logo

Tuş vuruşu nedir?

Tuş vuruşuna, fiziksel veya sanal klavyede veya başka herhangi bir giriş cihazında bir karakterin yazılması denir. Başka bir deyişle, klavyede tek bir tuşa basmak (klavyenizi kedi gibi okşamak değil) bir tuş vuruşu olarak kabul edilir. Her seferinde bir tuşa bastığınızda bir tuş vuruşu gerçekleştirirsiniz. Tuş vuruşu, kullanıcının özel bir tuşa basmasına yanıt vermek için programlama amacıyla kullanılan önemli bir bileşendir.

Tuş vuruşunun yazma hızı, donanım, yazılım, akustik analiz, tuş vuruşu kaydı ve insan-bilgisayar etkileşimi temelindeki diğer çalışmalar için daha iyi olduğu düşünülmektedir. Bir saat içinde 5400 tuş vuruşu, 5400 tuşa basmak anlamına gelir; dolayısıyla dakikada 90 tuş, 5400'ün 60'a bölünmesine eşittir (5400 ÷ 60 dakika). Yazma hızını ölçerken, dakika başına kelime (WPM) yerine sıklıkla dakika başına tuş vuruşu (KSPM) veya saat başına tuş vuruşu (KSPH) kullanılır. Sonuçta 'Nebuchadnezzar' kelimesini 50 kez yazdığınızda, 'merhaba' kelimesini 50 kez yazmaya kıyasla çok daha fazla zaman alacaktır.

c++'da miras

Yazılım uygulamaları ve işletim sistemleri bir sonraki işlemlerine tuş vuruşları yardımıyla devam eder. Tuş vuruşlarını toplamak ve analiz etmek için yazılım ve işletim sistemi tabanlı uygulamalarda eylemler ve belirtilen olaylar mevcuttur. Ayrıca tuş vuruş ritmi, belirli bir klavyede kişiye özgü bir davranış biyometrisidir. Bir davranış biyometrisi olarak kabul edildiğinden güvenlik amacıyla, gözetim ve kimlik doğrulama amacıyla da kullanılabilir.

Tuş vuruşlarını kaydeden yazma öğretmeni programları, kullanıcıların daha hızlı ve doğru bir şekilde yazmalarına yardımcı olan yazılım programlarına örnektir. Ebeveyn kontrol programları, ebeveynlerin gözlerini çocuklarının üzerinde tutarak bilgisayarda ne yaptıklarını görmelerini sağlayan bir programdır çünkü bu programlar tuş vuruşlarını kaydedecek şekilde ayarlanabilmektedir. Keylogging özelliğine sahip yazılım, okullar ve işletmeler tarafından öğrencilerinin veya çalışanlarının bilgisayardaki aktivitelerini takip etmek veya bilgisayarda herhangi bir yasa dışı veya uygunsuz aktivite yapmadıklarını doğrulamak için de kullanılabilir.

Tuş vuruşu nedir

Yukarıdaki klavye görüntüsü, 2,5 milyondan fazla tuş vuruşunun kaydını temsil eder ve her tuşa ne sıklıkta basıldığını gösterir. Klavyeden boşluk ve A harfi en sık kullanılan tuşlar olup, siyah renkle renklendirilen tuşlar ise en az kullanılan tuşlardır.

Tuş vuruşlarının birincil kullanımı girdi vermektir. Öte yandan, tuş vuruşu dinamiktir ve klavye girişlerini saniyede binlerce kez izleyebilir, bu da alışılmış yazma ritmi kalıplarına göre yazma hızının ölçülmesine yardımcı olur.

Tuş vuruşu günlüğü

Tuş kaydı veya klavye yakalama olarak da bilinen tuş vuruşu kaydı, kullanıcılar tarafından klavyede basılan tuşların kaydedilmesi işlemidir. Genellikle klavyeyi kullanan kişinin bilgisayarda ne yaptığının izlendiğinden habersiz olduğu gizli kayıtlar yapar. Daha sonra kayıt programını çalıştıran kişi verileri alabilir. Tuş vuruşu kaydediciler veya basitçe tuş kaydediciler, kötü niyetli aktörlere kullanıcının kullanıcı adları ve şifreleri gibi kişisel bilgilerini sunabilen yazılım veya donanım olabilir. Bu bilgiler kötü niyetli aktörler tarafından sosyal medya hesapları, kullanıcının banka hesapları vb. gibi herhangi bir kullanıcı hesabına yetkisiz erişim sağlamak için kullanılabilir.

Programlar kişilerin bilgisayarlarının kullanımına dikkat etmelerini sağlayacak şekilde tasarlanmış olsa da bu programlar yasaldır. Örneğin program, okullar ve işletmeler tarafından öğrencilerinin veya çalışanlarının bilgisayardaki faaliyetlerini takip etmek için kullanılabilir. Ancak keylogger'lar aynı zamanda çok zararlı olabilecek şifreleri ve diğer gizli bilgileri çalmak için de kullanılır. Akıllı telefonların ve tabletlerin içerdiği klavye gibi sanal klavyelerdeki tuş vuruşlarını kaydetme potansiyeline sahip bazı tuş vuruşu kaydediciler de mevcuttur. Ayrıca akustik kriptanaliz için çeşitli yazılım ve donanım tabanlı keylogging yöntemleri mevcuttur.

Tuş Kaydedici Türleri

Yazılım keylogger'ları ve donanım keylogger'ları iki tür tuş vuruşu kaydedicidir. donanım tuş kaydedicileri Klavyede basılan tuşları kaydetmek için herhangi bir fiziksel cihaz gibi doğrudan bilgisayara takılabilir. Flash sürücü şeklinde gelen ve kullanıcının tuş vuruşlarını bir metin dosyasına kaydeden tipik bir donanım tuş kaydedicisi doğrudan bilgisayarın USB bağlantı noktasına yerleştirilebilir. Aşağıda donanım keylogger'larının çeşitli türleri yer almaktadır:

    Klavye donanımı keylogger'ları:Bu tür keylogger klavyenin içine yerleştirilebilir veya bağlantı kablosu aracılığıyla klavyeye bağlanabilir. Sinyal yazmak için en doğrudan müdahale türüdür.Gizli kamera keylogger'ları:Bu tür tuş kaydediciler tuş vuruşlarını, kitaplıkları veya diğer kamusal alanları görsel olarak izlemek için kullanılabilir.USB disk yüklü keylogger'lar:Cihaza bağlandıktan sonra, fiziksel bir Truva atı olabileceği için tuş vuruşu kaydedici kötü amaçlı yazılımını yayar.

Diğer taraftan, Yazılım keylogger'ları mobil veya bilgisayar cihazına yüklenir. Donanım keylogger'larına benzer şekilde, yazılım keylogger'ları da cihazın klavyesinde basılan tuşları kaydetme işlevi görür. Ayrıca bir bilgisayar korsanının daha sonra erişebileceği bilgileri de içerir. Sanal klavyelerde, Yazılım tuş kaydedicileri, klavyeye basıldığında tuş bilgilerini kaydetmek için yaygın olarak kullanılır. Yazılım keylogger'larının da bazı türleri vardır:

    API tabanlı keylogger'lar:Yazarken, her tuşa basıldığında yazmak için kullandığınız uygulamaya gönderilen sinyaller, API tabanlı keylogger'lar, her tuşa basıldığında yazmak için kullandığınız programa gönderilen sinyalleri dinleyebilir. API'ler (Uygulama programlama arayüzleri), donanım üreticilerinin ve yazılım geliştiricilerinin aynı 'dili' konuşmasının yanı sıra birbirleriyle entegre olmalarını sağlar.'Form kapma' tabanlı keylogger'lar:Sunucuya bir metin gönderdiğinizde, bu tür keylogger'lar web sitesi formlarına girilen tüm metni gizlice dinler.Çekirdek tabanlı keylogger'lar:Yönetici düzeyindeki haklar için bu keylogger'lar sistemin çekirdeğine doğru çalışır. Sisteme girdiğiniz her şeye bu kaydediciler aracılığıyla sınırsız olarak erişilebilmektedir.

Keylogger'ların Kullanım Alanları

Keylogger'ların kullanımlarını açıklamak için öncelikle yasal keylogger etkinliklerinin neler olduğunu düşünmek gerekir. Keylogger kullanımı yasal olarak kabul edilebilirse, aşağıda tartışılan dört faktör özetlenmiştir:

    Rıza derecesi:Bu kategoride keylogger 1) hizmet açısından, belirsiz bir dilde gizlenmiş izinlerde kullanılır. 2) hiçbir şekilde izin yok. 3) açık ve doğrudan rıza.Tuş vuruşu günlüğünün hedefleri:Keylogger, kullanıcıların kişisel bilgilerini suç amacıyla elde etmek gibi yetkisiz amaçlarla da kullanılabilir.İzlenen ürünün mülkiyeti:Keylogger, sahipleri, okullar ve işletmeler tarafından öğrencilerinin veya çalışanlarının bilgisayardaki etkinliklerini izlemek veya bilgisayarda herhangi bir yasa dışı veya uygunsuz etkinlik yapmadıklarını doğrulamak için kullanılabilir.Keylogger kullanımına ilişkin konuma dayalı yasalar:Ayrıca yürürlükteki tüm yasalara uygun olarak niyet ve rıza ile kullanabilir.

Tuş Vuruşu Günlüğü Nasıl Çalışır?

Tuş vuruşu günlüğü, kullanıcılar tarafından klavyede basılan tuşların, genellikle kullanıcının izni veya bilgisi olmadan kaydedilmesi eylemidir. Tuş vuruşuna, fiziksel veya sanal klavyede bir karakterin yazılması denir. Tuş vuruşlarının çalışma konsepti, bilgisayarlarınızla nasıl 'konuştuğunuza' bağlıdır. Her tuş vuruşu, bilgisayara hangi görevi yapacağınızı açıklayan bir sinyal iletir.

Bu komutlar şunlara sahip olabilir:

  • Tuşa basma hızı
  • Tuşa basma uzunluğu
  • Kullanılan anahtarın adı
  • Tuşa basma süresi

Tuş vuruşu günlüğe kaydedildiğinde, tüm bu bilgilerin özel bir görüşme gibi hissedeceksiniz. Sadece cihazınızla konuşma yaptığınızı sanıyorsunuz ama öyle değil ve başka bir kişi cihazınızla iletişim kurduğunuz her şeyi dinleyip yazdı. Modern zamanlarda, cihazlarımızdaki, herhangi bir yetkili kişi tarafından çalınması durumunda zararlı olabilecek hassas bilgileri paylaşıyoruz. Loglama yapıldığında kullanıcının özel verileri ve davranışları kolaylıkla toplanabilir. Kullanıcılar, sosyal güvenlik numaraları, çevrimiçi bankacılık erişim bilgileri, e-posta kimlikleri ve şifreleri gibi bilgisayarlarına kaydedilen ve hatta son derece açıklayıcı olabilecek her şeyi bilgisayarlarına girerler.

Keylogging'in tarihi

1970'lerde, keylogger'ların kullanımı, Sovyetler Birliği tarafından elektrikli daktilolar için bir donanım keylogging cihazı geliştirildiğinde başladı. Keylogger o zamanlar elektrikli böcek olarak biliniyordu ve yayılan manyetik alanı algılayarak yazıcının hareketlerini takip ediyordu. Selectric hatası, Moskova ve St. Petersburg'daki ABD büyükelçiliği ve konsolosluk tesislerinde bulunan ABD diplomatlarını gizlice dinlemek için kullanıldı. Elektrik hatasını geliştirmenin ana hedefi IBM Selectric daktilolarını hedef almaktı. Keylogger'lar, bu operasyonun belirgin hedefi olan ABD'li bir müttefikin 16 daktiloda sızma ve keylogger'ları keşfettiği 1984 yılına kadar kullanıldı. 1983'te Perry Kivolowitz, yazılım keylogger'ı olan başka bir erken keylogger yazdı.

Java'da yığın

O zamandan beri, 1990'lı yıllarda, keylogger'ların kullanımı arttı. Saldırganların, şüpheli olmayan kurbanlardan gizli bilgileri uzaktan elde etmelerine olanak tanıyan daha fazla keylogger kötü amaçlı yazılımı geliştirildiğinden, saldırganların donanımsal keylogger'ları yüklemeleri gerekmedi. Keylogger'ların kullanımı, farklı sektörlerde ve evlerde kimlik avı amacıyla dolandırıcılık yapmaya başladı.

ABD İç Güvenlik Bakanlığı, Dallas, Teksas'taki otellerde bir keylogger'ın keşfedilmesinin ardından 2014 yılında otel operatörlerini keylogger'lar hakkında uyarmaya başladı. Ayrıca keylogger'lar, halka açık olan paylaşılan ayarlardaki bilgisayarları hedeflemeye başladı. 2015 yılında Grand Theft Auto V oyununun modunda bir keylogger gizlenmişti. 2017 yılında, HP dizüstü bilgisayarlarında, HP'nin program için hata ayıklama aracı olarak kullanıldığını belirttiği bir keylogger keşfedildi.

Algılama ve kaldırma

Tekli tespit veya kaldırma yöntemi, çeşitli teknikleri kullanan çok sayıda keylogger türü mevcut olduğundan en iyi yöntem olarak kabul edilmez. Bir keylogger'ı tespit etmek için yalnızca bir görev yöneticisi yeterli değildir çünkü keylogger'lar bir işletim sistemi çekirdeğini manipüle etme potansiyeline sahiptir.

Keylogger'ları taramaya yardımcı olabilecek tasarlanmış bazı güvenlik yazılımı programları vardır. Örneğin bir anti-keylogger yazılım aracı, bilgisayardaki dosyaları tipik keylogger özelliklerinin bir kontrol listesiyle veya bir keylogger imza tabanıyla karşılaştırarak yazılım tabanlı keylogger'ları taramak için kullanılır. Casus yazılım önleme veya antivirüs programı kullanmakla karşılaştırıldığında, anti-keylogger daha etkili olabilir çünkü daha sonra keylogger'ı casus yazılım yerine meşru bir program olarak tanımlayabilir.

Casus yazılım önleme uygulamasının kullandığı tekniklere dayanarak, keylogger yazılımını kolayca bulmak ve devre dışı bırakmak mümkün olabilir. Bir program ağ bağlantısı oluşturmaya çalıştığında kullanıcıları uyardığından, ağ monitörü güvenlik ekibinin olası herhangi bir keylogger etkinliğini engellemesine olanak tanır.

Keylogger'lara karşı koruma

Donanım keylogger'larını tespit etmek için görsel inceleme kullanılabilse de, bunu büyük ölçekte uygularsanız zaman alıcı ve pratik olmayabilir. Ayrıca, bir keylogger'ı tanımlamak için bir güvenlik duvarı kullanılabilir. Keylogger'lar kurbandan saldırgana veri aktardığından, güvenlik duvarı veri aktarımını alma ve engelleme potansiyeline sahiptir. Şifre yöneticileri ayrıca kullanıcı adı ve şifre alanlarını otomatik olarak doldurma yeteneğine sahip olmaları konusunda da yardımcı olabilir. Keylogger'ları önlemek ve sistemi sağlıklı tutmak adına antivirüs yazılımı ve izleme yazılımı da sorunun çözülmesine yardımcı olabilir.

Kullanıcının masaüstü yapılandırmasına, USB ve PS/2 bağlantılarına erişimi veya bunlara müdahale edilmesini yasaklayan bir sistem kafesi kurulmasının yardımıyla, sistem kafesleri aynı zamanda keylogger'lara karşı savunmaya da yardımcı olabilir. İki faktörlü kimlik doğrulamanın bir parçası olarak bir güvenlik belirtecinin kullanılması, saldırganın fiziksel klavye kullanmaktan kaçınmak için çalıntı bir parola veya ekran klavyesi ile sesten metne dönüştürme yazılımı kullanarak bir kullanıcının hesabına erişememesini sağlayarak ekstra bir koruma katmanı sağlayabilir.