COSÉ UN KEYLOGGER ?

 

Un keylogger é un dispositivo hardware o software, studiato per nascondersi e, nascostamente catturare e registrare ogni battuta di tasto, click del mouse o testo copiato ed incollato per poi consentirne il recupero mediante intervento sul computer o anche via mail (quindi inviando allo spione una mail con tutto quello che abbiamo digitato sulla tastiera: i nostri segreti, lettere, chat e password finiscono in mano ai nostri nemici, che possono leggerseli comodamente seduti in 

poltrona !) 

 

 

Come arriva dentro il nostro computer una cosa del genere ?


La via piú semplice e diretta é l'intervento non autorizzato di un intruso sul computer oggetto  del controllo, ma esistono diverse altre vie:  visitando una pagina web creata appositamente in modo "maligno" con un browser vulnerabile é possibile caricare ed eseguire programmi maligni come dialer (altro software clandestino che esegue costose telefonate a numeri esteri o 899) o spyware o, appunto keylogger.

 

Un altra modalitá, particolarmente insidiosa é il caricamento via mail: viene inviata una mail contenente il codice maligno come attachment, opportunamente mascherato che puó essere eseguito tramite un exploit (una vulnerabilitá nel programma client che legge le mail) che esegua automaticamente il codice,(famigerata é la vulnerabilitá (voluta) di Outlook express 5.0, sfruttata da virus come il nimda o il klez) o tramite un espediente per ingannare chi legge la mail, per esempio cambiando il nome del codice maligno in modo da farlo sembrare un'immagine sexy o farlo sembrare un documento legittimo, in modo da indurre il lettore ad eseguire il codice ed installare il keylogger nel proprio computer.

 

Ho illustrato alcune tecniche che possono essere d'aiuto per proteggersi contro questi programmi maligni,  i cosiddetti

 malware.

 

 

Emerge quindi un importante paradigma nella difesa informatica: la necessitá di una difesa integrata.

 

É difatti inutile vantare protezioni inattaccabili se poi con un trucchetto ci vengono fregati i codici di accesso !

 

Concetto che ho visto ribadito da uno dei massimi esperti in sicurezza informatica al mondo:

 

Bruce Schneier ha difatti affermato che" i componenti piú importanti in un sistema di sicurezza non sono i suoi punti forti, ma le sue debolezze. La crittografia forte é quasi impossibile da penetrare, ma il computer stesso, i network e gli utenti sono molto piú fallibili." 

 

Se, infatti, come molte persone fate affidamento sulle password per difendere la Vostra privacy digitale comprenderete  immediatamente come un dispositivo del genere sia una minaccia di primo livello, essendo questi strumenti studiati per essere facilmente occultati e, spesso non siano rilevabili nemmeno dagli antivirus: difatti le aziende produttrici degli antivirus possono studiare i virus perché scopo dei virus é quello di diffondersi il piú possibile, un keylogger invece non si diffonde affatto é puó sopravvivere "on the wild" piú tempo senza essere rilevato.

 

 

Keylogger Hardware: Insidiosi e non rilevabili

 

 

 

 

Una minaccia, se possibile anche superiore ai keylogger software sono i keylogger hardware: é uno spinotto, grande quanto un mozzicone di sigaretta da inserire tra la tastiera ed il computer: raccoglie e memorizza tutto quello che viene digitato. Puó poi essere facilmente recuperato per recuperare i dati, comprese le password !
A differenza di un keylogger software questo dispositivo non fa nulla per nascondersi : basta dare un' occhiata allo spinotto della tastiera per notarlo, ma quanti di noi eseguono controlli del genere ?
 


 

Inoltre non puó essere inviato via internet, deve essere montato fisicamente, ma quanti di noi sono assenti da casa per lunghi periodi, magari affidando la nostra privacy a serrature facilmente apribili da qualsiasi specialista?   Se fate affidamento a portieri o vicini lasciando loro la chiave non dimenticate che i "diritti" di cui gode un cittadino italiano possono essere tolti in qualsiasi momento e la collaborazione od il silenzio possono essere ottenuti facilmente come "ordine dell'autoritá" o con un ricatto.

 

La gravitá di questa minaccia é data dal fatto che NON PUÓ ESSERE RILEVATO da software di sicurezza, puó essere installato anche su computer protetti e che, per la semplicitá d'uso puó essere installato da chiunque, anche incompetente, in meno di trenta secondi, anche da un'anziana portiera cui si potrebbe togliere la pensione d' invaliditá, la donna delle pulizie (quasi sempre straniera) con il permesso di soggiorno in scadenza, il collega con relazione extraconiugale scoperta da solerte investigatore privato, il socio con abuso edilizio da sanare, il dipendente con patente di guida sospesa, la segretaria separata che vuole l'affido dei figli. Chiunque sia ricattabile potrá installare un dispositivo del genere.

 

NON SONO esagerazioni: é stata scoperta una truffa da oltre 400 milioni di dollari, sottratti tramite un keylogger hardware !!

 

E, comunque, sappiate che le "forze dell'ordine" non disdegnano  il somministrare programmi-spia per tenere sotto controllo il computer di sospetti, spesso proprio per aggirare le difese crittografiche. Vedi questo paragrafo o la sezione policeware

 

Come contromisura contro questa minaccia é possibile, oltre naturalmente a rendere fisicamente inaccessibile il computer, ad utilizzare serrature non banali,ad installare un sistema d'allarme, magari un "commie counter", a non fidarsi di nessuno e controllare periodicamente lo spinotto della tastiera é quella di installare una TASTIERA USB:  costano ormai poco di piú delle tastiere normali e, anche se i keylogger usb esistono sono meno diffusi, e, nel caso di computer moderni, con prese usb frontali rendono immediatamente evidente la presenza di ordigni spia come quello mostrato sotto.

 

 


Purtroppo non si puó essere sicuri nemmeno se questi dispositivi non vengano trovati:
É possibile, difatti inserire questi dispositivi DIRETTAMENTE ENTRO LA TASTIERA, collegandoli ai contatti del cavetto. In questo caso la "cimice" é un piccolo circuito come quello mostrato sotto, montato peró dentro la carcassa della tastiera, rendendo l'individuazione possibile solo aprendo la tastiera ed ispezionandola.


 


 

 

Per prevenire questa minaccia (NON DA SOTTOVALUTARE)  praticavo anch'io le ispezioni delle tastiere per poi apporvi dei sigilli di sicurezza svizzeri. 

La tastiera (una vecchia, ottima cherry) aperta  per mettere in evidenza il circuito.

 

Il sigillo applicato, tastiera protetta !!

 

 

Ora, piú praticamente consiglio di utilizzare tastiere USB trasparenti, si trovano a pochi soldi in qualsiasi negozio di informatica, anche on line, da modchip, o, in plastica rigida da teknoinformatica.
Questo modello in silicone, acquistabile a basso prezzo da fbn-software, benché di aspetto strano é forse il modello di tastiera PIÚ SICURO visto finora, contro i keylogger hardware.

É completamente sigillata e trasparente, non puó essere aperta ed eventuali modifiche diventerebbero visibili immediatamente, é USB quindi puó essere collegata frontalmente, rendendo impossibile occultare un keylogger tra spinotto e computer.

Puó essere il caso di comprarne una ed usarla solo per inserire le password.

Abbinata al sistema integrato Forensicproof garantisce una protezione ASSOLUTA contro l'introduzione di keylogger in nostra assenza.

 

 

 

 

 

Un rimedio antikeylogger a costo zero 

 

Windows xp dispone, come ausilio ai portatori di handicap della "tastiera su schermo" (tastiera virtuale).

Questa tastiera non puó essere intercettata da keylogger hardware, ed é quasi impossibile che i keylogger

software siano in grado di intercettarla.[1]

Sono state, comunque annunciate tecniche specifiche contro le tastiere virtuali.[2] [3] 

 

 

 

 

 

 

 

 Puó essere il caso di ricordare agli utilizzatori di TASTIERE WIRELESS che il funzionamento

     della loro tastiera é basato sulle onde radio, facilmente intercettabili anche a distanze inaspettate.

 Intercettare una tastiera del genere, oltre ad essere tecnicamente banale consentirebbe di 

catturare ogni tasto battuto, comprese le password, senza nemmeno usare keylogger di sorta.

 L'uso di tastiere  del genere é di conseguenza da considerarsi  INACCETTABILE in qualsiasi 

struttura dove la sicurezza  sia considerata un fattore primario.
 

 

LA MIA CONOSCENZA DEL PROBLEMA KEYLOGGER


Basando la mia attivitá sulla sicurezza dei dati, specialmente con tecniche crittografiche non potevo ignorare il problema: sarebbe inutile criptare giga e giga di dati per poi farsi soffiare la password con un programma altrimenti facilmente individuabile.  Ho infatti un' ottima conoscenza su come essi operino, quali tecniche vengano impiegate per inviarli ed eseguirli nei computer oggetto di sorveglianza, come usarli per carpire password di archivi ed e-mail.
Sono anche a conoscenza delle tecniche di difesa da usare per proteggersi:  quali antivirus, quali programmi di security e quali tecniche ci permettono una difesa da questa minaccia. 

 

Ne ho infatti raccolti una quantitá notevole, studiandoli e comprendendo quali metodologie utilizzare per difenderci al meglio da loro. 
 

 

Alcuni dei keylogger da me raccolti ed utilizzati. 

 

Curiositá:

Il programma che vedete,utilizzato da me per gestire il database 
dei keylogger (e per moltissime altre cose) si chiama keynote, ed é un eccellente outliner free creato da un geniale 
programmatore polacco.

Stimo molto i polacchi: gli americani non fanno che prenderli in giro ma in realtá senza i crittografi polacchi, che, prima della guerra decrittarono il codice enigma tedesco (, furono i polacchi!, gli inglesi in seguito si limitarono ad implementare il metodo nei loro primi computer elettromeccanici) la guerra poteva andare diversamente. Storicamente i polacchi occupano altri posti importanti nella crittografia:Friedrich Kasiski ufficiale prussiano sviluppó un metodo di attacco ad un cifrario ritenuto inviolabile da 300 anni !  I polacchi sono molto portati per la crittografia: Anche il keynote ha la possibilitá di salvare in formato pesantemente criptato (ottima alternativa alla debole crittografia di office), qui inoltre potete scaricare molti miniprogrammi crittografici molto sicuri scritti da Dariusz Stanislawek, come dscrypt: un piccolo e velocissimo programma crittografico con la possibilitá di inserimento password da tabella, per aggirare i keylogger !

Eseguo, comunemente interventi di assistenza dove eseguo installazione di software di sicurezza antivirus ed antikeylogger avanzati; qualunque antivirus puó rilevare un programma ostile quando si é diffuso, un buon programma di security deve intervenire localizzando programmi ostili anche quando sono sconosciuti, i programmi di security avanzati da me installati fanno esattamente questo.
Naturalmente il kit di sicurezza totale FORENSICPROOF comprende, tra le altre cose una completa installazione di software di sicurezza anti intrusione ed anticompromissione.

Sono quindi in grado di garantire una protezione a 360° contro questo genere di minacce, ottenendo quindi una protezione integrata totale.

 

Come abbiamo visto programmi spia di questo tipo sono in grado di spiare ogni nostra azione, compreso l'inserimento di password e codici segreti.  Senza una difesa completa la crittografia, da sola é inutile.

Altri possono vantarsi di offrire protezioni crittografiche simili alla mia, magari installando programmi scaricati da internet che conoscono solo per sentito dire, ma pochi possono offrire la difesa completa di chi conosce crittografia, keylogger, malware, tecniche di protezione, tecniche di intrusione, tecniche di hacking, di social engineering, security,  autenticazione, sicurezza fisica, falsificazione e manomissione di serrature  e sicuramente Vi costerebbe MOLTO di piú.


 
 

1.^ Articolo su Security Focus

2.^ Articolo su tracing bugs

3.^ Articolo di un blog sulla sicurezza