- درست است که: میتوان اطلاعات تایپ شده توسط کیبورد را به کمک یک قطعه سختافزاری ربود.
سختافزاری که این کار را می کند سال هاست در بازار موجود بوده و کاملا شناخته شده است. (ویکی پدیا)
راه مقابله با این تهدید ساده است و در ادامه میآید. اما لطفا دو هشدار بعدی را بخوانید. - هشدار: راه های پنهانیتر و خطرناکتری هم برای دزدیدن اطلاعات تایپ شده وجود دارد.
اصلا نیازی به قطعات سختافزاری قابل رویت نیست! لطفا برای آشنایی با این تهدیدات خواندن را ادامه دهید. - هشدار: قطعه تبدیل PS/2 را با این قطعه اشتباه نگیرید!!
هر گردی گردو نیست!
سه نوع درگاه متداول برای اتصال کیبورد به کامپیوتر وجود دارد: DIN، PS/2 و USB.
درگاه DIN قدیمیتر است و روی بسیاری از کامپیوترهای امروزی وجود ندارد. حتی درگاه PS/2 نیز روی برخی کامپیوترها نصب نمیشود. بنابراین برای اتصال کیبوردهای قدیمی به کامپیوترهای جدیدتر به قطعهای نیاز است که عمل تبدیل را انجام دهد. این قطعات بسیار مشابه قطعه معرفی شده در این شایعه بوده و حتی ممکن است قابل تشخیص نباشند. (تصویر یک قطعه تبدیل)
بنابراین، مراقب باشید که شک بیجا نبرید!
راههای جاسوسی خطرناکتر و پنهانیتر
برای جاسوسی نیازی به نصب یک قطعه خارجی نیست. به عنوان مثال این سختافزار میتواند داخل کیبورد تعبیه شود و از بیرون قابل رویت نباشد. یا حتی بدتر؛ به صورت نرمافزاری روی سیستم نصب شود.نرمافزارهای موسوم به KeyLogger میتوانند هر کلیدی که توسط شما تایپ میشود یا حتی تصویر صفحه نمایش شما را ذخیره کنند. این نرمافزارها به خوبی از دید پنهان شده و حتی برای افراد خبره یافتن برخی از آنها بسیار مشکل یا ناممکن است. علاوه براین نصب آنها از خرید یک قطعه سختافزاری بسیار سادهتر است. (اطلاعات بیشتر در مورد انواع Keylogger در ویکیپدیا)
بنابراین نگاه کردن به کابل کیبورد نمیتواند اطمینان چندانی به شما بدهد. (یا ممکن است نگرانی بیهوده ایجاد کند، اگر قطعه تبدیل را با قطعه جاسوسی اشتباه بگیرید)
راه مقابله با ابزارهای جاسوسی کیبورد
- بهترین دفاع: رمز خود را وارد نکنید!
پشت کامپیوتری که به آن اطمینان ندارید، اطلاعات مهم مانند رمز ایمیل/بانک خود را وارد نکنید. هیچ راهی وجود ندارد که مطمئن شوید اطلاعات شما ذخیره نمیشود. - روشی غیر از رمز استفاده کنید.
بسیاری از بانکها قادرند به جای رمز اینترنتی، به شما یک توکن امنیتی سختافزاری بدهند. این توکن هر بار یک شماره رمز جدید تولید میکند که زمان انقضای کوتاهی دارد. بنابراین اگر این شماره رمز لو برود به سرعت منقضی شده و دیگر به کار نخواهد آمد. - از صفحه کلیدهای روی صفحه نمایش استفاده کنید. (کاربرد محدود)
برای کاهش ریسک از صفحه کلیدهای روی صفحه نمایش (On-Screen Keyboard) استفاده کنید. این صفحه کلیدها به شما اجازه تایپ کردن با ماوس را میدهند و بنابراین در برابر قطعه سختافزاری معرفی شده در این شایعه امن هستند. همچنین KeyLoggerهایی که فقط ضربات کلید را ضبط میکنند در برابر این صفحه کلیدها بیفایده خواهند بود.
هشدار: اما با این روش هنوز هم نرمافزارهای بسیاری قادر به ذخیره رمز شما هستند. - از ترکیب ماوس و صفحه کلید برای تایپ استفاده کنید. (کاربرد محدود)
در این روش هنگام تایپ کلمه عبور، روی کادرهای مختلف در صفحه کلیک میکنید و حروف اضافی تصادفی را در آنها وارد میکنید. یا مثلا در بین حروف کلمه عبور، حروف تصادفی وارد کنید، سپس با ماوس کاراکترهای اضافی را انتخاب کرده و پاک میکنید.
هشدار: اما با این روش هنوز هم نرمافزارهای بسیاری قادر به ذخیره رمز شما هستند.
از جراید:
این شایعه در روز 89/5/16 در برخی خبرگزاریها منجمله تابناک و جهاننیوز به نقل از سه نسل ذکر شده است.نمونه شایعه:
مراقب این قطعه در کافی نت ها باشید
قطعه جدید ذخیره ساز اطلاعات در انتهای کابل کیبرد نصب میشود تا کلیه کلمات تایپ شده را در خود ذخیره نماید این قطعه اکثرا در دانشگاهها ؛ ادارات ؛ کافی نت ها ؛ نمایشگاهها ؛ هتلها و فرودگاهها استفاده میشود بنابراین کسانی که در این مکانها اطلاعات حساب بانکی خود را وارد میکنند یا وارد سایتهای مهم دیگر میشوند باید بیشتر مراقب باشند.
این قطعه این امکان را دارد که پس از اینکه شما اطلاعات حساب بانکی را وارد کرده و کامپیوتر را ترک میکنید براحتی مجددا حساب شما را باز کرده و تمامی موجودی حساب شما را سرقت کند زیرا تمام کلماتی که تایپ کردهاید در این قطعه سیاه ذخیره شده است.
بنابراین قبل از استفاده از کامپیوتر در چنین اماکنی پشت کامپیوتر را چک کنید تا از عدم وجود چنین قطعهای اطمینان حاصل نمائید.
با این روش وبسیاری از روش های دیگر می توان اطلاعات حساب بانکی شما را در مکان های عمومی سرقت کرد بنابر این تاجایی که ممکن است در مراکز عمومی حساب بانکی خود را چک نکنید.حتی محل کار!!
New storing device fits at the end of the keyboard cable connecting to the PC specialized to save all typed keys in it.
Mostly could be used in net cafes, exhibitions, hotels and airports. Therefore be careful especially the people who use the internet in these places to enter their bank accounts online or any other important sites.
After you enter the bank account and leave the PC, it will be easy to open your account again as all what you have typed has been saved in the Black device.
Therefore, you should check the PC for any suspicious piece behind it before using the net in public places for important sites.
Please send it to all who you know to educate them against this fraud...
منابع:
- ویکی پدیا در مورد قطعه سخت افزاری (انگلیسی)
- ویکی پدیا در مورد KeyLogger ها (انگلیسی)