Keylogger

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Een logfile van een software keylogger.
Een screen capture van een software keylogger.
Een hardware keylogger (PS/2).
Een aangesloten hardwarematige keylogger.

Een keylogger is een programma of een stuk hardware waarmee men de toetsaanslagen tot zelfs de muisbewegingen van een computergebruiker kan registreren.

Redenen voor het gebruik van keyloggers[bewerken]

Deze informatie kan worden gebruikt voor verscheidene doeleinden. Meestal probeert men door middel van keyloggers persoonlijke informatie te stelen. Hierbij gaat het vaak om wachtwoorden en gebruikersnamen of creditcardnummers. Ook belangrijke en vertrouwelijke e-mails kunnen onderschept worden. Tegenwoordig worden keyloggers ook ingezet op de werkvloer. Op deze manier kunnen werkgevers hun werknemers controleren. Een keylogger kan er bijvoorbeeld voor zorgen dat er een lijst van alle bezochte websites wordt blootgelegd. Zo kan de werkgever nagaan of zijn werknemers wel degelijk aan het werk zijn.

Een keylogger kan ook dienst doen als back-up, namelijk als het computersysteem crasht. Deze functie van keyloggers is dan weer interessant voor grotere bedrijven waarbij crashes ernstige gevolgen kunnen hebben. Keyloggers kunnen reeds worden ondergebracht onder de noemer van spyware.

De werking van een keylogger[bewerken]

Het programma draait op de achtergrond waardoor de nietsvermoedende gebruiker geen last ondervindt of er ook maar iets van opmerkt. Een keylogger slaat zijn informatie op in een logfile. Deze kan via het internet bezorgd worden aan de opdrachtgever, bijvoorbeeld via e-mail. Je kunt het programma van een keylogger beveiligen door middel van een wachtwoord. Hierdoor kan enkel de opdrachtgever het programma gebruiken. Een keylogger kan aan een tijdschema worden onderworpen zodat de taken enkel uitgevoerd worden tijdens de uren dat de gebruiker meestal actief is. Naast de belangrijkste functies zijn keyloggers ook in staat om klembordtekst te loggen. Uitgebreidere keyloggersoftware kan ook regelmatig screen captures maken, waardoor gelogd wordt wat er op dat moment op het scherm te zien was.

Beveiligen tegen keyloggers[bewerken]

Software voor keyloggers staat niet standaard op een computer, maar wordt veelal geïnstalleerd door de hacker zelf, weliswaar via een omweg. Keyloggers kunnen doorgegeven worden via het installeren van software of via virussen en wormen. Vaak gebeurt dit zonder dat de gebruiker zich van kwaad opzet bewust is. Daarom is het voor gebruikers belangrijk de computer goed te beveiligen. Hier zijn enkele suggesties:

  • Maak gebruik van de firewall. Keyloggers verspreiden hun informatie via het internet. Een firewall kan onbekende programma’s die contact zoeken met het internet opmerken, om dan de gebruiker te waarschuwen.
  • Installeer antivirussoftware en een programma dat spyware tegengaat. Deze zijn in staat om de aanwezigheid van keyloggers op te sporen. Eenmaal ze de aanwezigheid van keyloggers ontdekt hebben, kunnen ze ook gebruikt worden om deze keyloggers te verwijderen van de computer.
  • Tegenwoordig bestaat er specifieke software om keyloggers op te sporen. Dewasoft bracht eerder al twee tools op de markt die deze taak op zich nemen.
  • Voorzichtig zijn bij het installeren van software die nieuw voor je is. Het kan zijn dat bij deze software een virus zit of bij de installatie ervan ook een keylogger wordt geïnstalleerd.
  • Het is zeer belangrijk om je browser up-to-date te houden. Deze updates kunnen hun inbreng hebben in het veiliger surfen.

Hardware keylogger[bewerken]

Keyloggers bestaan niet alleen in de vorm van software, maar ze kunnen ook als hardware voorkomen. Het is een soort hulpstukje tussen de computer en de kabel van het toetsenbord. Deze keyloggers hoeven niet geïnstalleerd te worden via software en kunnen zelf ook niet opgemerkt worden door scanners. Ze hebben echter het nadeel dat ze waarneembaar zijn langs de buitenkant van de computer, maar voor mensen die niets kennen van computers en hardware is het zeer moeilijk om een keylogger op te merken.

Formaten[bewerken]

Een hardware keylogger beschikt over een flashgeheugen. Dit kan variëren van 2MB tot 2GB. Een keylogger met een geheugencapaciteit van 2MB stemt ongeveer overeen met 1.000.000 toetsaanslagen. Keyloggers zijn verkrijgbaar in verschillende formaten:

  • USB-aansluiting
  • PS/2-aansluiting
  • Men kan ze ook via een chip installeren in het toetsenbord zelf.

Extra functies en varianten[bewerken]

Keyloggers kennen heel wat varianten. Zo zijn er keyloggers met of zonder extra software. Deze software kan helpen om de instellingen te wijzigen naar de voorkeur van de gebruiker. Andere extra opties zijn bijvoorbeeld de timerfunctie en wifi. Door de timerfunctie kan de keylogger bijhouden op welke datum en welk uur de gebruiker iets getypt heeft. Wifi-keyloggers zijn heel wat duurder omdat zij hun informatie rechtstreeks kunnen doorsturen via het internet naar de opdrachtgever.

Wireless keylogger[bewerken]

Naast hardware keyloggers bestaan sinds kort ook in wireless keyloggers. Het geheel bestaat uit een kabel van het toetsenbord naar de computer van de gebruiker, de transmitter, en een ontvanger. In die transmitter zit een ingebouwde draadloze verbinding met de ontvanger. De opdrachtgever beschikt zelf over die ontvanger. Zo kan de transmitter alle verwerkte informatie doorsturen naar de ontvanger.

Het grote voordeel is dat eenmaal de transmitter geïnstalleerd is, de opdrachtgever zich niet meer moet vertonen aan de computer van de gebruiker. Uiteraard werkt een draadloze verbinding maar vanaf een bepaalde afstand. De maximale afstand kan ongeveer 50 meter bedragen.

Met computers die iemand niet zelf beheert moet voorzichtig worden omgegaan. Een computer in een internetcafé zou bijvoorbeeld door een (vorige) gebruiker besmet kunnen zijn met een keylogger. Het kan dan nog steeds zo zijn dat er een antivirusprogramma actief is, maar dat alle meldingen met betrekking tot de keylogger handmatig uitgezet zijn.

Toekomst van de keylogger[bewerken]

Keyloggers zijn legaal verkrijgbaar en worden dus gebruikt voor verschillende doeleinden. Bijvoorbeeld door ouders om hun kinderen te controleren terwijl ze surfen op het net. Buiten de voordelen die keyloggers bieden, moet men toch nadenken over de gevolgen die ze met zich mee kunnen brengen. Aangezien keyloggers legaal zijn, zou het kunnen dat over enkele jaren een keylogger standaard wordt ingebouwd in een toetsenbord.

Referenties[bewerken]

Zie ook[bewerken]