HARD CORE SECURITY LAB

Czasem zdarza się tak, że chcielibyśmy sprawdzić, co takiego nasz mąż, żona lub dziecko piszą na komputerze (np. w programach takich jak Gadu Gadu, czy też na internetowych czatach). Nie będę się rozpisywał na temat ewentualnych przyczyn takiej ciekawości, gdyż są one dość oczywiste...

Przechwytywanie wszystkich tekstów (znaków) wprowadzonych na danym komputerze za pomocą klawiatury umożliwia tzw. keylogger. Keylogger może być specjalnym programem komputerowym, działającym na zasadzie przejęcia kontroli nad procedurami systemu operacyjnego służącymi do obsługi klawiatury. Każde wciśnięcie klawisza jest odnotowywane w specjalnym pliku. Większość keyloggerów ma zaimplementowaną funkcję, która pozwala na wysłanie przechwyconych tekstów na zdefiniowany adres poczty elektronicznej. Programy takie mają jednak poważną wadę – muszą zostać zainstalowane w docelowym systemie operacyjnym, a to z kolei może zostać zauważone przez użytkownika(większość tego typu programów może zostać wykryta przez poprawnie działający program antywirusowy). Stworzono więc również keyloggery sprzętowe.

Keyloggery sprzętowe mają postać małych przejściówek służących do wpięcia do portu klawiatury komputera (USB lub PS/2). Klawiaturę wpina się następnie do gniazda w przejściówce, która potem zapisuje wszystkie wciskane klawisze we wbudowanej pamięci lub wysyła je drogą radiową. W przypadku keyloggerów pierwszego typu konieczny jest fizyczny dostęp do urządzenia (keyloggera) dla odczytania danych. Można również spotkać keylogger sprzętowy wbudowany w klawiaturę lub przewód łączący klawiaturę z komputerem. Gotowy do pracy sprzętowy keylogger to wydatek sięgający kilkuset złotych, jednakże już od dziś każdy z nas może sobie wykonać własne urządzenie tego typu!

Firma KeeLog udostępniła na swych stronach Sprzętowy Keylogger Open Source. Projekt ten sprowadza się do opublikowania dokładnych schematów oraz instrukcji montażu krok po kroku dla dwóch typów sprzętowych keyloggerów:

• Sprzętowy Keylogger PS/2 Open Source – Zrób to sam,
• Bezprzewodowy Keylogger PS/2 – Zrób to Sam.

KeeLog zdecydował się opublikować projekt wcześniejszej wersji keyloggera sprzętowego, udostępniając pełną wersję firmware'u, kodów źródłowych oprogramowania, schematów elektrycznych oraz dokumentacji. Keylogger Sprzętowy Open Source to w 100% sprawny oraz przetestowany logger klawiatury PS/2, zmontowany i używany przez setki osób na całym świecie. Działanie tego urządzenia jest podobne do wersji KeyDemon PS/2. Do pobierania i analizowania danych z keyloggera zapewniona jest specjalna aplikacja KeyGrab. Przypominamy jednak, że Keylogger Sprzętowy Open Source opublikowany został "jak jest", ze wszystkimi wadami i bez żadnej gwarancji.

Sprzętowy Keylogger Open Source ma więc z pewnością stanowić zachętę do kupna urządzeń nowej generacji (w tej chwili KeeLog ma w swej ofercie cztery urządzenia) Nie zmienia to jednak faktu, że teraz każdy może, w stosunkowo prosty sposób, zbudować własny sprzętowy keylogger!