Close-up of vložený PS / 2keylogger.
Hardware keylogger
Hardware keyloggery jsou používány pro kláves protokolování , metoda zachycování a záznam stisků kláves počítačových uživatelů, včetně citlivých hesel. Mohou být prováděny prostřednictvím systému BIOS -úrovni firmware , nebo alternativně, prostřednictvím zařízení, zapojeného do textu mezipočítačové klávesnice a počítačem. Přihlásí se všechny klávesnice činnost na jejich vnitřní paměti.
Hardware keyloggery mají výhodu oproti softwarové programy zaznamenávající stisky kláves, jak se mohou začít přihlášení od okamžiku, je počítač zapnutý (a jsou proto schopny zachytit hesla pro BIOS nebo šifrování disku software ).
Všechna zařízení hardware keylogger mít následující:
Mikrokontrolér - to interpretuje Datastream mezi klávesnici a počítač, zpracuje ji, a předá jej do energeticky nezávislé paměti
Non-volatile paměťové zařízení, jako jsou flash paměti - to ukládá nahraná data, zachovat ji i při výpadku proudu
Obecně platí, že zaznamenaná data načtena zadáním speciální heslo do editoru textů na počítači. Hardware keylogger zapojen mezi klávesnici a počítač zjistí, že heslo bylo napsáno a poté představuje počítač s "zadaný" dat o produkci nabídku. Kromě textového menu některé keyloggery nabízejí vysokorychlostní stahování urychlit načítání uložených dat, což může být přes USB mass-storage výčtu nebo s USB nebo sériovým stažení adaptéru.
Typicky kapacita paměti hardware keylogger může pohybovat od několikakilobajtů několika gigabajtů , s každým stiskem klávesy zaznamenal obvykle náročné na byte paměti.
Pravidelné Hardware Keyloggerse používá pro kláves protokolování pomocí hardwaru obvodu, který je připojen někde mezi počítačovéklávesnici a počítač. Zaznamenává všechny klávesnice činnost na své vnitřní paměti, kterou lze přistupovat zadáním v sérii předdefinovaných znaků. Hardware keylogger má výhodu oproti softwarové řešení, protože není závislá na operačním systému počítače, že nebude zasahovat do žádné program běžící na cílovém počítači, a proto není možné zjistit pomocí softwaru.Obvykle jsou navrženy tak, aby mít neškodnou vzhled, který se hodí v se zbytkem kabeláže nebo hardware, jako například se zdá být EMCBalun . Oni mohou také být instalovány uvnitř klávesnice samotné (jako okruhový přílohu nebo změnu), nebo klávesnice může být vyroben s touto "funkcí". Jsou navrženy pro práci s starší PS / 2klávesnice, nebo více nedávno, s USB klávesnicemi. Některé varianty, známé jako bezdrátový hardware keyloggery, mají schopnost být řízen a sledován vzdáleně prostřednictvím bezdrátového komunikačního standardu. [ pochvalná zmínka potřebovaný ]
Bezdrátové Keylogger sniffers - Sbírejte balíčky dat přenášených z bezdrátové klávesnice a její přijímač a poté se pokusíte rozluštit šifrovací klíč se používá k zajištění bezdrátové komunikace mezi dvěma zařízeními.
Firmware - v počítači je BIOS , která je obvykle odpovědný za zpracování události klávesnice, lze přeprogramovat tak, že zaznamenává stisky kláves, jak to zpracuje.
Klávesové překryvy - falešný klávesnice je umístěn nad skutečný, takže všechny lisované klíče jsou registrovány oběma odposlechu zařízení, jakož i legitimní, že zákazník používá. [ 1 ]
Denial of fyzického přístupu k citlivým počítačů, např. uzamčením serveru místnosti , je nejúčinnějším prostředkem prevence hardwaru keylogger instalaci. Vizuální kontrola je nejjednodušší způsob, jak odhalit hardwarové keyloggery. Ale tam jsou také některé techniky, které mohou být použity pro většinu hardwarových keyloggerů na trhu, je odhalit pomocí softwaru. V případech, ve kterých je počítačová skříň skrytý od pohledu (např. u některých veřejně přístupných kiosků, kde tomu je v uzamčené krabici a jen monitor, klávesnice a myš jsou vystaveny zobrazení) a uživatel nemá možnost spuštění softwaru kontroly , uživatel může zmařit keylogger zadáním část hesla, pomocí myši se pohybovat do textového editoru nebo jiné okno, psaní nějaký odpadky textu, umístěním kurzoru zpět na heslo okna, zadáním další část hesla, atd., takže že keylogger bude zaznamenávat nesrozumitelný směs odpadků a heslo textu [ 2 ] Viz také stisku protokolování protiopatření .
Hlavním rizikem spojeným s keylogger použití je, že fyzický přístup je nutná dvakrát: nejprve nainstalovat keylogger, a jednak získat to. Proto, pokud oběť zjistí keylogger, mohou potom nastavit žihadlo operaci chytit osobu v aktu načítání. To by mohlo zahrnovat kamerovým nebo přezkumu přístupových záznamů karty výpad s cílem určit, kdo získal fyzický přístup k oblasti během časového období, které keylogger byl odstraněn.
