하드웨어 키로거

Hardware keylogger
USB 키보드용 하드웨어 키로거

하드웨어 키로거는 중요한 [1]비밀번호를 포함하여 컴퓨터 사용자의 키 입력을 캡처하고 기록하는 방법인 키 입력 로깅에 사용됩니다.BIOS 레벨의 펌 웨어를 사용해 실장하거나, 또는 컴퓨터 키보드와 컴퓨터 사이에 인라인으로 접속된 디바이스를 사용해 실장할 수 있습니다.키보드의 모든 액티비티를 내장 메모리에 기록합니다.

묘사

하드웨어 키로거는 컴퓨터 전원을 켜는 순간부터 로깅을 시작할 수 있기 때문에 소프트웨어 키로거보다 유리합니다(따라서 BIOS 또는 디스크 암호화 소프트웨어의 패스워드를 대행 수신할 수 있습니다).

모든 하드웨어 키로거 디바이스에는 다음이 필요합니다.

  • 마이크로 컨트롤러 - 키보드와 컴퓨터 사이의 데이터 스트림을 해석하여 처리하여 비휘발성 메모리에 전달합니다.
  • 플래시 메모리와 같은 비휘발성 메모리 장치 - 기록된 데이터를 저장하여 전원이 끊긴 경우에도 데이터를 유지합니다.

일반적으로 기록된 데이터는 컴퓨터 텍스트 에디터에 특별한 패스워드를 입력하여 검색된다.키보드와 컴퓨터 사이에 접속되어 있는 하드웨어 키로거는 패스워드가 입력된 것을 검출하고 컴퓨터에 "입력된" 데이터를 제공하여 메뉴를 생성합니다.텍스트 메뉴 외에도 일부 키로거에서는 저장된 데이터를 빠르게 검색할 수 있는 고속 다운로드를 제공합니다. USB 대용량 스토리지 열거 또는 USB 또는 직렬 다운로드 어댑터를 사용할 수 있습니다.

일반적으로 하드웨어 키로거의 메모리 용량은 수 킬로바이트에서 기가바이트까지이며, 기록된 각 키 입력은 일반적으로 1바이트의 메모리를 소비합니다.

하드웨어 키로거 유형

연결된 하드웨어 기반 키로거.
  1. 일반 하드웨어 키로거는 컴퓨터 키보드와 컴퓨터 사이에 설치된 하드웨어 회로를 통해 키 스트로크 로깅에 사용됩니다.모든 키보드 액티비티를 내장 메모리에 기록합니다.내장 메모리는 일련의 사전 정의된 문자를 입력하면 액세스 할 수 있습니다.하드웨어 키로거는 소프트웨어 솔루션보다 유리합니다.컴퓨터의 운영체제에 의존하지 않기 때문에 타깃 머신에서 실행되는 프로그램을 방해하지 않기 때문에 어떤 소프트웨어에서도 검출할 수 없습니다.통상, EMC Balun이라고 생각되는 등, 케이블이나 하드웨어의 나머지 부분과 조화를 이루는, 무해한 외관을 갖추도록 설계되어 있습니다.또, 키보드 자체의 내부에 설치할 수도 있습니다(회선 접속 또는 개조).또, 키보드는 이 「기능」으로 제조할 수도 있습니다.레거시 PS/2 키보드 또는 최근에는 USB 키보드에서도 사용할 수 있도록 설계되어 있습니다.무선 하드웨어 키로거로 알려진 일부 변형에는 무선 [citation needed]통신 표준을 사용하여 원격으로 제어 및 모니터링하는 기능이 있습니다.
  2. 무선 키로거 스니퍼 - 무선 키보드와 그 수신기에서 전송되는 데이터의 패킷을 수집하여 두 장치 간의 무선 통신을 보호하기 위해 사용되는 암호 키를 해독합니다.
  3. 펌웨어 - 일반적으로 키보드 이벤트 처리를 담당하는 컴퓨터의 BIOS를 재프로그래밍하여 처리 시 키 입력을 기록할 수 있습니다.
  4. 키보드 오버레이 - 실제 키패드 위에 가짜 키패드를 배치하여 누르는 모든 키가 도청 장치와 고객이 사용하는 [2]정규 장치에 의해 등록되도록 합니다.
  5. 주요 명령어 - 정규 소프트웨어에 많이 존재합니다.이러한 프로그램에서는 특정 명령을 사용할 [3]때 키로거가 알아야 합니다.

대책

예를 들어 폐쇄회로 비디오 감시 및 접근 제어를 통해 민감한 컴퓨터에 대한 물리적 접근을 거부 또는 모니터링하는 것은 하드웨어 키로거 설치를 방지하는 가장 효과적인 수단이다.육안 검사는 하드웨어 키로거를 검출하는 가장 쉬운 방법입니다.그러나 시판되고 있는 대부분의 하드웨어 키로거에 대해 소프트웨어를 통해 이를 탐지하기 위해 사용할 수 있는 몇 가지 기술도 있습니다.컴퓨터 케이스가 보이지 않게 숨겨져 있는 경우(예를 들어 케이스가 잠긴 상자 안에 있고 모니터, 키보드 및 마우스만 보이는 공공 액세스 키오스크에서) 사용자가 소프트웨어 검사를 실행할 수 없는 경우, 사용자는 암호의 일부를 입력하거나 마우스를 사용하여 텍스트 에디터로 이동하거나 하는 방법으로 키로거를 저지할 수 있습니다.가비지 텍스트 입력, 패스워드 창으로 마우스백, 패스워드 다음 부분 입력 등 키로거가 가비지 [4]텍스트와 패스워드 텍스트를 이해할 수 없는 조합으로 기록하도록 합니다.일반적인 키 스트로크 로깅 대책도 하드웨어 키로거에 대한 옵션입니다.

키로거의 사용과 관련된 주요 위험은 물리적 액세스가 두 번 필요하다는 것입니다.처음에는 키로거를 설치하고 다음으로 취득하는 것입니다.따라서 피해자가 키로거를 발견하면 검색 중인 사람을 잡기 위해 스팅 작업을 설정할 수 있습니다.여기에는 카메라 감시 또는 액세스 카드 스와이프 기록 검토가 포함되어 키로거를 제거한 기간 동안 누가 해당 영역에 물리적으로 접근했는지 판단할 수 있습니다.

레퍼런스

  1. ^ "Keyloggers, pros and cons". BCS.
  2. ^ Jeremy Kirk (2008-12-16). "Tampered Credit Card Terminals". IDG News Service. Retrieved 2009-04-19.
  3. ^ "What Are Keyloggers and How to Protect Against Them". Safety Detective. 2018-09-02. Retrieved 2018-11-22.
  4. ^ 하드웨어 키로거 검출 2012-02-09 Wayback Machine, SpyCop에 아카이브되었습니다.

외부 링크