Het gevaar van keyloggers

Virussen, wormen, bots, trojans, spyware en keyloggers zijn kwaadaardig en alleen maar bedoeld om anderen te schaden. Veel anti-virus programma's en anti-spyware programma's zijn op de markt om u tegen de meeste zaken te beschermen. Keyloggers vallen meestal buiten de boot en het is daarom van belang om duidelijk te hebben wat een keylogger doet en wat er tegen gedaan kan worden.

Wat is een keylogger?

Een keylogger is een programma of een apparaat waarmee toetsaanslagen en muisbewegingen naar een bestand worden opgeslagen dan wel worden verstuurd naar een derde partij. Deze derde is in staat om met die informatie al uw computerhandelingen na te bootsen dan wel gericht opzoek te gaan naar bepaalde ingevoerde informatie zoals creditcard nummers, wachtwoorden of andere codes waarmee toegang kan worden verkregen tot bepaalde servers. Men is dan instaat om zich als u voor te gaan doen en alle gevolgen zijn u verantwoordelijkheid. De vraag is nu hoe kunt u zich hiertegen verdedigen?

Hoe kunt u zich verdedigen tegen keyloggers?

Een keylogger komt feitelijk in twee smaken; als programma of als apparaat. Als programma zijn er een behoorlijk aantal en een lijst van keyloggers kunt u hier onder vinden.

Als u wilt weten of erop uw systeem een softwarematige keylogger actief is, dan kunt u de lijst met keyloggers erbij pakken en (alleen voor Windows gebruikers) de toetsencombinatie CTRL+SHIFT+ESC gebruiken om de taakmanager te starten. U krijgt dan een overzicht van op dat moment actief zijnde programma's. U kunt ze dan afzonderlijk aflopen en opzoek gaan naar keyloggers. Dit is een tijdrovende bezigheid en er zijn dan ook anti-keyloggers die u daarbij kan helpen.

Dewasoft levert twee gratis tools waarvan kldetector keyloggers detecteert en i-hate-keyloggers het keyloggers erg moeilijk maakt om iets te detecteren.

Maar er zijn natuurlijk meer programma's die keyloggers detecteren of het detecteren bemoeilijken. Let wel dat deze vorm van beveiliging alleen voor softwarematige keyloggers werkt. Een hardwarematige keylogger, zal elke toetsaanslag loggen. Door gebruik te maken van een virtueel toetsenbord is deze vorm van keyloggen te omzeilen, maar het typt een stuk trager en minder fijn. Een virtueel toetsenbord is een toetsenbord die u met bijvoorbeeld de muis moet bedienen of via een speciale monitor direct op het scherm kunt bedienen. Voorbeelden van het laatste zijn bijvoorbeeld de kassa systemen van de HEMA of V&D of de schermen van PDA's of tablet PC's. Update: Onderzoekers hebben voor Android een eerste versie van een keylogger gemaakt, die wel virtuele toetsenborden kan aflezen. Hierdoor zal vanaf 2011 ook deze werkwijze niet meer toereikend zijn.

Helaas zijn er nu ook al Trojaanse paarden in omloop die bij elke muisklik een screenshot maken en deze vervolgens terugsturen naar hun "meester". Het maken van een Trojan is nu zo eenvoudig geworden en er is veel geld mee te verdienen, dat we de komende tijd hier heel veel last van zullen krijgen. Wees daarom erg beducht op verzoeken om op wat dan ook te klikken. Een filmpje kan tegenwoordig ook al een trojan bevatten! Zorg er dan ook voor dat je systemen up to date zijn.

Een keylogger als apparaat is er verschillende vormen. Omdat er verschillende mogelijkheden zijn om toetsaanslagen te loggen en het is daarom niet eenduidig aan te geven hoe zo'n apparaat eruit zou moeten zien. Zo zijn er keyloggers die tussen de computer en het toestenbord geplaatst moeten worden. Deze hebben zelf een geheugen van ongeveer 64k (ruim 65000 tekens) tot 256k (circa 160 A4-tjes) en lijken op een adapter. Maar denk ook aan camara's, die zodanig gecamufleerd staan opgesteld dat alles kan worden opgenomen. En let op dat dit met een mobieltje, pda, digitaal fototoestel en webcam kan. Er zijn ook camara's die slechts een gat van 2 millimeter nodig hebben om perfect toetsaanslagen te registreren. Het opnemen met behulp van een camara kan, maar vergt behoorlijk wat voorbereiding en het is redelijk foutgevoelig. Dit zal dan ook niet zo vaak voorkomen om toetsaanslagen op deze manier te loggen, maar een combinatie om iemand te bespieden en zijn computergedrag vast te leggen, is dit een hele goede manier. Het apparaatje wat als tussenstuk tussen de computer en het toestenbord kan worden geplaatst, geeft veel minder kans op fouten, werkt zonder tussenkomst van andere factoren en heeft een bijna 100% logscore. Als iemand wil keyloggen die bijna ondetectbaar is, dan is het wel met zo'n apparaat. Want zeg nu zelf hoe vaak kijkt u de kabels van uw computer na? Alleen een laptopgebuiker zal het redelijk snel opvallen, dat er een tussenstuk is geplaatst tussen de laptop en een extern toetsenbord. Het zal overigens niet langduren of er worden toetsenborden geleverd met ingebouwde keylogger of ze zijn redelijk eenvoudig in te bouwen.

Wees gewaarschuwd

Wees altijd bedacht op rare apparaatjes en programma's. Wanneer u gebruik maakt van publiek toegankelijke systemen, zoals bijvoorbeeld in bibliotheken of internetcafe's, wees erg beducht op keyloggers. Controleer op zulke systemen altijd alle actieve programma's en indien mogelijk de bekabeling nalopen op verdachte apparaten.

Hardware keyloggers zijn al vanaf $69 en zijn o.a. verkrijgbaar bij ThinkGeek.

Tot slot

Er zijn ook legitieme redenen om keyloggers te installeren. Als u bijvoorbeeld wilt weten wat u kinderen op de computer doen of wat collega's op uw werkstation uitvoeren. Maar sla niet te ver door, installeer pas een keylogger als u iets verdachts vindt.