A tutti noi è capitato almeno una volta di dover accedere a qualche servizio particolare (posta elettronica, ebay, forum ecc..), da un computer diverso da quello di casa nostra. Che siate all’università, ad un internet cafè oppure a casa di un amico non molto pratico di informatica (e quindi con il pc infestato da virus), non fa differenza. Le vostre password e quindi tutti i servizi ad esse connessi, sono a rischio. Esistono infatti dei “malicious software” chiamati keylogger, che sono in grado di intercettare tutto ciò che viene digitato sulla tastiera del proprio pc. Come wikipedia ci spiega, esistono due tipi di keylogger:

  • Hardware: vengono collegati al cavo di comunicazione tra la tastiera ed il computer o all’interno della tastiera.
  • Software: sono i maggiormente diffusi , semplicissimi da reperire su internet, ed altrettanto semplici da installare. Una volta lanciati in memoria, non risultano né sul taskmanager né sulla barra delle applicazioni (tra le icone accanto all’orologio). Si può richiamare il keylogger dalla memoria soltanto attraverso l’uso di una particolare combinazione di tasti, in genere diversa da keylogger a keylogger (ad esempio CTRL + MAIUSC + F1). Perciò tutto ciò che voi digitate, password, indirizzi internet, numeri di carte di credito, conversazioni msn, email, vengono solitamente salvate su un file di testo nascosto, oppure direttamente inviate su internet alla persona che gestisce il keylogger.

Un Keylogger molto diffuso è Invisible Keylogger 3.7 che potete scaricare cliccando qui.

Cosa è possibile fare per difendere la nostra privacy? Uno dei pochi rimedi è quello di utilizzare un piccolo programma come MOK (Mouse Only Keyboard):

mok

Con mok abbiamo la possibilità di digitare la nostra password tramite mouse, quindi il programma ce la mostrerà sotto forma di asterischi se abbiamo selezionato l’opzione mask, altrimenti verrà mostrata in chiaro. Quindi basterà selezionare la password, copiarla, ed incollarla nella pagina internet desiderata. Inoltre per aumentare la sicurezza, sarebbe opportuno chiudere immediatamente mok dopo aver incollato la password. C’è da dire anche che mok non emula la tastiera reale come fa la tastiera virtuale di windows tramite API. In parole povere, con la tastiera virtuale di windows, è possibile scrivere direttamente nel campo della password cliccando su ogni lettera, mentre con mok il testo scritto tramite mouse deve essere per forza copiato ed incollato. Questo risulta essere evidentemente un vantaggio a favore del nostro piccolo programmino. Ma la vera chicca è rappresentata dal fatto che, quando viene eseguito, mok disabilita la visualizzazione della clipboard (appunti) di windows, che sarebbe l’area temporanea di memoria dove i dati vengono immagazzinati quando si effettua l’operazione “copia”, impedendo così al keylogger di vedere e di copiare il contenuto della clipboard stessa. Questo può essere verificato scaricando un programma come Clipx che ci permette di verificare in realtime il contenuto degli appunti.

Due debolezze delle cosiddette “tastiere a schermo (tas)” possono essere così riassunte:

  1. Molti keylogger implementano una funzione che consente la cattura di un video di ciò che appare sullo schermo, oppure di una serie rapida di screenshots.
  2. Registrando le coordinate del mouse, il keylogger dà la possibilità di dedurre il carattere inserito tramite tas.

Ecco le soluzioni a questi problemi:

  1. Inserire una parte della password tramite tas, e l’altra tramite la tastiera reale.
  2. Ogni volta che lanciate mok, cambiate la posizione della finestra prima di inserire la password in modo tale che le coordinate del mouse cambino ad ogni esecuzione del programma.

P3PP3 & ImMoRt4L