Печать

Аппаратный кейлоггер для хакеров

Автор: Administrator вкл. . Опубликовано в Хакерам на заметку

Рейтинг:   / 5
ПлохоОтлично 

ЩЕЛКНИ МЫШКОЙ

shot

Страшная вещь — аппаратный кейлоггер (клавиатурный шпион)

 

У вас ведь установлен качественный антивирус? Для отлова червей, троянов и прочей живности. Ну и брандмауэр, чтобы из сети что-нибудь не приползло. Думаете на этом все? Можно спать спокойно? Расплачиваться банковской карточкой в интернет-магазинах, не беспокоиться о сохранности пароля к рабочей почте... А загляните те ка на заднюю стенку вашего системного блока. И внимательно присмотритесь к месту подключения клавиатуры. Есть там такая штука?

Есть? Замечательно! Ничего не трогайте и вызовите службу безопасности. Это аппаратный кейлоггер. Неуязвимый для антивирусов. Не требующий «установки». Работающий без батареек - питается от самого компьютера. Ведущий себя тихо-тихо. Записывающий все нажатия на клавиатуре. То есть пароли-логины, CVV-коды банковских карт, милую болтовню в ICQ и приватные беседы через шифрованные каналы.

Стоят аппаратные кейлогерры от $ 100 в зарубежных интернет-магазинах.

Есть еще более продвинутые варианты — например, бесконтактные электромагнитные кейлоггеры. Их не надо вставлять в разрыв кабеля от клавиатуры. Достаточно просто прикрепить к нему. А некоторые можно даже припаять, например, к материнской плате или микросхемам клавиатуры. То есть установить прямо внутрь системного блока илиноутбука. Куда неспециалисты обычно не заглядывают. Кстати, кое-где продаются специальные клавиатуры уже со встроенным кейлоггером.

Защититься от аппаратных кейлоггеров сложно, но не невозможно. Главную роль играет профилактика. Так что после тщательной проверки на подозрительное содержимое опломбируйте корпус системника, ноутбука, клавиатуры. На штекер клавиатуры прикрепите наклейку, которая рвется при попытке отклеивания. Каждый раз перед началом работы с ПК проверяйте целостность пломб и наклеек. А для набора особо секретных данных (логины-пароли, CVV коды и тому подобное) пользуйтесь виртуальными клавиатурами.

Некоторые программы для доступа к засекреченным данным позволяют помимо пароля назначить, так называемый, ключевой файл — это еще один рубеж обороны от аппаратных кейлоггеров. Например, программа TrueCrypt для создания зашифрованных файловых контейнеров. То есть помимо пароля «vasya123» нужно каждый раз «скармливать» программе определенный файл. Например, «группа_крови.mp3», который можно хранить на флешке. Если аппаратный кейлоггер и украдет пароль, злоумышленник все равно не сможет добраться до секретных данных без ключевого файла.

«Ну все, теперь точно можно расслабиться, - подумает читатель. - Буду спокойно платить банковской картой в интернет-магазинах, а о пароле к рабочей почте можно не беспокоится». Нет, дорогой оптимист. Есть еще более адские девайсы – кейлоггеры акустические. Они записывают приятную щелкотню клавиш, а потом преобразуют их в обычные текстовые символы. «Так как каждая клавиша при нажатии производит специфический звук», - утверждают ученые Дуг Тигар, Дмитрий Азоновов и Ракеш Аграваль из Калифорнийского университета в Беркли. Да здравствует паранойя!

Комментарии   

 
#1 VitalyObr 29.10.2013 17:15
Озадачился вопросом создания кейлогера для USB клавиатуры. Поиск в интернете ничего не дал. Поэтому пришлось все делать самому.
Результат можно посмотреть по адресу ........obrubof f.ru/usb-keylog ger-avr/
 

Добавить комментарий

Защитный код
Обновить

по теме