萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 鍵盤的安全之密碼與鍵盤之間的對抗

鍵盤的安全之密碼與鍵盤之間的對抗

  鍵盤安全問題及危害

  通過各種黑客技術,黑客可以通過遠程控制在用戶的電腦中安裝記錄鍵盤的程序,這些被稱作鍵盤記錄器的工具可以記錄用戶從鍵盤輸入的所有信息。由於當前黑客技術日益公開化,以至於即使是黑客初學者也可以輕易地利用這些工具,從而導致用戶面臨更大的危害。一旦用戶的計算機被安裝了鍵盤記錄器,用戶的個人隱私信息就將被獲取,比如在網上購物或網上銀行交易時輸入的銀行賬號、密碼。雖然網上銀行采用了數字證書認證機制,並對傳輸的數據進行加密,提高了安全等級,但它只能保護傳輸到網絡上的數據,對個人用戶的電腦是起不到保護作用的。 有了鍵盤記錄器,黑客想要竊取的信息不僅僅是浏覽器上的用戶信息,對於應用程序,例如游戲和即時聊天工具的賬號和密碼也是黑客的竊取對象。

  要想防止這些關鍵信息被洩露,有必要在源頭上堵截。下面我們以兩個對抗性測試來說明如何保護從鍵盤輸入的數據。

  測試一:窗口鍵盤記錄器 VS 安全鍵盤

  在Windows XP SP2的環境下,使用窗口鍵盤記錄器來記錄鍵盤。運行窗口鍵盤記錄器後,打開記事本,隨意輸入一些內容,按F12呼出窗口鍵盤記錄器查看內容,發現我們在鍵盤上輸入的內容(包含一些控制鍵如Shift鍵)都被記錄下來了(如圖1)。試想,如果在這個過程中登錄了QQ或傳奇等網絡游戲,這些賬號和密碼就已經落到了黑客的手上。

  下面我們用安全鍵盤來對抗窗口鍵盤記錄器。安全鍵盤這款軟件使用特有的鍵盤安全技術,以軟件的方式對Windows內核和驅動內核進行修改,以達到保護鍵盤安全的作用,防止重要信息被竊取。安全鍵盤具有一定的軟件保護功能。運行安全鍵盤後,點擊界面上的啟動安全狀態(如圖2),程序就進行保護狀態了,同時在系統托盤處生成一個“PK”圖標,雙擊它,在彈出的界面中點擊“開始”或“停止”按鈕即可快速切換鍵盤保護狀態(如圖3)。現在運行窗口鍵盤記錄器,按照上面的方法做同樣的測試,最後發現窗口鍵盤記錄器記錄的文本內容只有打開窗口的項目,而鍵盤輸入的內容無法記錄,成功實現鍵盤輸入的加密。

  提示:該軟件只能在Windows 2000和Windows XP操作系統下使用,在Windows 98下無法攔截窗口鍵盤記錄器,在Windows 2003中則無法安裝。

  測試二、窗口鍵盤記錄軟件 VS nProtect鍵盤加密保護技術

  其實有的軟件會自帶鍵盤加密技術,比如我們常用的QQ2005 Beta3版本。還是在相同的環境下測試,運行窗口鍵盤記錄器,再打開QQ2004版,輸入用戶名和密碼登錄,按F12呼出窗口鍵盤記錄器查看內容,QQ號碼和密碼已被成功記錄。而換成QQ2005 Beta3後,由於這個版本的QQ具有nProtect鍵盤加密保護技術,所以窗口鍵盤記錄器沒能獲取到QQ號碼和密碼,對抗成功。

  鍵盤安全總結

  對於沒有鍵盤加密保護技術的應用程序,鍵盤記錄器的威脅將無處不在。為保證個人用戶名和密碼的安全,用戶應該注意操作系統和應用軟件的升級,盡量不要在復雜的公共場所(比如網吧)使用網上銀行等網站資源。如果確實需要使用的,建議先安裝安全鍵盤,啟動鍵盤保護後再使用。

copyright © 萬盛學電腦網 all rights reserved