키 입력이란 무엇입니까?

키 입력은 실제 키보드나 가상 키보드 또는 기타 입력 장치에서 문자 하나를 입력하는 것을 의미합니다. 즉, 키보드를 한 번만 누르는 것(고양이처럼 키보드를 두드리는 것이 아님)은 키 입력으로 간주됩니다. 매번 키를 누를 때마다 키 입력을 수행합니다. 키 입력은 사용자가 특수 키를 누르는 것에 응답하기 위해 프로그래밍 목적으로 사용되는 중요한 구성 요소입니다.

키 입력은 입력 속도, 하드웨어, 소프트웨어, 음향 분석, 키 입력 로깅 및 인간-컴퓨터 상호 작용을 기반으로 하는 기타 연구에 더 나은 것으로 간주됩니다. 한 시간 동안 5400번의 키 입력은 5400개의 키를 누르는 것을 의미합니다. 따라서 분당 90개의 키는 5400을 60으로 나눈 것과 같습니다(5400 ¼ 60분). 타이핑 속도를 측정할 때 WPM(분당 단어 수) 대신 KSPM(분당 키 입력 수) 또는 KSPH(시간당 키 입력 수)가 자주 사용됩니다. 결국 '느부갓네살'이라는 단어를 50번 쓰면 '안녕'이라는 단어를 50번 쓰는 것보다 시간이 많이 걸리게 됩니다.

자바에서 배열 정렬

소프트웨어 애플리케이션과 운영 체제는 키 입력을 통해 다음 작업을 진행합니다. 소프트웨어 및 운영 체제 기반 애플리케이션에서 작업 및 지정된 이벤트를 사용하여 키 입력을 수집하고 분석할 수 있습니다. 또한, 키 입력 리듬은 특정 키보드를 사용하는 개인에게 고유한 생체 인식 동작입니다. 또한 행동 생체인식으로 간주되기 때문에 보안 목적, 감시, 인증에도 사용될 수 있습니다.

키 입력을 기록하는 타이핑 교사 프로그램은 사용자가 더 빠르고 정확하게 입력할 수 있도록 돕는 소프트웨어 프로그램의 예입니다. 자녀 보호 프로그램은 키 입력을 기록하도록 설정할 수 있기 때문에 부모가 자녀가 컴퓨터에서 무엇을 하고 있는지 지켜볼 수 있도록 하는 프로그램입니다. 키로깅 기능이 있는 소프트웨어는 학교와 기업에서 학생이나 직원의 컴퓨터 활동을 추적하거나 컴퓨터에서 불법적이거나 부적절한 활동을 하고 있지 않은지 확인하는 데 사용될 수도 있습니다.

위의 키보드 이미지는 250만 번 이상의 키 입력 로그를 나타내며 각 키를 누르는 빈도를 보여줍니다. 키보드의 스페이스바와 A후자가 가장 빈번하게 나타나는 키이고, 검은색으로 칠해진 키가 가장 적게 사용되는 키이다.

키 입력의 주요 용도는 입력을 제공하는 것입니다. 반면, 키 입력은 초당 수천 번 키보드 입력을 모니터링할 수 있는 동적이므로 습관적인 타이핑 리듬 패턴을 기반으로 타이핑 속도를 측정하는 데 도움이 됩니다.

키스트로크 로깅

키로깅 또는 키보드 캡처라고도 하는 키스트로크 로깅은 사용자가 키보드에서 누른 키를 기록하는 프로세스입니다. 일반적으로 키보드를 사용하는 사람은 자신이 컴퓨터에서 무엇을 하고 있는지 모르고 은밀하게 녹음합니다. 그러면 로깅 프로그램을 운영하는 사람이 데이터를 검색할 수 있습니다. 키 입력 로거 또는 간단히 키로거는 사용자 이름 및 비밀번호와 같은 사용자의 개인 정보를 악의적인 행위자에게 제공할 수 있는 소프트웨어 또는 하드웨어일 수 있습니다. 이 정보는 악의적인 행위자가 소셜 미디어 계정, 사용자의 은행 계좌 등과 같은 모든 사용자 계정에 무단으로 액세스하는 데 사용될 수 있습니다.

프로그램은 사람들이 자신의 컴퓨터 사용을 감시할 수 있도록 설계되었지만 이러한 프로그램은 합법적입니다. 예를 들어, 이 프로그램은 학교와 기업에서 학생이나 직원의 컴퓨터 활동을 추적하는 데 사용될 수 있습니다. 그러나 키로거는 비밀번호 및 기타 기밀 정보를 훔치는 데에도 사용되며 이는 훨씬 해로울 수 있습니다. 스마트폰이나 태블릿에 포함된 키보드와 같은 가상 키보드의 키 입력을 기록할 수 있는 키스트로크 로거도 있습니다. 또한 음향 암호 분석에 사용할 수 있는 다양한 소프트웨어 및 하드웨어 기반 키로깅 방법이 있습니다.

키 입력 로거 유형

소프트웨어 키로거와 하드웨어 키로거는 두 가지 종류의 키 입력 로거입니다. 그만큼 하드웨어 키로거 , 키보드에서 누른 키를 기록하려면 물리적 장치인 컴퓨터에 직접 연결할 수 있습니다. 플래시 드라이브 형태로 제공되고 사용자의 키 입력을 텍스트 파일로 기록하는 일반적인 하드웨어 키 로거를 컴퓨터의 USB 포트에 직접 삽입할 수 있습니다. 다음은 여러 유형의 하드웨어 키로거입니다.

키보드 하드웨어 키로거:이러한 유형의 키로거는 키보드에 내장되거나 연결 케이블을 통해 키보드에 연결될 수 있습니다. 이는 신호 입력에 대한 가장 직접적인 종류의 차단입니다.숨겨진 카메라 키로거:이러한 유형의 키로거는 키 입력, 라이브러리 또는 기타 공공 장소를 시각적으로 추적하는 데 사용될 수 있습니다.USB 디스크 탑재 키로거:장치에 연결되면 실제 트로이 목마일 수 있으므로 키 입력 로거 악성 코드를 전달합니다.

반면에, 소프트웨어 키로거 모바일이나 컴퓨터 장치에 설치됩니다. 하드웨어 키로거와 유사하게 소프트웨어 키로거는 장치 키보드에서 누른 키를 기록하는 기능을 합니다. 또한 나중에 해커가 접근할 수 있는 정보도 보유하고 있습니다. 가상 키보드에서 소프트웨어 키로거는 키보드를 누르는 동안 키 정보를 기록하는 데 널리 사용됩니다. 소프트웨어 키로거에는 다음과 같은 몇 가지 유형도 있습니다.

API 기반 키로거:입력할 때 각 키 누르기에서 입력하는 데 사용하는 응용 프로그램으로 전송되는 신호를 API 기반 키로거는 각 키 누르기에서 입력하는 데 사용하는 프로그램으로 전송되는 신호를 수신할 수 있습니다. API(애플리케이션 프로그래밍 인터페이스)를 사용하면 하드웨어 제조업체와 소프트웨어 개발자가 동일한 '언어'를 사용하고 서로 통합할 수 있습니다.'양식 잡기' 기반 키로거:서버에 텍스트를 보내면 이러한 종류의 키로거는 웹 사이트 양식에 입력된 모든 텍스트를 도청합니다.커널 기반 키로거:관리자 수준 권한의 경우 이러한 키로거는 시스템의 핵심으로 작동합니다. 시스템에 입력하는 모든 내용은 이 로거를 통해 무제한으로 액세스할 수 있습니다.

키로거의 용도

키로거의 사용을 설명하기 위해서는 먼저 합법적인 키로거 활동이 무엇인지 고려할 필요가 있습니다. 키로거 사용이 법적으로 허용되는 경우 아래에 설명된 네 가지 요소가 설명되어 있습니다.

자바 수학 수업

동의 정도:이 항목에서는 키로거가 1) 서비스 측면에서 모호한 언어에 숨겨진 권한으로 사용됩니다. 2) 전혀 허가가 없습니다. 3) 명확하고 직접적인 동의.키 입력 로깅의 목표:키로거는 범죄 목적으로 사용자의 개인 정보를 얻는 등 승인되지 않은 목적으로 사용될 수도 있습니다.모니터링되는 제품의 소유권:키로거는 소유자, 학교 및 기업에서 학생이나 직원의 컴퓨터 활동을 추적하거나 컴퓨터에서 불법적이거나 부적절한 활동을 하고 있지 않은지 확인하는 데 사용할 수 있습니다.키로거 사용에 관한 위치 기반 법률:또한 이에 따른 의도와 동의를 바탕으로 모든 준거법과 함께 사용할 수도 있습니다.

키 입력 로깅 작동 방식

키스트로크 로깅은 사용자가 키보드에서 누르는 키를 기록하는 작업으로, 종종 사용자의 허가나 인지 없이 이루어집니다. 키 입력은 실제 또는 가상 키보드에서 한 문자를 입력하는 것을 의미합니다. 키 입력의 작동 개념은 컴퓨터에 '대화'하는 방법에 따라 달라집니다. 키를 누를 때마다 어떤 작업을 수행할지 컴퓨터에 설명하는 신호가 전송됩니다.

이러한 명령에는 다음이 포함될 수 있습니다.

키를 누르는 속도
키를 누르는 시간
사용된 키의 이름
키를 누르는 시간

키 입력이 기록되면 이 모든 정보가 사적인 대화처럼 느껴질 것입니다. 당신은 당신의 기기로만 대화를 하고 있다고 거짓말을 하고 있지만, 그렇지 않습니다. 그리고 다른 사람이 당신이 당신의 기기와 통신한 모든 것을 듣고 기록했습니다. 현대에는 승인된 사람이 장치를 도난당할 경우 해로울 수 있는 민감한 정보를 장치에 공유합니다. 기록되면 사용자의 개인 데이터와 행동을 쉽게 수집할 수 있습니다. 사용자는 주민등록번호, 온라인 뱅킹 접속 정보, 이메일 ID, 비밀번호 등 모든 정보를 자신의 컴퓨터에 입력하며, 심지어 컴퓨터에 저장되는 정보도 노출 가능성이 높습니다.

키로깅의 역사

1970년대 소련에서 전기 타자기용 하드웨어 키로깅 장치를 개발하면서 키로거의 사용이 시작되었습니다. 키로거는 당시 전기 버그로 알려졌으며, 방출되는 자기장을 감지하여 프린터의 동작을 추적했습니다. Selectric 버그는 모스크바와 상트페테르부르크의 미국 외교관, 미국 대사관 및 영사관 시설을 도청하는 데 사용되었습니다. 전기 버그를 개발하는 주요 목표는 IBM Selectric 타자기를 대상으로 하는 것이었습니다. 키로거는 1984년까지 사용되었으며, 이 작전의 뚜렷한 목표였던 미국 동맹국이 16개의 타자기에서 침입과 키로거를 발견했습니다. 1983년에 Perry Kivolowitz는 소프트웨어 키로거인 또 다른 초기 키로거를 작성했습니다.

이후 1990년대에는 키로거의 사용이 증가했습니다. 더 많은 키로거 악성 코드가 개발되었기 때문에 공격자는 하드웨어 키로거를 설치할 필요가 없었으며 이로 인해 공격자는 의심할 여지가 없는 피해자로부터 원격으로 비밀 정보를 얻을 수 있었습니다. 키로거를 사용하면 다양한 산업과 가정에서 피싱 목적으로 사기가 발생하기 시작했습니다.

미국 국토안보부는 텍사스 달라스의 호텔에서 키로거가 발견된 후 2014년부터 호텔 운영자에게 키로거에 대해 경고하기 시작했습니다. 또한, 키로거는 대중에게 공개된 공유 설정의 컴퓨터를 표적으로 삼기 시작했습니다. 2015년 Grand Theft Auto V 게임의 모드에 키로거가 숨겨져 있었습니다. 2017년에는 HP 노트북에서 키로거가 발견되었는데, HP는 이 키로거가 프로그램의 디버깅 도구로 사용되었다고 밝혔습니다.

탐지 및 제거

다양한 기술을 활용하는 수많은 종류의 키로거가 있으므로 단일 탐지 또는 제거 방법은 최선의 방법으로 간주되지 않습니다. 키로거를 탐지하려면 작업 관리자만으로는 충분하지 않습니다. 키로거는 운영 체제 커널을 조작할 가능성이 있기 때문입니다.

키로거를 검색하는 데 도움이 되도록 설계된 일부 보안 소프트웨어 프로그램이 있습니다. 예를 들어, 키로거 방지 소프트웨어 도구는 컴퓨터의 파일을 일반적인 키로거 특성 체크리스트 또는 키로거 서명 기반과 비교하여 소프트웨어 기반 키로거를 검색하는 데 사용됩니다. 안티스파이웨어나 바이러스 백신 프로그램을 사용하는 것과 비교할 때, 안티 키로거는 나중에 키로거를 스파이웨어가 아닌 합법적인 프로그램으로 식별할 수 있으므로 더 효과적일 수 있습니다.

스파이웨어 방지 응용 프로그램에서 사용하는 기술을 기반으로 키로거 소프트웨어를 쉽게 찾아서 비활성화하는 것이 가능할 수 있습니다. 프로그램이 네트워크 연결을 시도할 때마다 사용자에게 경고하기 때문에 네트워크 모니터를 통해 보안 팀은 잠재적인 키로거 활동을 차단할 수 있습니다.

키로거로부터 보호

하드웨어 키로거를 감지하려면 육안 검사를 사용할 수 있지만 대규모로 구현하는 경우 시간이 많이 걸리고 비실용적일 수 있습니다. 또한 방화벽을 사용하여 키로거를 식별할 수도 있습니다. 키로거가 피해자와 공격자 간에 데이터를 주고받기 때문에 방화벽은 데이터 전송을 포착하고 방지할 수 있는 잠재력을 가지고 있습니다. 비밀번호 관리자는 사용자 이름과 비밀번호 필드를 자동으로 입력하는 기능도 지원합니다. 키로거를 방지하고 시스템을 건강하게 유지하려면 바이러스 백신 소프트웨어와 모니터링 소프트웨어도 문제 해결에 도움이 될 수 있습니다.

USB 및 PS/2 연결에 대한 액세스 또는 조작을 금지하는 시스템 케이지를 사용자의 데스크탑 구성에 설치함으로써 시스템 케이지는 키로거로부터 보호하는 데도 도움이 될 수 있습니다. 2단계 인증의 일부로 보안 토큰을 사용하면 공격자가 실제 키보드를 사용하지 않고 화면 키보드가 있는 음성-문자 변환 소프트웨어나 훔친 비밀번호를 사용하여 사용자 계정에 액세스할 수 없도록 함으로써 추가 보호 계층을 제공할 수 있습니다.