So erkennen Sie einen Keylogger in einer USB-Tastatur

991
Alex

Ich habe vor kurzem eine USB-Tastatur bekommen. Ich möchte untersuchen, ob der Mikrocontroller der Tastatur einen Keylogger hostet und wie er mit einem Windows-Betriebssystem interagieren kann. Meines Wissens ist es so, dass, sobald Windows das USB-Gerät erkannt hat, der entsprechende Treiber von einer sicheren Microsoft-Datenbank abgerufen wird. Selbst wenn die Tastatureingaben aufgezeichnet werden, kann sie keine SW ausführen, um sie irgendwohin zu senden. Ich lasse die Möglichkeit eines SW-Keyloggers außer Acht.

Ist es möglich, dass eine USB-Tastatur einen Keylogger hostet und dass Windows die Steuerung zum Ausführen eines Prozesses zum Senden der Informationen an eine Adresse erhält?

1
So hat das FBI einen Kriminalboss bekommen. Sie konnten seine PGP-Verschlüsselung nicht knacken, also tauschten sie seine Tastatur gegen Speicher aus. Dann kamen sie zurück und tauschten die Tastatur zurück. Voila, sie konnten alle seine früheren und zukünftigen Mitteilungen entschlüsseln. SDsolar vor 6 Jahren 0
Schaue nach rechts und du wirst viele verwandte Fragen zu diesem Thema sehen. Vielleicht hat man die Antwort, die Sie suchen. SDsolar vor 6 Jahren 0
Ich würde zunächst überlegen, wie wichtig ein Ziel ist, das Sie für sich selbst halten, und die Chancen, die Sie entweder zufällig aus einem Regal in einem Geschäft ausgewählt haben oder absichtlich von einem zufällig ausgewählten Online-Geräteanbieter gesendet wurden, genau die richtige Tastatur Der Logger enthielt - wie auch immer, wer auch immer er beschafft hat, will ihn später wieder entschlüsseln ... Folienhüte sind kostenlos. Tetsujin vor 6 Jahren 0
Leider gibt es viele andere Möglichkeiten, Tastatureingaben zu erfassen, von per E-Mail übertragener Malware über Würmer im lokalen Netzwerk bis hin zum Pseudonym für die elektrischen Signale einer völlig normalen Tastatur. In Bezug auf die am wenigsten aufdringlichen Möglichkeiten zum Erfassen von Tastenanschlägen gibt es auch kleine USB-Passthrough-Geräte, die an den USB des PCs angeschlossen werden und auf der anderen Seite einen USB-Anschluss bereitstellen. Der Passthrough ist für den PC bis auf einen geringen Stromverbrauch nicht sichtbar, und der unzufriedenstellende Benutzer kann das Gerät nach Belieben anbringen und abrufen. Christopher Hostage vor 6 Jahren 0
Windows unterstützt eine Gruppenpolizei, die den Anschluss von USB-Geräten nur zulässt, wenn sie bestimmten Geräte-IDs entsprechen. Auf diese Weise würden Sie eine gefälschte Tastatur stoppen, die ein Tastenlogger ist. Wenn Sie die falsche Tastatur auf die Whitelist setzen, ist diese Lösung natürlich nicht hilfreich Ramhound vor 6 Jahren 0
* Es kann keine SW von sich aus laufen, um sie irgendwohin zu schicken. * Dies ist falsch. Ich konnte Hardware entwerfen, die behauptete, eine Tastatur für einen USB-Host zu sein, würde aber nicht nur Ihre Tastatureingaben erfassen, sondern auch einen Apache-Server darstellen und automatisch eine Verbindung zu allen offenen Zugangspunkten herstellen. Theoretisch könnte ich das gleiche Gerät auch mit rohen Gegenständen sichern, bis es erfolgreich war. Ich werde nicht auf etwas verweisen, das erklärt, wie. Ramhound vor 6 Jahren 0

1 Antwort auf die Frage

0
davidgo

Am wahrscheinlichsten speichert der Keylogger die Tastatureingaben für einen späteren Abruf im Schlüsselprotokoll.

Theoretisch wäre es möglich, dass die Tastatur einen USB-Hub enthält und zusätzlich zur Tastatur ein anderes Gerät wie einen USB-Stick mit Auto-Run auflistet, der dann möglicherweise Tastatureingaben ausgibt, um dem Betriebssystem mitzuteilen, dass es Daten sendet oder etwas anderes tut ( und, denke ich, könnte es Zeit sein, eine lange Zeit zu warten, ohne dass Tasten gedrückt wurden, bevor das Einfügen durchgeführt wird, um die Wahrscheinlichkeit eines Einklemmens zu verringern. Ich gehe davon aus, dass dies automatisch über die Tastatur erfolgen kann, um die erforderlichen Eingaben zum Ausführen des Tastenloggers zu liefern.

Verwandte Probleme