Как обнаружить кейлоггер в клавиатуре USB

898
Alex

Я недавно получил клавиатуру USB. Я хочу выяснить, может ли микроконтроллер клавиатуры размещать кейлоггер и как он может взаимодействовать с ОС Windows. Насколько я понимаю, после того, как Windows распознает USB-устройство, она получит соответствующий драйвер из защищенной БД Microsoft, поэтому даже если она записывает нажатия клавиш, она не может сама запустить какое-либо ПО для их отправки куда-либо. Я оставляю в стороне возможность иметь кейлоггер SW.

Возможно ли, что на клавиатуре USB может размещаться кейлоггер, и что Windows может дать ей возможность управлять процессом отправки информации по адресу?

1
Вот как ФБР стало криминальным авторитетом. Они не смогли взломать его PGP-шифрование, поэтому поменяли его на клавиатуру с памятью. Затем они вернулись и поменяли местами клавиатуру. Вуаля, они смогли расшифровать все его предыдущие и будущие сообщения. SDsolar 6 лет назад 0
Посмотрите направо, и вы увидите много связанных с этим вопросов. Возможно, у вас есть ответ, который вы ищете. SDsolar 6 лет назад 0
Сначала я бы подумал о том, насколько важной для вас является цель, и шансы, которые вы либо выбрали случайным образом с полки в магазине, либо были преднамеренно отправлены случайно выбранным поставщиком онлайн-оборудования, просто именно та клавиатура, которая содержал регистратор - также как тот, кто бы ни взял источник, планирует вернуть его вам, чтобы потом расшифровать ... Фольгированные шляпы бесплатны. Tetsujin 6 лет назад 0
К сожалению, существует множество других способов захвата нажатий клавиш, от вредоносных программ, передаваемых по электронной почте, до червей в локальной сети и фрикционирования электрических сигналов с совершенно нормальной клавиатуры. С точки зрения наименее навязчивых способов захвата нажатий клавиш, есть также несколько USB-транзитных устройств, которые подключаются к USB ПК и предоставляют порт USB на другой стороне. Сквозной канал невидим для ПК, за исключением небольшого энергопотребления, и недовольное устройство может подключать и извлекать устройство по своему усмотрению. Christopher Hostage 6 лет назад 0
Windows поддерживает групповой полиомиелит, который позволяет подключать USB-устройства только в том случае, если они соответствуют определенным идентификаторам устройств. Вот как бы вы остановили фальшивую клавиатуру, которая является клавиатурным шпионом. Конечно, если вы внесете белый список в фальшивую клавиатуру, это решение не поможет Ramhound 6 лет назад 0
* он не может запустить ни одно ПО для отправки их куда-либо. * Это неверно. Я мог бы спроектировать аппаратное обеспечение, которое бы претендовало на роль клавиатуры для USB-хоста, но не только фиксировало нажатия клавиш, но и являлось сервером Apache и автоматически подключалось к любым открытым точкам доступа. Теоретически, я мог бы сделать то же самое устройство, обеспечивающее защиту точек доступа методом "грубой силы", до тех пор, пока это не произойдет. Я не буду ссылаться на то, что объясняет как. Ramhound 6 лет назад 0

1 ответ на вопрос

0
davidgo

В большинстве случаев кейлоггер будет хранить нажатия клавиш в памяти на регистраторе ключей для последующего поиска.

Теоретически было бы возможно, чтобы клавиатура содержала USB-концентратор, и в дополнение к клавиатуре перечисляет другое устройство, такое как USB-ключ с автоматическим запуском, которое может затем вызывать нажатия клавиш, чтобы сообщить ОС отправлять данные или делать что-то еще ( и, я думаю, можно было бы рассчитывать на долгое время ожидания без нажатия клавиш перед вставкой), чтобы уменьшить вероятность того, что вас поймают. Я полагаю, что это можно сделать автоматически с помощью клавиатуры, чтобы обеспечить вводы, необходимые для фактического запуска регистратора ключей.

Похожие вопросы