Autor: .cCuMiNn. | 11.2.2015 |
Hadwarový keylogger je jakási redukce o velikosti několika málo centimetrů, která se zapojuje mezi klávesnici a skříň počítače. Tento drobný nástroj pak dokáže zaznamenávat klávesy, které uživatel stiskl a dokáže je následně zobrazit útočníkovi včetně všech hesel, která uživatel prostřednictvím klávesnice zadával. Pokud se tedy útočník může alespoň na malý okamžik fyzicky přiblížit k počítači své oběti, má již všechna její hesla téměř v kapse. Jedná se totiž o nejsnadnější způsob získávání přihlašovacích údajů, kdy bez sebemenších zkušeností z oblasti hackingu zvládne získat přihlašovací hesla opravdu každý. Ba co víc, útočník se nemusí bát ani toho, že by HW keylogger detekoval jakýkoliv antivirus. Jde o naprosto transparentní prvek, který pouze odposlouchává elektrické impulsy putující z klávesnice do PC a na rozdíl od softwarových keyloggerů, tak má útočník jistotu, že si žádný z bezpečnostních sw nástrojů ani neškrtne.
Od dob, kdy jsme na stránkách tohoto serveru o hardwarových keyloggerech psali poprvé ve článku Vše o hardwarových keyloggerech, ve kterém jsme zmiňovali i návod, jak si lze vyrobit vlastní zařízení, uběhlo již téměř deset let a je tedy na čase si povědět něco o tom, kam se vývoj za tu dobu ubíral, a co je dnes možné na trhu sehnat.
Protože se vývoj počítačových klávesnic přeorientoval na použití USB rozhraní, není se čemu divit, že se tímto směrem vydali i výrobci hardwarových keyloggerů. Na trhu je dnes tedy k dostání několik zajímavých keyloggerů, které jsou schopny zaznamenávat stisky kláves na USB klávesnicích. Jako jeden příklad za všechny uvedu například KeyGrabber USB 16MB, nebo KeyGrabber USB 2GB. Obě verze se od sebe liší pouze velikostí obsažené interní paměti, přičemž chudší verze s 16 MB paměti dokáže zaznamenat až 8.000 stránek napsaného textu. Pro náročné je pak k dispozici i zmenšená verze KeyGrabber Nano USB 16MB, která je dlouhá pouhých 2,5cm. Oproti starším hardwarovým keyloggerům, kde bylo nutné zapsat na klávesnici tajné heslo, které přepnulo keylogger do módu, kdy začal zaznamenaná data reprodukovat v podobě virtuálních stisků kláves a vepisovat je pomalu do textového editoru, funguje většina dnešních keyloggerů tak, že se dokáží přepnout do módu, ve kterém se tváří jako USB flashka a získaná data tak lze velice rychle vykopírovat, nebo si je nechat zobrazit.
To ovšem neznamená, že by HW keyloggery pro klávesnice připojené přes starší PS/2 port, již nebyly k dostání. I ony se stále vyrábějí a pokud někdo potřebuje sledovat právě takto připojenou klávesnici, určitě si na trhu také vybere, např. KeyGrabber PS/2 8MB, nebo KeyGrabber PS/2 2GB. Uvedené keyloggery pro port PS/2 se navíc dodávají s USB redukcí, která je umožní připojit také jako USB flash disk a poskytne tak možnost rychlého stažení zachycených dat.
Doba, kdy se útočník musel pro HW keylogger vrátit, aby si přečetl zaznamenaná data, je již dávno pryč. Hardwarové keyloggery totiž dostaly do vínku i bezdrátové připojení k Wi-Fi sítím, a to bez vlivu na jejich velikost. Hardwarové keyloggery KeyGrabber WiFi Premium USB 4GB, KeyGrabber WiFi Premium PS/2 4GB, nebo zmenšená verze KeyGrabber Nano WiFi USB 16MB stačí nakonfigurovat tak, aby se dokázaly připojit k dostupnému AP-čku a zařízení pak již samo v pravidelných intervalech zasílá zachycená data útočníkovi e-mailem. Útočníkovi tedy dnes stačí, aby fyzický přístup k počítači oběti získal pouze jednou, a stisknuté klávesy může mít kdykoliv pod kontrolou. Vývoj hardwarových keyloggerů obohatil některé modely dokonce i o časovací modul, který umožňuje do logu zaznamenávat také časové značky, aby bylo jasno, kdy byl který řetězec na klávesnici napsán. Mezi zařízení obdařená tímto časovým modulem patří například již zmiňované KeyGrabber WiFi Premium USB 4GB a KeyGrabber WiFi Premium PS/2 4GB, které obsahují současně i Wi-Fi modul, nebo TimeKeeper USB 2GB, či TimeKeeper PS/2 2GB, které Wi-Fi modulem nedisponují.
Pro náročné jsou k dispozici také HW keyloggery ve formě modulů, které lze snadno zapojit a uschovat přímo v útrobách klávesnice. Pokud si pomocí hardwarového keyloggeru chcete ohlídat neoprávněný přístup k vašemu vlastnímu počítači, pak se šance na odhalení těchto zařízení blíží nule. Na trhu jsou k dispozici opět moduly pro USB i pro PS/2 klávesnice.
Nejenom klávesnici lze monitorovat, a tak výrobci přišli se zařízeními, které umožňují zaznamenávat nejen provoz mezi klávesnicí a počítačem, ale i mezi počítačem a monitorem. Tato zařízení pak v pravidelných intervalech pořizují screenshoty toho, co má uživatel právě na své obrazovce. Ve chvíli, kdy je potřeba pořízené screenshoty prohlédnout, jednoduše se zapojí USB kabel a zařízení se přepne do režimu flash disku, ve kterém je možné pořízená data okamžitě prohlížet nebo je kopírovat. Tyto přístroje jsou k dispozici pro všechna běžně používaná rozhraní VideoGhost VGA, DVI, HDMI.
Na trhu s hardwarovými keyloggery si dnes vybere prostě každý, a i když by jednoduchost získání hesel mohla kdekoho svádět k jeho pořízení, musím vás upozornit, že není legální používat HW keyloggery k jakémukoliv typu špionáže nebo krádeže důvěrných dat. V případě, že pomocí těchto zařízení chcete sledovat své zaměstnance nebo provádět jiný typ dohledu, měli byste jasně a viditelně oznámit tuto skutečnost na sledovaném počítači.