Аппаратный кейлоггер для хакеров

Автор: Administrator вкл. . Опубликовано в Хакерам на заметку

Рейтинг:  4 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда не активна
 

ЩЕЛКНИ МЫШКОЙ

shot

Страшная вещь — аппаратный кейлоггер (клавиатурный шпион)

 

У вас ведь установлен качественный антивирус? Для отлова червей, троянов и прочей живности. Ну и брандмауэр, чтобы из сети что-нибудь не приползло. Думаете на этом все? Можно спать спокойно? Расплачиваться банковской карточкой в интернет-магазинах, не беспокоиться о сохранности пароля к рабочей почте... А загляните те ка на заднюю стенку вашего системного блока. И внимательно присмотритесь к месту подключения клавиатуры. Есть там такая штука?

Есть? Замечательно! Ничего не трогайте и вызовите службу безопасности. Это аппаратный кейлоггер. Неуязвимый для антивирусов. Не требующий «установки». Работающий без батареек - питается от самого компьютера. Ведущий себя тихо-тихо. Записывающий все нажатия на клавиатуре. То есть пароли-логины, CVV-коды банковских карт, милую болтовню в ICQ и приватные беседы через шифрованные каналы.

Стоят аппаратные кейлогерры от $ 100 в зарубежных интернет-магазинах.

Есть еще более продвинутые варианты — например, бесконтактные электромагнитные кейлоггеры. Их не надо вставлять в разрыв кабеля от клавиатуры. Достаточно просто прикрепить к нему. А некоторые можно даже припаять, например, к материнской плате или микросхемам клавиатуры. То есть установить прямо внутрь системного блока илиноутбука. Куда неспециалисты обычно не заглядывают. Кстати, кое-где продаются специальные клавиатуры уже со встроенным кейлоггером.

Защититься от аппаратных кейлоггеров сложно, но не невозможно. Главную роль играет профилактика. Так что после тщательной проверки на подозрительное содержимое опломбируйте корпус системника, ноутбука, клавиатуры. На штекер клавиатуры прикрепите наклейку, которая рвется при попытке отклеивания. Каждый раз перед началом работы с ПК проверяйте целостность пломб и наклеек. А для набора особо секретных данных (логины-пароли, CVV коды и тому подобное) пользуйтесь виртуальными клавиатурами.

Некоторые программы для доступа к засекреченным данным позволяют помимо пароля назначить, так называемый, ключевой файл — это еще один рубеж обороны от аппаратных кейлоггеров. Например, программа TrueCrypt для создания зашифрованных файловых контейнеров. То есть помимо пароля «vasya123» нужно каждый раз «скармливать» программе определенный файл. Например, «группа_крови.mp3», который можно хранить на флешке. Если аппаратный кейлоггер и украдет пароль, злоумышленник все равно не сможет добраться до секретных данных без ключевого файла.

«Ну все, теперь точно можно расслабиться, - подумает читатель. - Буду спокойно платить банковской картой в интернет-магазинах, а о пароле к рабочей почте можно не беспокоится». Нет, дорогой оптимист. Есть еще более адские девайсы – кейлоггеры акустические. Они записывают приятную щелкотню клавиш, а потом преобразуют их в обычные текстовые символы. «Так как каждая клавиша при нажатии производит специфический звук», - утверждают ученые Дуг Тигар, Дмитрий Азоновов и Ракеш Аграваль из Калифорнийского университета в Беркли. Да здравствует паранойя!


 

 

 

PS\2 Кейлоггер

Возможно что возникнет вопрос - что за х****я, аппаратный кейлоггер ? Все просто - это некий девайс, включаемый между клавиатурой и компом, и записывающий все нажатия кнопок. Главное его достоинство относительно софтовых кейлоггеров - абсолютная невидимость со стороны компа т.е программным способом определить его наличие нельзя. Кроме этого, он независим от установленой оси, и даже от ее наличия )) к примеру аппаратный кейлоггер вполне записывает вводимый пасс на биос, чего сделать не один софтовый кейлоггер не может.
 В данном крео будет рассмотрена практика (и в определеной степени теория) создания самодельного кейлоггера для PS\2 клавиатуры. Как будет видно, все компаненты для етого находятся на ближайшем радиобазаре. Некие проблемы могут возникнуть из-за необходимости прошивать микроконтроллер, но читай соответствующую тему на форуме и будет тебе план :D

Нам понадобятся:

МК ATtiny13 (подойдет так же ATtiny13V)
Память EEPROM AT24C512 (512 - размер памяти в килобитах, подойдёт так же память меньшего объема типа C64, C128)
2шт резисторов 4.7кОм (не принципиально, может в некоторых пределах отличаться)
Любая кнопка. К подбору кнопки следует подойти ответственно, т.к в основном ее габариты определяют размер кейлоггера :-D
Клавиатурный PS\2 удлинитель.
Любой программатор для АВР. Подойдет упомянутая компазиция из 5 проводков на ЛПТ порт.

Требуемый план в картинках:



Необходимые компаненты

 

Теперь приступаем к сборке девайса. Первым делом прошивай МК прошивкой для своего размера памяти. Фьюзы должны быть установлены в следущем виде:

(0 - фьюз запрограммирован)
SPIEN=0 EESAVE=1 WDTON=1 CKDIV8=1 CKSEL=10 SUT=10 BODLEVEL=11 SELFPRGEN=1 DWEN=1 RSTDISBL=1

Собственно на нулёвом, только что с базара, МК все фьюзы кроме CKDIV8 уже выставлены как надо. Таким образом надо включить внутренний генератор на 9.6МГц. После прошивки .hex не забудь прошить .eep (EEPROM МК)
После этого радикально укорачивай удлинитель для клавы, отрезав все провада которые нам не нужны )) Только не забудь после этого соединить выводы вилки и розетки как было.
Теперь можешь спаять девайс согласно следующей схеме:


Схема кейлоггера

+5v, земля, Data и Clock берется с бывшего удлинителя таким образом:


Распиновка розетки для клавиатуры


 И если ты все сделал по плану, результатом будет настоящий продукт онанотехнологий !!1:

Онанотехнологии !!!!11!



Полностью оформленный кейлогер



Вариант девайса от одного из наших последователей :D

 

Теперь можешь проверить девайс, суть его работы в следущем: Будучи подключеным между компом и клавиатурой, он записывает в память все нажатия кнопок. память девайса не бесконечна, и когда она начнет переполняться - более старые записи будут затерты. Но 64КБ памяти (на 24C512) в большинстве случаев будет достаточно.

Для сброса дампа на комп следует открыть любой текстовый редактор (например блокнот), выдернуть из кейлогера клавиатуру и нажать кнопку сброса. Через несколько секунд текст будет сброшен в блокнот. А чтобы очистить память кейлогера надо зажать кнопку на 4с, клавиатуру при этом можно не отключать.

#### ТЕОРИЯ

Как можешь увидеть, скачав исходник - он написан на С. Чтобы уместить всю хуйню в 1Кб памяти тини13, пришлось поебаться, но наглядность кода того стоила. Есть пара альтернативных кейлогеров со схожим набором функций, но их прошивки написаны на ассемблере, и ХУЙ что там можно понять неподготовленому человеку )) В некотором роде данный проект является демонстрацией работы кейлогеров, и если ты захочешь на основе него захуярить свой, более продвинутый (чем мы кстати вскоре и займемся :-DD) то качай и хуярь :-D И если в процесе возникнут какие-то вопросы - пиши нам на мыло.

UPD от 01.04.2010:
В дополнение к стандартной версии кейлоггера в виде переходника мы добавили интернал-версию для встраивания внутрь клавиатуры. В связи с этим произошло некое переосмысление метода работы - кнопка для сброса дампа ушла нахуй )) теперь процесс выглядит так: после встраивания внутрь клавы и подключения согласно плану кейлогер начинает писать все нажатия аналогично уже описаной версии. Но теперь для сброса дампа надо ввести на клавиатуре кодовое слово (в данной прошивке - huyhuy) и затем нажать цифру 0 или 1. 0 - это обнулить память, 1 - сбросить дамп. Для сброса дампа не надо ничего отключать - отключение клавы происходит автоматически, поэтому в схему добавилась новая микросхема типа 4066 (например - HEF4066BT в смд корпусе, стоит порядка 10р.). Соответственно используется печатная плата следующего вида (печатка в формате Sprint Layout по ссылке в конце):


Печатка кейлоггера


Готовый девайс

Прошивка для этой версии кейлоггера отличается от предыдущей, причем меня заебало компилировать прошивку под разные размеры памяти, и поэтому предоставлен только исходник :D откомпилируй его сам, изменив в начале дефайн:
#define EEPROM_SIZE 128
и дефайны
#define CODE0 0x33 //h #define CODE1 0x3c //u #define CODE2 0x35 //y #define CODE3 0x33 //h #define CODE4 0x3c //u #define CODE5 0x35 //y
Это, как несложно догадаться 6-буквеное кодовое слово, по которому происходит сброс\обнуление дампа.  
АХТУНГ: сюда надо вписать скан-коды кнопок, а не ASCII коды букв. Табличек с кодами полно в инете, ищи "AT Keyboard scancodes".

#### ссылки для скачки

Прошивки+исходник на С (стандартная версия):
http://steelrats.net/downloads/keylogger_tiny13/keylogger_tiny13.zip

Исходник на С (встраиваемая версия):
http://steelrats.net/downloads/keylogger_tiny13/keylogger_tiny13_int.zip

Печатка для встраиваемой версии:
http://steelrats.net/downloads/keylogger_tiny13/keylogger_tiny13_int.lay