1.คีย์ล็อกเกอร์มันคืออะไร
คีย์ (Key) มาจาก คีย์บอร์ด (Keyboard) และ ล็อกเกอร์ (Logger) ก็มากจาก ล็อก (Log) ที่หมายถึงบันทึกการใช้งาน พอใส่ er เข้าไปก็เลยแปลว่าตัวบันทึกหรือเครื่องบันทึก … แปลรวมๆ กันแล้วก็คือ อุปกรณ์หรือซอฟต์แวร์ที่ใช้บันทึกการกดแป้นคีย์บอร์ดนั่นเอง
• คีย์ล็อกเกอร์แบบซอฟต์แวร์
คีย์ ล็อกเกอร์แบบซอฟต์แวร์ เป็นโปรแกรมที่ทำงานในฉากหลังคอยบันทึกการพิมพ์ตัวอักษรแต่ละตัวบนคีย์บอร์ด คีย์ล็อกเกอร์แบบซอฟต์แวร์นั้นจะต้องทำการติดตั้งลงในคอมพิวเตอร์โดยวิธีการ ต่างๆ เช่นติดมากับมัลแวร์ (ไวรัสหรือสปายแวร์) ติดมากับโปรแกรมที่ดาวน์โหลดมาจากอินเทอร์เน็ต เป็นต้น นอกจากนี้ยีงมีคีย์ล็อกเกอร์แบบซอฟต์แวร์บางตัวที่สามารถดักจับการส่งข้อมูล จาก On-Screen keyboard ได้อีกด้วย นอกจากนี้สปายแวร์บางตัวจะใช้เทคนิคการแคปเจอร์หน้าจอแทนการบันทึกการพิมพ์ ตัวอักษรแต่ละตัวบนคีย์บอร์ด
• คีย์ล็อกเกอร์แบบฮาร์ดแวร์
ตัวอย่าง คีย์ล็อกเกอร์แบบฮาร์ดแวร์
คีย์ ล็อกเกอร์แบบฮาร์ดแวร์หรือเรียกอีกอย่างว่า Inline Loggers ซึ่งจะปลั้กเข้าระหว่างตัวคีย์บอร์ดกับเครื่องคอมพิวเตอร์ และทำการจับข้อมูลอินพุทต่างๆ ที่ยูสเซอร์กดคีย์บอร์ดก่อนที่ข้อมูลเหล่านั้นถูกส่งไปยังเครื่อง คอมพิวเตอร์ เก็บไว้ในชิบหน่วยความจำภายในที่จัดเตรียมไว้ ทำให้ On-Screen keyboard ไม่สามารถป้องกันคีย์ล็อกเกอร์แบบฮาร์ดแวร์หรือ inline loggers ได้ สามารถแบ่งได้เป็น 2 แบบ
- Wireless Keystroke Loggers เป็นคีย์ล็อกเกอร์แบบไร้สายซึ่งจะทำการดักจับสัญญานที่ส่งมาจากคีบอร์ดแบบไร้สาย- Acoustic Key Loggers เป็นคีย์ล็อกเกอร์ที่ทำการวิเคราะห์เสียงในการพิมพ์บนคีย์บอร์ด เนื่องจากการพิมพ์ตัวอักษรแต่ละตัวบนคีย์บอร์ดนั้นจะเกิดเสียงที่มีความแตก ต่างกันเล็กน้อย
3.ป้องกันอย่างไร
ใน ปัจจุบันโปรแกรมคีย์ล็อกเกอร์ส่วนใหญ่ยังเป็นแบบซอฟต์แวร์ เนื่องจากคีย์ล็อกเกอร์แบบฮาร์ดแวร์นั้นติดตั้งได้ยากและมีราคาค่อนข้างสูง ดังนั้นวิธีที่ดีทีสุดในการป้องกันโปรแกรมประเภทคีย์ล็อกเกอร์คือการตรวจสอบ ด้วยโปรแกรม Anti-Malware เนื่องจากโปรแกรมประเภทนี้จะใช้เทคนิคในการสแกนโดยใช้ Signatures หรือ Definition รวมถึงวิเคราะห์พฤติกรรมการทำงาน ทำให้สามารถตรวจพบโปรแกรมคีย์ล็อกเกอร์ได้ในระดับที่ดี
คีย์ล็อกเกอร์แบบฮาร์ดแวร์ ทำได้โดยการตรวจเช็คด้านหลังเครื่องว่ามีอุปกรณ์แปลกๆ ต่อเข้ากับพอร์ตที่เสียบคีย์บอร์ดอยู่หรือไม่
ถ้าคนที่ประสบเหตุให้แจ้งมาที่กระทรวงไอซีทีโดยตรงที่เบอร์ 02-141-6951
