ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Владимир Жилинский 

  

Аппаратные кейлоггеры


  Мне в руки попала пара весьма интересных устройств, не написать про которые я просто не смог. В англоязычных интернет-магазинах такие устройства называются «hardware keylogger», а в русских — аппаратный кейлоггер. Мне достались устройства из магазина по ссылке, а именно Basic edition с памятью на 4 Mb для подключения по PS/2 и USB. Вот они:

  Суть устройств предельно проста: они включаются между клавиатурой и компьютером и сохраняют в свою память все нажатые на клавиатуре клавиши. Эти кейлоггеры имеют встроенную флэшку на 4 Mb (это довольно много для чисто текстовой информации), но есть и модели чуть дороже с несколькими гигабайтами на борту.

  Они никак не определяются компьютером, не требуют для работы драйверов, не боятся антивирусов и абсолютно безразличны к используемой операционной системе. Впрочем, обо всём по порядку…

  Вот так выглядит кейлоггер для USB-клавиатуры:

  Его можно включить между компьютером и клавиатурой, и он начнёт записывать всё, что на ней набирается, никак себя не проявляя. А если нажать секретную комбинацию клавиш, то кейлоггер просто опознается системой как флэшка, на которой будет лежать текстовый лог-файл, пара конфигурационных файлов с настройками устройства и простенькая программа для более удобного чтения лога. Всё предельно просто и функционально.

  Поподробнее расскажу про PS/2-версию, так как моя клавиатура имеет именно этот интерфейс, а само устройство наделено несколькими весьма неожиданными решениями по сравнению с USB-версией. Открываем коробку:

  Устройство бледно-фиолетового цвета — это сам кейлоггер. Он тоже просто включается между компьютером и клавиатурой и пишет лог. Второе устройство белого цвета — это переходник для превращения кейлоггера в USB-флэшку. Впрочем, это необязательно, данные с него можно считать прямо через PS/2, не останавливая запись.

  На первом снимке кейлоггер работает, на втором — подключен через переходник для сохранения лога или настройки устройства.

  Интересно то, что для подключения устройства не нужно выключать компьютер (включать его тоже не нужно), клавиатура продолжает нормально работать. При начале использования такого кейлоггера сразу становятся понятны его основные плюсы:

  • его можно очень быстро установить и очень сложно обнаружить (похож на переходник)
  • для установки не нужно быть пользователем компьютера и знать пароль на его включение
  • кейлоггер легко перехватит пароль BIOS, кодовую фразу TrueCrypt или просто пароль на вход в ОС.

  Программные шпионы в этом плохие помощники, ведь они обычно включаются только после загрузки операционной системы.

  Несмотря на ограниченность PS\2, у устройства есть весьма интересный интерфейс для просмотра логов и настройки. Для его активации нужно открыть текстовый редактор (например, блокнот в MS Windows, или любой его аналог) и нажать заранее настроенные секретные клавиши. Кейлоггер нарисует своё меню текстом.

  Из этого меню можно включить и выключить кейлоггер, просмотреть записанный лог, очистить его, найти в нём заданные строки, выбрать из него адреса сайтов и электронной почты, сменить секретную комбинацию клавиш, а так же проверить счётчик включений-выключений устройства.

  При просмотре лога заметно и недостаток. Устройство считывает данные с клавиатуры, а информации о текущей раскладке на ней нет (это работа операционной системы), поэтому кейлоггер работает только в одной раскладке. Её можно выбрать в настройках, русская тоже есть, но я пришёл к выводу, что лучше всё-таки оставить английскую, а русский текст можно получить из лога, прогнав его через Punto Switcher, он умеет инвертировать раскладку текста.

  Стоимость этих устройств около €70, но я не знаю, где их купить с доставкой в Россию, законно ли их приобретение и использование, я хотел показать именно их технические возможности.

Источник: zhilinsky.ru  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100