Аппаратные кейлоггеры

  Суть устройств предельно проста: они включаются между клавиатурой и компьютером и сохраняют в свою память все нажатые на клавиатуре клавиши. Эти кейлоггеры имеют встроенную флэшку на 4 Mb (это довольно много для чисто текстовой информации), но есть и модели чуть дороже с несколькими гигабайтами на борту.

  Они никак не определяются компьютером, не требуют для работы драйверов, не боятся антивирусов и абсолютно безразличны к используемой операционной системе. Впрочем, обо всём по порядку…

  Вот так выглядит кейлоггер для USB-клавиатуры:

  Его можно включить между компьютером и клавиатурой, и он начнёт записывать всё, что на ней набирается, никак себя не проявляя. А если нажать секретную комбинацию клавиш, то кейлоггер просто опознается системой как флэшка, на которой будет лежать текстовый лог-файл, пара конфигурационных файлов с настройками устройства и простенькая программа для более удобного чтения лога. Всё предельно просто и функционально.

  Поподробнее расскажу про PS/2-версию, так как моя клавиатура имеет именно этот интерфейс, а само устройство наделено несколькими весьма неожиданными решениями по сравнению с USB-версией. Открываем коробку:

  Устройство бледно-фиолетового цвета — это сам кейлоггер. Он тоже просто включается между компьютером и клавиатурой и пишет лог. Второе устройство белого цвета — это переходник для превращения кейлоггера в USB-флэшку. Впрочем, это необязательно, данные с него можно считать прямо через PS/2, не останавливая запись.

  На первом снимке кейлоггер работает, на втором — подключен через переходник для сохранения лога или настройки устройства.

  Интересно то, что для подключения устройства не нужно выключать компьютер (включать его тоже не нужно), клавиатура продолжает нормально работать. При начале использования такого кейлоггера сразу становятся понятны его основные плюсы:

• его можно очень быстро установить и очень сложно обнаружить (похож на переходник)
• для установки не нужно быть пользователем компьютера и знать пароль на его включение
• кейлоггер легко перехватит пароль BIOS, кодовую фразу TrueCrypt или просто пароль на вход в ОС.

  Программные шпионы в этом плохие помощники, ведь они обычно включаются только после загрузки операционной системы.

  Несмотря на ограниченность PS\2, у устройства есть весьма интересный интерфейс для просмотра логов и настройки. Для его активации нужно открыть текстовый редактор (например, блокнот в MS Windows, или любой его аналог) и нажать заранее настроенные секретные клавиши. Кейлоггер нарисует своё меню текстом.

  Из этого меню можно включить и выключить кейлоггер, просмотреть записанный лог, очистить его, найти в нём заданные строки, выбрать из него адреса сайтов и электронной почты, сменить секретную комбинацию клавиш, а так же проверить счётчик включений-выключений устройства.

  При просмотре лога заметно и недостаток. Устройство считывает данные с клавиатуры, а информации о текущей раскладке на ней нет (это работа операционной системы), поэтому кейлоггер работает только в одной раскладке. Её можно выбрать в настройках, русская тоже есть, но я пришёл к выводу, что лучше всё-таки оставить английскую, а русский текст можно получить из лога, прогнав его через Punto Switcher, он умеет инвертировать раскладку текста.

  Стоимость этих устройств около €70, но я не знаю, где их купить с доставкой в Россию, законно ли их приобретение и использование, я хотел показать именно их технические возможности.