Näppäimistökaappari tekee salasanat hyödyttömiksi, sillä se urkkii salasanan samalla hetkellä kun se kirjoitetaan tietokoneelle.

Kaappareita on kahdenlaisia. Laitteistopohjaiset kytketään tietokoneen ja näppäimistön väliin, jolloin kaikki merkit kulkevat kaapparin läpi ja jäävät flash-muistiin.

Ohjelmistopohjainen kaappari lähetetään uhrille haittaohjelman mukana, joten tekijä voi olla toisella puolella maapalloa. Kaapparin avulla urkitaan esimerkiksi nettipalvelujen ja sisäverkon salasanoja.

Koneeseen kytketty laitekaappari kuuntelee suoraan näppäimistökaapelia, joten se toimii kaikissa käyttöjärjestelmissä eikä kaapparia voi havaita paljastusohjelmilla. Lisäksi laitekaappari pystyy sieppaamaan koneen käynnistämiseen tarvittavan biosin salasanan.

Kaapparin käyttö rajoittuu ymmärrettävistä syistä pöytäkoneisiin. Asentaminen ja noutaminen vaatii fyysistä pääsyä koneelle, joten kohteena usein on perheenjäsen tai sukulainen. Kaappareita on tavattu myös koulujen tietokoneluokista ja nettikahviloiden yleisökoneista.

Kun kaappari on kerran saatu paikoilleen, se saa yleensä olla kaikessa rauhassa. Kukapa tulisi katsoneeksi lattialla lojuvan pöytäkoneen taakse?

Testasimme kaapparia tilaamalla netistä muutaman kymmenen euron hintaisen laitteen, jossa on neljän megan flash-muisti. Näppäinkaapelin ja koneen väliin sijoitettu pieni palikka ei herätä huomiota, mutta tallentaa kaiken koneella kirjoitetun.

Kaappari puretaan painamalla salaista näppäinyhdistelmää, jolloin se alkaa näkyä muistitikkuna ja kaikki kirjoitetut merkit ovat luettavissa tekstitiedostossa.

Kokeilu paljasti kaapparien heikkouden: näppäimistöä käytetään hyvin vähän eikä kaappari tietenkään näe hiiren liikkeitä. Nettisurffailu, jonka osoitteet napsautetaan selaimen kirjanmerkeistä ja sivut, joita vieritetään hiirellä, jäävät tarkkailun ulkopuolelle.

Kaapparin toinen heikkous on leikepöytä. Jos salasana kopioidaan tiedostosta leikepöydän kautta sovellukseen, kaappari ei näe sitä.

Selaimen kenttiin kirjoitetut salasanat ja käyttäjätunnukset kaappari urkkii kuitenkin pelottavan tehokkaasti.

Petteri Järvinen

Ohjelmallisia kaappareita saa ostaa netistä ja tarjolla on myös täysin ilmaisia sovelluksia. Valitsimme kokeiluun 35 dollarin hintaisen Perfect Keylogger -ohjelman (blazingtools.com), jossa on monia kehittyneitä toimintoja.

Näppäinten lisäksi Perfect Keylogger tallentaa chat-keskusteluja ja ottaa valokuvia näytöstä muutaman minuutin välein. Lokit saadaan lähtemään automaattisesti sähköpostilla. Myös leikepöydän käyttö voidaan ottaa mukaan seurantaan, jolloin leikkaa–liimaa-kikka menettää tehonsa.

Perfect Keyloggerin tiedostonimi voidaan itse määritellä, mikä vaikeuttaa sen löytämistä. Lisäksi ohjelma osaa piiloutua Tehtävienhallinta-listasta. Ohjelmassa on lista avainsanoista, joiden tunnistaminen tekstistä aiheuttaa välittömän hälytyksen.

Kokeilussa ohjelma osoittautui helppokäyttöiseksi ja luotettavaksi. Ohjelmasta on sekä Windows- että Mac-versiot. Ruudunkuvaus kertoo, mitä koneella on tehty, ja lokiin tallentuu myös selainikkunoiden otsikot. Niistä on helppo nähdä vieraillut sivut kellonaikoineen.

Valmistaja perustelee ohjelmaansa nuorten suojelemisella verkon vaaroilta – vanhempien on hyvä tietää, kenen kanssa nuoriso chattailee verkossa. Toinen käyttökohde on yrityksissä, missä pomo voi valvoa työajan tehokasta käyttöä. Tätä varten kaappariohjelmassa on ilmoitusikkuna, joka muistuttaa valvonnasta aina koneen käynnistyessä.

Suomessa kumpikaan käyttötarkoitus ei ole laillinen. Kaapparia saa käyttää vain itsensä seuraamiseen.

Virustorjuntaohjelmat eivät yleensä varoita näppäimistökaappareista, koska se ne eivät leviä. Tunnistuksen vaikeuttamiseksi molemmat kaapparit toimitetaan salasanasuojattuna tiedostona.

Asiaa kokeiltiin neljällä netistä ladattavalla online-tarkistusohjelmalla. F-Secure, Norton ja TrendMicro eivät löytäneet aktiivista Perfect Keyloggeria, vaikkei sitä edes yritetty piilottaa. Vain ESETin tarkistusohjelma löysi kaapparin ja poisti sen lupia kysymättä.

Toista kaapparia (Golden Keylogger) ei päästy edes testaamaan, sillä Windowsin oma Defender blokkasi sen jo asennusvaiheessa.

Näiden kokemusten valossa näppäimistökaapparien havaitseminen on epävarmaa, eikä omaa tietoturvaa kannata laskea sen varaan.

Jos epäilee puolisonsa asentaneen vakoiluohjelman, kannattaa käyttää työhön erikoistunutta ohjelmaa. BlazingToolsilla on Keylogger Detector -ohjelma, joka etsii koneesta epäilyttäviä prosesseja ja luokittelee ne värikoodeilla. Yhtiön oma näppäimistökaappari sai korkeimman punaisen luokituksen, mikä olisi riittänyt sen paljastamiseen.