Keylogger คืออะไร ? รู้จักซอฟต์แวร์ดาบสองคม ที่ดักจับการพิมพ์บนแป้นกัน

Keylogger คืออะไร ?

ในยุคที่เกมออนไลน์เพิ่งจะมา และร้านอินเทอร์เน็ตคาเฟ่ (Internet Cafe) กำลังเฟื่องฟู ทุกคนก็ต่างพาร่างไปสิงหน้าคอมฯ ที่ร้าน จนเหมือนบ้านหลังที่สอง มันก็มีปัญหาหนึ่งที่คุณอาจจะเคยประสบด้วยตนเอง หรือมีคนใกล้ตัวที่โดน คือไปเล่นเกมที่ร้าน ผ่านไปสักพัก เข้าไอดีเกมไม่ได้ หรือไม่ก็ไอเทมในเกมถูกขโมยหายไป ปัญหานี้หากไม่ใช่เพราะคุณลืมออกจากระบบหลังเล่นเสร็จ ก็มั่นใจได้เลยว่าคุณโดนสิ่งที่เรียกว่า "Keylogger" โจมตี

Keylogger คืออะไร ? ในบทความนี้จะมาอธิบายการทำงานของมันให้เข้าใจกันมากขึ้นกัน ...

Keylogger คืออะไร ? (What is Keylogger ?)

Keylogger เป็นซอฟต์แวร์ประเภทเฝ้าระวัง (Surveillance Technology) ที่ติดตั้งลงบนคอมพิวเตอร์ หรืออุปกรณ์ที่ต้องการ แต่อย่าให้ชื่อของมันหลอกคุณได้ มันไม่ได้มีความสามารถแค่ดักข้อมูลการพิมพ์ผ่านคีย์บอร์ดเท่านั้น Keylogger ส่วนใหญ่จะพัฒนามาให้มันสามารถบันทึกข้อมูลแทบทุกอย่างที่เกิดขึ้นจากผู้ใช้งาน จากนั้นก็ส่งข้อมูลกลับไปหาทาง ผู้ดูแลระบบ (System Administrator) หรือ แฮกเกอร์ (Hacker) นั่นเอง

ภาพจาก : https://www.keelog.com/usb-keylogger/

สิ่งที่ Keylogger สามารถทำได้

• ถ่ายภาพหน้าจอ
• สั่งเปิด Webcam แล้วบันทึกภาพ
• แอบดักฟังผ่านไมโครโฟน
• บันทึก URL ของเว็บไซต์ที่คุณเยี่ยมชม
• ดักจับข้อมูลทุกอย่างที่เก็บบนคลิปบอร์ด (Clipboard)
• บันทึกปุ่มบนหน้าจอที่คุณคลิก
• แอบดูข้อมูลที่ถูกส่งผ่านอินเทอร์เน็ต

มาถึงตรงนี้แล้ว จะสังเกตได้ว่าเรา "ยัง" ไม่ได้บอกเลยว่า Keylogger เป็นมัลแวร์เลยสักครั้ง นั่นเพราะว่าซอฟต์แวร์ ประเภท Keylogger นั้น มีแบบที่ถูกใช้ในการดูแลระบบด้วย แต่ด้วยคุณสมบัติสอดแนมที่มันมีอยู่ จึงไม่น่าแปลกใจ หากมันจะถูกแฮกเกอร์พัฒนาเป็นมัลแวร์ด้วย

จุดเริ่มต้นของ Keylogger (The History of Keylogger)

Keylogger ในยุคเริ่มต้นนั้น มีมาก่อนที่เราจะมีเครื่องคอมพิวเตอร์เสียอีก ในช่วงยุค ค.ศ. 1970 (พ.ศ. 2513) หน่วยข่าวกรองของสหภาพโซเวียต ได้พัฒนาอุปกรณ์ที่สามารถซ่อนเอาไว้ในเครื่องพิมพ์ดีดไฟฟ้าของ IBM มันจะบันทึกข้อมูลการพิมพ์ที่เกิดขึ้น แล้วส่งข้อมูลผ่านทางคลื่นวิทยุเพื่อจารกรรมข้อมูลการพิมพ์ โดยเครื่องพิมพ์ดีดดังกล่าวถูกตั้งเอาไว้ในสถานฑูตสหรัฐอเมริกาที่ตั้งอยู่ในกรุงมอสโก และกรุงเลนินกราด

ส่วน Keylogger บนคอมพิวเตอร์ตัวแรกถูกพัฒนาขึ้นมาโดย Perry Kivolowitz นักศึกษาชั้นหัวกะทิของมหาวิทยาลัยวิสคอนซิน แมดิสันที่เพิ่งเรียนจบใหม่มาแบบหมาด ๆ ได้ โดยเขาได้เผยแพร่ Source code ของมันออกมาเพื่อพิสูจน์แนวคิดที่ว่า "จะสร้าง Keylogger บนคอมพิวเตอร์ได้หรือไม่ ?"

ประเภทของ Keylogger (Types of Keylogger)

หลักการของ Keylogger คือการจับข้อมูลที่ผู้ใช้ป้อนเข้าไปยังตัวอุปกรณ์ ซึ่งมันก็ทำได้หลายวิธี แม้แต่พวกกล้องแอบถ่ายที่พวกโจรนำไปติดที่ตู้ ATM ก็นับเป็น Keylogger ได้เช่นกัน ทำให้เราสามารถแบ่งประเภทของ Keylogger ออกมาได้ ดังต่อไปนี้

Hardware Keylogger

Hardware Keyloggers จะเป็นฮาร์ดแวร์ที่ถูกสร้างขึ้นมาเป็นพิเศษ จะทำงานได้ต่อเมื่อนำมันไปเชื่อมต่อเข้ากับคอมพิวเตอร์โดยตรงเสียก่อน ถ้าเป็นแบบราคาประหยัด มันจะบันทึกข้อมูล และสร้างไฟล์ .TXT เก็บเอาไว้ แต่ถ้าเป็นรุ่นใหม่ ๆ มักจะรองรับการส่งข้อมูลแบบไร้สาย และบันทึกกิจกรรมที่เกิดขึ้นบนเครือข่ายได้ด้วย

ส่วนใหญ่มักออกแบบมาให้รูปทรงเหมือนเป็นอะแดปเตอร์แปลงพอร์ต USB, แปลงหัว 3.5 มม. สำหรับต่อลำโพง หรือแม้แต่เนียนเป็นสาย USB ก็มี

ภาพจาก : https://www.keelog.com/keyboard-wizard/

Software Keylogger

สำหรับ Software Keylogger จะเป็นซอฟต์แวร์ที่ติดตั้งลงบนคอมพิวเตอร์เพื่อบันทึกข้อมูลการพิมพ์ผ่านคีย์บอร์ดที่เกิดขึ้น ซึ่งเป็นเทคนิคขโมยข้อมูลขั้นพื้นฐานที่แฮกเกอร์นิยมทำกัน อีกชื่อที่คนไทยรู้จักดีคือ "โปรแกรมดักจับข้อมูล" นั่นเอง

ข้อมูลเพิ่มเติม : ดาวน์โหลดโปรแกรมดักจับข้อมูล ที่น่าสนใจ

ส่วนใหญ่แล้วแฮกเกอร์จะส่ง Keylogger มายังเครื่องของเหยื่อด้วยวิธีการต่าง ๆ นา ๆ แต่ที่นิยมก็จะแอบสอดไส้ไว้ในซอฟต์แวร์ (เถื่อน) หรือจะเรียกว่ามันเป็น ม้าโทรจัน (Trojan Horse) รูปแบบหนึ่งก็ว่าได้ เมื่อผู้ใช้ทำการติดตั้งซอฟต์แวร์ดังกล่าวลงไป ก็จะเป็นการติดตั้ง Keylogger ลงไปด้วย

การส่งข้อมูลกลับไปยังแฮกเกอร์ของ Software Keylogger มักจะใช้วิธีส่งผ่าน อินเทอร์เน็ต (Internet) กลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์โดยตรง

ทั้งนี้ Software Keylogger ยังมีแบ่งย่อยระดับลงไปได้อีก ดังต่อไปนี้

User Mode Keylogger

User mode keylogger หรือบางครั้งก็เรียกว่า API-level Keylogger มันเป็นซอฟต์แวร์ที่ไม่ได้รับสิทธิ์ถึงระดับ Administrator แต่ก็ยังสามารถดักจับข้อมูลที่ใช้ ส่วนต่อประสานโปรแกรมประยุกต์ (API) ในการรับข้อมูลที่ป้อนจากคีย์บอร์ดได้

Kernel-Level Keylogger

เป็น Keylogger ที่สร้าง และติดตั้งได้ยาก แต่หากมันทำสำเร็จ มันจะฝังรากลึกลงในระบบปฏิบัติการจนยากที่จะตรวจสอบเจอ หรือกำจัดมัน นอกจากนี้ ขอบเขตในการโจมตีของมันก็อันตรายกว่าด้วย มันสามารถจับข้อมูลที่ปรากฏบนหน้าจอ รวมไปถึงข้อมูลที่ผู้ใช้พิมพ์ลงในช่องกรอกข้อมูลของหน้าเว็บไซต์ได้ด้วย

Acoustic Keylogger

นี่เป็น Keylogger ที่ใช้ไอเดียราวกับมาจากหนังไซไฟ มีการทดสอบในห้องทดลองและได้ผลลัพธ์ที่แม่นยำเสียด้วย โดย Acoustic Keylogger จะใช้การฟังเสียงที่เกิดขึ้นในขณะที่ "นิ้ว" กดลงบนแป้นคีย์บอร์ด แล้วนำข้อมูลเสียงที่ได้มาวิเคราะห์ว่ามันคือเสียงของการกดปุ่มอะไร ?

ตัวอย่างของ Keylogger ที่น่าจดจำในประวัติศาสตร์ (Examples of Memorable Keylogger)

 Angry Planes Mod

ความนิยมของเกม GTA-V เราคงไม่ต้องบรรยายเยอะ แม้เกมจะเปิดตัวมาเกือบ 10 ปีแล้ว แต่ความนิยมของมันก็ยังมีคนเล่นกันเยอะอยู่ ซึ่งเกมนี้มีตัวปรับแต่งเกม (Game Mod) ให้เลือกดาวน์โหลดเยอะมาก ในปี ค.ศ. 2015 (พ.ศ. 2558) ได้มีแฮกเกอร์สร้าง Mod ที่ชื่อว่า Angry Planes หรือ No Clip ขึ้นมา แต่ก็ได้แอบสอดไส้ใส่ Keylogger ซ่อนเอาไว้ด้วย 

ไดร์เวอร์โน้ตุบ๊กของ HP

เป็นข่าวใหญ่ที่เกิดขึ้นในปี ค.ศ. 2017 (พ.ศ. 2560) มีการค้นพบ Keylogger ถูกติดตั้งมาล่วงหน้าในโน้ตบุ๊กของ HP แถมเรื่องแย่คือ มีเหตุการณ์ทำนองเดียวกันนี้เกิดขึ้นถึง 2 ครั้ง ภายในปีเดียว

โดยนักวิจัยด้านความปลอดภัยค้นพบว่า Keylogger นั้นแฝงตัวอยู่ใน Audio Driver Package ซึ่งเป็น ไดร์เวอร์ (Driver) ที่ใช้ในโน้ตบุ๊กของ HP กว่า 30 รุ่น ซึ่งภายหลังทาง HP ได้แถลงการณ์ว่าเป็นปัญหาที่มาจากช่องโหว่ของ Synaptics Touchpad Drivers ที่เป็นพันธมิตรกัน