ій, для проведення електронних торгів або для вирішення завдань, пов'язаних з обробкою секретних документів, є небезпека застосування апаратних засобів, призначених для реєстрації вводиться з клавіатури інформації. Розглянемо основні канали витоку інформації з погляду застосування апаратних засобів.
Апаратна закладка всередині клавіатури
У будь-якій клавіатурі зазвичай буває багато порожнин, розмір яких достатній для розміщення невеликої плати. Живлення пристрою і з'їм інформації може проводитися шляхом безпосереднього підключення до друкованої плати контролера клавіатури. Апаратна закладка може бути встановлена ??вручну або промисловим способом.
Зчитування даних з кабелю клавіатури безконтактним методом
Дана методика передбачає зчитування інформації за допомогою безконтактного датчика. Для установки такого пристрою не потрібно ні розтину клавіатури, ні включення будь-яких пристроїв в розрив кабелю. Безконтактний апаратний кейлоггер повинен мати автономне живлення, а його пристрій значно складніше, ніж у випадку безпосереднього підключення. За зовнішнім виглядом подібний пристрій може виглядати як знімний фільтр перешкод, що надягає на кабель.
Включення пристрою в розрив кабелю
Клавіатурні шпигуни даного типу є найпоширенішими і їх легко як встановити, так і виявити. Апаратний кейлоггер виконується у вигляді невеликого пристрою, який включається в PS/2- або USB-роз'єм комп'ютера, а клавіатура включається в роз'єм на корпусі кейлоггера. Для виконання подібної операції не потрібно ніякої кваліфікації, причому підключення кейлоггера до USB-клавіатурі може проводитися без виключення комп'ютера.
Апаратний кейлоггер може виглядати як фільтр перешкод або перехідник. Пристрій складається з вхідних ланцюгів, призначених для фільтрації перешкод і захисту пристрою від перенапруги, мікроконтролера з малим споживанням електроенергії і Flash-пам'яті, призначеної для зберігання, що збирається. Обсяг Flash-пам'яті варіюється від 32 Кбайт до десятків мегабайт; типовий обсяг - від 128 Кбайт до 2 Мбайт.
Апаратна закладка всередині системного блоку
Цей шпигун не відрізняється за принципом дії від пристроїв типів закладки всередині клавіатури і включення пристроїв в розрив кабелю, але розміщується всередині системного блоку. Встановити його може тільки фахівець, причому для цього буде потрібно розтин корпусу.
Знімання інформації на підставі аналізу акустичних і електромагнітних випромінювань
Вловити електромагнітне випромінювання клавіатури на відстані вельми складно (хоча теоретично і можливо), але вловити акустичні шуми - на порядок простіше. Навіть при розмові по телефону іноді можна чітко почути, як співрозмовник вводить інформацію на клавіатурі. Дослідження фахівців в галузі безпеки показують, що кожна клавіша при натисканні виробляє специфічний звук, що дозволяє ідентифікувати натискаються клавіші.
ГЛАВА III. РЕАЛІЗАЦІЯ ГЛОБАЛЬНОГО МОНІТОРИНГУ АКТИВНОСТІ КОРИСТУВАЧА В ОС WINDOWS XP
. 1 Призначення і функції програми
У рамках даної курсової роботи, розробляється на мові високого рівня програмування Borland Delphi 7 програмний додаток, основним завданням якого є моніторинг дій користувача в ОС Windows XP.
Дана програма має наступні функції та властивості:
1. Дозволяє робити збір системних повідомлень про активність користувача.
. Виконання програми здійснюється непомітно для користувача.
. Робота з віртуальною пам'яттю.
. Збереження отриманої інформації в текстовому файлі.
. 2 Структура програмного програми
На малюнку 6 приведена блок-схема програмного програми.
Програма складається з 4 окремих модулів: клієнтський додаток і три динамічно підключаються бібліотеки (DLL).
Алгоритм роботи програми здійснюється наступним чином:
Під час запуску клієнтського додатка відбувається активація процесу установки системних пасток. Необхідною параметром реалізації моніторингу є створення власних фільтр-функцій, з перехоплення системних повідомлень, які реалізовані в DLL. При виявленні активності користувача, програма впроваджує копії DLL в адресний простір кожного процесу, на якому проявилася активність. З цього моменту дії користувача в даному процесі зберігаються в базі даних.
Малюнок 6.
. 3 Віртуальна пам'ять
Під пам'яттю в ОС Windows мається на увазі не т...
