Os
terminais de vídeo e as estações conectadas em rede habitualmente
possuem um pequeno programa, por vezes chamado de "monitor"
que permite um nível limitado de programação - para, por exemplo,
utilizar recursos gráficos de tela, como vídeos reversos, piscantes,
brilhantes, etc. Um recurso eletrônico utilizado para acesso indevido
às senhas e códigos de usuários (pode ser, por exemplo, um número
de conta bancária ou de cartão de crédito) é desenvolver e instalar
ali um programa que simule o processo de "login" em uma
rede.
Uma vez em execução, este programa irá permitir ao seu proprietário,
conhecer todas as entradas emitidas pelo usuário, "abrindo"
a identificação digitada, capacitando-o a usá-la posteriormente. Já
presenciamos o uso de funções de suporte deste programa monitor em
terminais de vídeo, que ao serem ativadas, emitiam os códigos hexadecimais
dos caracteres digitados em tela. Ao invasor bastava traduzir os códigos,
usando uma simples tabela de transcrição, e ter acesso aos dígitos
informados, passando a poder se "logar" como aquele usuário.
Este tipo de ação deu origem a tipos de vírus e "vermes"
que capturam códigos e senhas em redes e em sistemas multiusuários,
"quebrando" a segurança dos mesmos e liberando estas informações
aos invasores. |
