Создаем хардварный логгер клавиатуры

[stel]

Скоро появятся хардварные трояны. Надо делать хардварный антивирус.
Автор, респект!

[nuzni]

Есть же хардварные файрволы, и антивирусы вполне себе возможны думаю )

[basilisk]

Про реализацию не доводилось слышать, но в Касперском это дело уже запатентовали. На всякий случай :)

[LeshaL]

Запантентовали это?

[vitstr]

>и антивирусы вполне себе возможны думаю
в данном случае хардварным антивирусом может выступить уборщица, задевшая кейлогер шваброй при уборке офиса :)

просто вспомнилось, как когда-то давно, во времена работы в офисе, у меня почему очень часто был выдернут ps/2 на клаву после уборки )

[k0ldbl00d]

хардварный антивирус

Паяльник?

[encore]

я пользуюсь хардварным молотком.

[Akr0n]

А такой девайс случайно не попадает под понятие «специальных технических средств», использование\изготовление\оборот которых гражданскими лицами у нас запрещено? ;)

[dlinyj]

Можно сказать, что в данной статье рассматривается принцип работы с клавиатурой :)

[Akr0n]

Ну, с такой логикой и про обычные жучки можно сказать, что это исследования акустических параметров помещения… :)

[nsklizard]

И при наличии определённых связей у нас это проканает даже в суде.

А у кого связей нет — того посадят за
использование\изготовление\оборот «специальных технических средств»

)

[corsarmega]

Нет, не подпадает. Основным признаком СТС является возможность скрытого получения информации путем камуфлирования прибора под бытовой предмет. Таким образом пока будет висеть куча проводов с платой между клавиатурой и ПК и желтым стикером на экране в комплекте для пущей убедительности, гласящим — идет запись всех символов с клавиатуры, ни о каком СТС речь не идет. Как только кто-то догадается спрятать в корпус клавиатуры логгер, чтобы копировать информацию скрыто от 3-его лица, ему сразу могут впаять три статьи УК, в тч и изготовление СТС без соответствующей лицензии.

[VDG]

Можно конечно придраться к фразе «Лично я столкнулся с подобной проблемой, когда мне нужно было узнать админский пароль в локальной сети одной фирмы.», что в ней нет слова «скрытно». Пацану повезло что не был пойман.

[dlinyj]

Не стоит называть меня пацаном раз, во вторых я его никогда не использовал по назначению.

[Sirob039]

Дойдет дело до мелкосерийного производства?

[dlinyj]

Китайцы делают :)

[Antilogic]

Штуки подобные производят давно, к примеру www.keyghost.com

[dlinyj]

Тока стоят они дай боже :). Цель моя была показать, как они работают :)

[postdig]

Вот навскидку нашел парочку
www.dealextreme.com/search.dx/search.keylogger
$116 и $91 с доставкой за USB и PS2 версии (2MB Flash Memory)

[Lipski]

Ребят, ну это же из вашего журнала «Хакер», может чем-то свежим порадуете?

[dlinyj]

Всему своё время.

[sam_reaper]

Свежак будет в новом Воге?

[dlinyj]

хах, не знаю

[dlinyj]

На самом деле статья частично переписана для хабра и добавлены другие фотографии и видео

[Lipski]

Ок, будем ждать свежих публикаций.

[man_without_face]

я нифига в этом не понимаю, но всегда с интересом открываю эти посты

[dlinyj]

А что тут непонятного?

[man_without_face]

электроника

[dlinyj]

Более понятного и наглядного не вижу :). Она проста как водопровод.

[v_k]

как водопровод адронного коллайдера!

[VolCh]

Тогда программирование просто, электрика. С электрикой, включая промышленную, на «ты», а вот в кран потекший не лезу, водопроводчика вызываю. :) А вот электроника… И это я учился (правда недоучился) на системотехника.

[elliadan]

Отличная статья, как по мне! Не шпионажа ради, а познаний для, продолжайте!

[danilissimus]

>Ты
>Ты
>Ты
>Ты
>Ты
>Ты
вечера ксакеп.ру на хабре?

[dlinyj]

Жалко что ли? Я автор, я републиковал.

[nuzni]

Продолжайте продолжайте. ТОлько чуть чуть подсластите чем нить новеньким перед репабликом

[XaBoK]

Спасибо за торт!

[xdevel]

круто. давно такой статьи не было

[seventh]

Ниче не понял, но, блин, круто!

[sarlv]

Открыл для себя сайт easyelectronics.ru! Автору, спасибо

[Teivaz]

Кстати, хедлайнер этого сайта — DiHalt — ещё ведет интересный блог и имеет пару статей на Хабре.

[Sagaris]

> Есть два основных типа клавиатур: АТ (старый стандарт) и PS/2.

Как-то так мягко про USB умолчали, аж страшно стало :)

[UDRL]

Видимо, в 2007 году никто не знал про USB-клавиатуры

[NULL_byte]

USB еще не вышел

[dlinyj]

Я говорил о стандарте дин

[Sagaris]

Да не вопрос, просто для полноты картинки можно было бы отправить всех, кто с USB, «курить» что-то другое.

[SADKO]

Просто с USB всё несколько сложнее чем c UART-ом под который готовых библиотек туева хуча, вот и решили наши хакеры эту тему обойти аккуратненько.

А вообще клавиатуру можно снифить ещё как и без всяких «жучков на линии», поставьте рядом с клавиатурой радиоприёмник и по нажимайте клавиши, услышите много интересного…

[Sagaris]

И мы плавно подходим к теме ноутбуков! :)

[dlinyj]

При чём здесь ЮСБ и юарт? ЮАРТ в этом контроллере реализован аппаратно. Был бы релаизован аппаратно ЮСБ, был бы ещё и ЮСБ.

По поводу радиоперехвата уже была статья в Хакере. Проблема в том, что все клавиатуры «звучат» по разному, и математика анализа этих звуков достойна небольшого НИИ, дома такого не сделаешь.

[JeanLouis]

На чем нарисована схема с подписью «Схема сопряжения на МАХ232»?

[dlinyj]

В пеинте :)

[Teivaz]

Есть замечательная программа sPlan, благодаря которой я заработал много денег начертил много чертежей в том числе и схем электрических принципиальных во времена дипломных и курсовых. И по сей день я открываю sPlan всякий раз, когда нужно сделать простой чертёж или несложную схему.

[Carry]

В молодости делал такое, только встраивал в клавиатуру, ибо разъемы (особенно розетку miniDIN) найти было очень тяжело.

[Carry]

Кстати, нажатые клавиши считывал просто набрав кодовую последовательность, а жучок сам пулял все что запомнил прям в блокнот.

[JeanLouis]

о каком блокноте идет речь?

[ozoned]

Любое поле ввода, блокнот, Word и т.п. Вводишь кодовое слово, логер «выплевывает» текст, имитируя сообщения от клавиатуры.

[Carry]

Именно так.

[gag_fenix]

готовая фигня на thinkgeek
Но самому спаять в сто крат приятнее :)

[Derailed]

Нечто подобное мне уже приходилось делать в далеком 1997 году. Делал на основе клавиатуры PC пульт управления системой теленаблюдения Калужского Сбербанка. Разработанное устройство принимало скан-коды клавиатуры и преобразовывало их в тональные посылки DTMF (с помощью ШИМ), передаваемые в телефонную линию. На удаленном конце стоял приемник DTMF, который по принимаемым командам поворачивал камеры, переключал каналы видеокоммутатора, управлял зумом и т. п. На стандартной клаве удалил ненужные клавиши, и сделал свои наклейки на используемые для управления. Городилось все это для того, чтобы можно было поставить пульт управления в любом удобном месте, и не надо было тянуть до пульта множество проводов. Если знать как, то управлять системой можно было даже и с простого телефонного аппарата.




Исходники (ассемблер MCS51) здесь.

[dlinyj]

Ох ты, написали бы статью на хабре, стоит того :)

[Derailed]

Уже все почти я написал. Остались только воспоминания, про которые читать никому не будет интересно — слишком давно это было.

[belk]

Для ноутов бы такой.

[smok]

кажется, в ноутах контроллер клавиатуры находится на материнке, так что принцип работы другой будет — сканкодов не получишь, надо делать под конкретную модель ноутбука, под её шлейфик.

[baxtep2]

на диле можно прикупить готовые логеры клавиатур как для USB так и для PS/2.
это я для тех кому надо. а так зачетная тема.

[aml]

У меня есть реализация прошивки для USB-клавиатуры с дисплеями на клавишах, как у лебедева. Если бы тогда в 2004 довели до ума разработку, опередили бы их.

[Rulin]

Хочу чтобы нажатие клавиши передавалось в комп по SSL

[GlukER]

а если прикрутить внешний эпром, будет успевать записывать?

[dlinyj]

Да КЭП, если его реализовать ещё аппаратно

[loststylus]

Спасибо за хорошую статью с разъяснениями :)

[loststylus]

Вот, кстати, на dealextreme продают готовые компактные решения:
www.dealextreme.com/details.dx/sku.26243 — для USB
www.dealextreme.com/details.dx/sku.26098 — для PS/2

Самое офигенное в них — это то, как вызывается меню :) Нужно открыть текстовый редактор, нажать какое-то определенное сочетание клавиш и логгер выведет текстом меню в редактор :)

[dlinyj]

Да, они некисло стоят, я бы зажмотился.

[loststylus]

Да, цена — это единственное, что удерживает меня от покупки :)

[Zhilinsky]

Угу, у меня лежит таких пачка ещё, я обзор по ним писал не так давно.

[Zhilinsky]

habrahabr.ru/blogs/infosecurity/98481/ — этот.

[steven]

«девушка, взвесьте мне 3F колбасы...»

ну данная тема давно уже известна… но немного уже не актуальна, т.к. все пересели на USB клавы с мышами. И часть уже беспроводные…
но за инфу — 5!

[loststylus]

www.dealextreme.com/details.dx/sku.26243 готовый вариант под usb ;)

[dlinyj]

Ну беспроводные-то всёравно втыкаются где-то в комп. Да и беспроводные проще перехватить, КЭП ;). Ну и на юсб можно аналогичный девайс сделать, но уже на арме :)

[mittel]

Добавлю один из аналогов, только, пожалуй, чуть более миниатюрный в итоге.

[Teivaz]

Если встроить в переходник ps/2 -> USB, то было бы намного лучше.

[monoxrom]

Автор отличная статья! Сам думал о таком девайсе недавно!
Но я еще раздумывал как бы он передавал данные в радиоволну определенной частоты, а ты себе сидиш в другом конце помещения и снифериш все через сом порт, себе в файл, скан коды, потом прогой их можно распознать.

[dlinyj]

«Ты мне не тыч, сцукин сын» (С) из «Место встречи изменить нельзя». Специально для Вас: У Вас вероятно бывала нужда… и далее по тексту ;)

[microtrigger]

Не ожидал тут реинкарнацию темы увидеть. У меня даже оригинал платки с хакера где-то остался) До сих пор помню как его программили через LPT) Вот только исходник я так и не нашел, потерялся в дебрях рабочих файлов. Но вот обновил теперь кладезь знаний)

[dlinyj]

Тебе не сложно было обновить его, черканув мне письмецо :)))

[dim2r]

А есть ли в природе хардварные программируемые преобразователи ввода клавиатуры? То есть нажимаю «A», а он генерирует «привет»