Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Bezprzewodowy, sprzętowy keylogger

Kubald 07 Mar 2013 20:40 8664 0
  • Bezprzewodowy, sprzętowy keylogger

    Sprzętowy keylogging (czyli rejestracja naciśnięć klawiszy na klawiaturze komputera) jest bardzo dobrym rozwiązaniem do monitorowania aktywności użytkownika, przy bardzo małej szansie na wykrycie takiego rozwiązania. Taki keylogger jest urządzeniem wyłącznie elektronicznym, więc nie ma konieczności stosowania żadnych rozwiązań programowych, które mogłyby pozostawić ślady na komputerze. Także sprzętowe keyloggery nie są wykrywane przez jakiekolwiek oprogramowanie antyszpiegowskie. Jedyną wadą do tej pory stosowanych urządzeń była konieczność fizycznego odczytu danych w nich zapisanych. Ten problem rozwiązuje stosowanie bezprzewodowego keyloggera.

    Opisane urządzenie bazuje na zaprojektowanym przez KeeLoga keyloggerze sprzętowym PS/2, z dodaną funkcjonalnością przesyłu danych drogą bezprzewodową. Projekt jest w pełni darmowy w przypadku prywatnego i publicznego użytku, z zastrzeżeniem, że materiały i projekt stanowią własność intelektualną KeeLoga, a firma nie udziela żadnej gwarancji.

    Oczywiście, urządzenie nie może służyć do pozyskania danych, do których nie mamy uprawnień – zwłaszcza haseł dostępu, danych bankowych czy poufnej korespondencji – jest to przestępstwo.

    Urządzenie składa się z dwu modułów: nadajnika i odbiornika. Proces rejestrowania naciśnięć klawiszy odbywa się w nadajniku, który jest dodatkowo wyposażony w moduł bezprzewodowego przesyłu danych na paśmie 2,4 GHz. Dane dotyczące wciśniętych klawiszy przekazywane są radiowo do odbiornika w czasie rzeczywistym, nadajnik nigdzie ich nie zapisuje. Odbiornik wyposażony jest z kolei w port USB, który przesyła do komputera wszystkie zarejestrowane znaki. Urządzenie wykrywane jest jako wirtualny port szeregowy, więc do wizualizacji danych można użyć dowolnego programu typu terminalu.

    Zasięg urządzenia wynosi około 50 m na wolnej przestrzeni i 20 m w przestrzeni zabudowanej. Zarówno nadajnik, jak i odbiornik bazują na tym samym rozwiązaniu układowym i mogą być zmontowane na tych samych płytkach. Płytka nadajnika może być umieszczona w obudowie filtru EMI.

    Również nadajnik i odbiornik wykorzystują te same elementy (różne jest jedynie okablowanie i program procesora). Sercem urządzeń jest mikroprocesor Atmel AT91SAM7S64, a jako nadajnik/odbiornik pracuje układ nRF2401. Obydwa układy do prawidłowej pracy wymagają rezonatorów kwarcowych. Poza scalonym regulatorem napięcia MCP1700, reszta elementów to elementy pasywne. Jako antenę należy wykorzystać kawałek drutu.

    Wzory ścieżek (w skali 1:1) do wykonania płytki drukowanej pokazano poniżej:
    Bezprzewodowy, sprzętowy keylogger Bezprzewodowy, sprzętowy keylogger

    Schemat urządzenia można zobaczyć poniżej:
    Bezprzewodowy, sprzętowy keylogger

    Układy zasilane są napięciem 3,3V, przez stabilizator MCP1700. Napięcie do zasilania stabilizatora pobierane jest bezpośrednio ze złącza PS/2 lub USB. Do montażu urządzenia należy wykorzystać lutownicę z ostro zakończonym grotem (średnicy mniejszej od 0,5 mm) i dobrego topnika (np. RMA7). Należy także uważać, aby w czasie montażu nie przegrzać układów.

    Zmontowane urządzenie wygląda następująco:
    Bezprzewodowy, sprzętowy keylogger Bezprzewodowy, sprzętowy keylogger

    Po zmontowaniu płytki, w zależności od roli, należy ją odpowiednio okablować. W przypadku nadajnika należy przyłączyć zasilanie i masę z portu PS/2 oraz sygnał zegarowy (CLK) i danych (DATA). Odbiornik wymaga przyłączenia zasilania i masy z portu USB oraz linii danych (D+, D-). Programowanie mikroprocesora odbywa się za pomocą złącza ISP.

    Bezprzewodowy, sprzętowy keylogger Bezprzewodowy, sprzętowy keylogger

    Po zmontowaniu urządzeń i umieszczeniu ich w obudowach pora na testy – w tym celu na początku można wykorzystać jeden, ten sam komputer. Najpierw należy wyłączyć jego zasilanie i włączyć nadajnik pomiędzy klawiaturę a gniazdo portu PS/2. Następnie należy sprawdzić, czy obecność urządzenia nie wpływa negatywnie na działanie samej klawiatury. Jeśli wszystko jest w porządku, należy zainstalować sterowniki dla odbiornika i podłączyć go do portu USB. Po poprawnym wykryciu urządzenia i instalacji go w systemie, należy uruchomić dostarczane przez KeeLog’a oprogramowanie – powinno ono wyświetlać wszystkie znaki, które naciskamy na klawiaturze. Test należy później powtórzyć z użyciem dwu niezależnych komputerów.

    Bezprzewodowy, sprzętowy keylogger Bezprzewodowy, sprzętowy keylogger

    Celem wgrania oprogramowania do nadajnika/odbiornika należy do płytki przymocować kabel USB, zewrzeć odpowiednie piny procesora tak, by umożliwić uruchomienie bootloadera SAM-BA i wykorzystanie pakietu AT91 ISP. Po poprawnej inicjalizacji bootloadera można zaprogramować procesor, korzystając z odpowiedniego oprogramowania.

    Na stronie źródłowej znaleźć można m.in. pliki do zaprogramowania procesorów w nadajniku i odbiorniku, sterownik dla wirtualnego portu COM, program do monitorowania odbieranych znaków, oprogramowanie do programowania procesorów, instrukcję bootloadera SAM-BA, zbiór wszystkich schematów i wzorów płytek drukowanych.

    Fajne! Ranking DIY
    Potrafisz napisać podobny artykuł? Wyślij do mnie a otrzymasz kartę SD 64GB.
    O autorze
    Kubald
    Poziom 15  
    Offline 
    Specjalizuje się w: spektroskopia exafs/xanes, uc, it
    Kubald napisał 188 postów o ocenie 68, pomógł 0 razy. Mieszka w mieście Kraków. Jest z nami od 2004 roku.