Znáte koncept hardwarového keyloggeru? Hardwarový keylogger je ideálním řešením pro monitorování uživatelské aktivity s velmi nízkým rizikem odhalení. Hardwarový keylogger je čistě elektronické zařízení, takže není potřeba přístup k operačnímu systému, nezanechává žádné stopy a software nemá možnost detekovat takové zařízení. Nicméně koncept hardwarového keyloggeru zdědil jednu slabost: fyzický přístup k keyloggeru je nutný pro získání zachycených dat. Tento problém nakonec našel své řešení: Bezdrátový keylogger.

Keelog již uvolnil jeden open source PS/2 hardware keylogger design veřejnosti. Nyní to děláme znovu s DIY Bezdrátový Keylogger. Tento design je zcela zdarma pro soukromé a komerční použití, s následujícími omezeními:

1. Veškeré materiály prezentované na této webové stránce jsou duševním vlastnictvím společnosti Keelog a jejich použití představuje souhlas s licenčními podmínkami níže a obecným Uživatelskou smlouvou.
2. Tento projekt Wireless Keylogger je poskytován tak, jak je, se všemi chybami a bez jakékoli záruky.

Bezdrátový keylogger se skládá ze dvou hlavních stavebních bloků: vysílače a přijímače. Skutečné keylogging probíhá ve vysílači, který je ve skutečnosti hardwarový keylogger PS/2 s vestavěným bezdrátovým modulem 2,4 GHz. Zachycená data stisknutých kláves jsou přenášena prostřednictvím rádiového spojení v reálném čase, místo ukládání. Přijímač je bezdrátová akviziční jednotka s rozhraním USB. Všechna data stisknutých kláves přijatá od vysílače jsou odesílána na hostitelský počítač prostřednictvím USB. Z softwarové strany jsou tato data dostupná prostřednictvím virtuálního COM portu, což umožňuje použití libovolného terminálového klienta k vizualizaci dat stisknutých kláves.

Celý systém funguje v reálném čase, takže text napsaný na vzdáleném počítači je okamžitě vidět na straně příjemce. Systém má maximální dosah kolem 50 yardů (metrů). To odpovídá efektivnímu dosahu kolem 20 yardů (metrů) skrz 2-4 zdi, v závislosti na jejich tloušťce.

Jak vysílač, tak přijímač jsou založeny na stejných schématech a desce plošných spojů. Oba mají stejný tvar a jsou určeny k montáži na prodlužovací kabely pro PS/2 a USB. Doporučený kryt je kryt EMC-balun, díky kterému zařízení připomíná standardní prodlužovací kabel.

Tento článek popisuje celý montážní proces DIY Bezdrátového Keyloggeru. V závislosti na vašich dovednostech si můžete vybrat, zda si vytvoříte svůj vlastní Bezdrátový Keylogger od základů, nebo si objednáte již předmontovaný od nás. Můžeme dodat sadu komponentů s předprogramovanými mikrokontroléry a standardním pouzdrem (jak je vidět na obrázcích), nebo plně sestavený a otestovaný sadu zařízení. Pro více informací přejděte na sekci sady.

Pokud se rozhodnete vytvořit svůj vlastní bezdrátový keylogger, měli byste mít základní zkušenosti s elektronikou a pájením, ideálně s technologií SMT (Surface Mounted Technology). Nejjednodušší možností je objednat u nás sadu s komponenty a provést pájení, kabeláž a finální montáž sami. To vyžaduje mít pájecí žehličku s teplotním řízením a dostatečně dobré pájecí dovednosti. Pokud se rozhodnete navrhnout a vyrábět desky plošných spojů sami, měli byste mít dostatečné zkušenosti v tomto oboru a vhodné vybavení.

Tabulka níže shrnuje BOM (Bill of Materials), který je obsažen v jednotce jednoho vysílače nebo přijímače. Pro vysílač je vyžadován dodatečný PS/2 prodlužovací kabel a pro přijímač je vyžadován USB typ A konektor nebo kabel.

Jak vysílač, tak přijímač používají stejný desku plošného spoje a stejný soubor komponent (liší se kabeláží a firmwarem). Jádrem jsou mikrokontrolér Atmel AT91SAM7S64 a bezdrátový přijímač nRF2401. Oba vyžadují krystaly pro správný provoz. Kromě napěťového regulátoru MCP1700 jsou všechny ostatní komponenty pasivní (rezistory, kondenzátory a několik cívek). Pro dipólovou anténu se doporučuje jednoduchý drát. Oboustranná dvouvrstvá deska plošného spoje je zobrazena na obrázcích níže.

Pokud se cítíte dostatečně zruční na výrobu desek plošných spojů sami, můžete použít sadu masek 1:1 dostupnou níže. Referenční design používá FR4 s tloušťkou 1,0 mm.

Sestavení DIY Bezdrátového Keyloggeru může být pro nadšence do elektroniky velkou zábavou. Jsme si však plně vědomi toho, že hledání komponentů v maloobchodě a pájení 0603 footprintů může veškeré potěšení vzít. Proto jsme připravili dvě různé sady s nejběžnějšími komponenty:

• Kompletní sada komponentů pro vysílač nebo přijímač
• Sestavená vysílačka nebo přijímač mini-deska

Pokud si přejete zakoupit některý z výše uvedených kitů, máte další požadavek nebo chcete více informací, kontaktujte naše Oddělení prodeje.

Elektrický obvod bezdrátového keyloggeru se skládá ze dvou hlavních stavebních bloků: mikrokontroléru AT91SAM7S64 a vysílače nRF2401. Přidružené pasivní součástky jsou hlavně oscilátor a RF obvody. Celý obvod je napájen 3,3V, které je generováno regulátorem MCP1700 a filtrováno sadou kondenzátorů. Napájení je přivedeno přímo skrz sběrnici PS/2 (vysílač) nebo USB (přijímač). Pokud již máte sestavené mini-desky, přeskočte na část zapojení. Pokud jste se rozhodli sestavit desky obvodů sami, budete muset postupovat podle schémat a pokynů níže.

Pro pájení použijte jemnou špičku (obvykle menší než 0,5 mm) a pájecí tavidlo (například RMA7). Nepřehřívejte součástky. Začněte sestavování s vysílačem nRF2401, protože má nejnáročnější stopu. Pokračujte mikrokontrolérem AT91SAM7S64 a regulátorem napětí MCP1700. Vždy se ujistěte, že pin 1 odpovídá první destičce na desce plošných spojů. Nakonec pájejte veškeré pomocné obvody: krystaly, rezistory, kondenzátory a cívky. Anténu nechte na konec. Můžete použít speciální anténu ISM 2,4 GHz nebo jednoduše vyrobit anténu dipólového čtvrtiny vlny z kusu drátu. Optimální délka je 1,23" (3,125 cm). Sestavené mini-desky by měly vypadat podobně jako ty na obrázcích níže.

Po sestavení desek obvodů je čas na kabeláž. Kromě firmwaru je to místo, kde se vysílač liší od přijímače. Vysílač by měl být zapojen paralelně s PS/2 sběrnicí. Deska plošného spoje má plošky pro připojení vedoucí jak k počítači, tak k klávesnici. Přijímač by naopak měl mít standardní připojení k portu USB. Níže uvedené obrázky ukazují, jak by měly být provedeny připojení.

Použijte prodlužovací kabely PS/2 a USB, rozřízněte je a izolujte signální linky. Obtížná část spočívá v identifikaci toho, jak dráty uvnitř odpovídají signálním linkám. Některé kabely typu PS/2 a USB mají standardizované barvy, ale spoléhat se na ně je velmi riskantní. Doporučeným řešením by bylo použít tester zkratu nebo ohmmetr k zjištění, který drát odpovídá kterému signálu. Níže uvedené diagramy budou užitečné.

Pokud mikrokontroléry, které používáte, nejsou ještě naprogramovány, je to dobrý okamžik pro nahrání firmwaru pomocí technologie ISP (In-System Programming). Přečtěte si sekci firmware pro více informací. Po dokončení by měly mini-desky vypadat podobně jako ty na obrázcích níže.

Před nasazením obalu doporučujeme provést poslední kontrolu. Použijte zkratovací tester nebo ohmmetr k ověření odporu mezi napájecím zdrojem (VCC) a zemí (GND) na konektoru USB a PS/2. Přítomnost zkratu zde znamená, že celý obvod by měl být revidován, jinak by mohlo dojít k poškození vašeho počítače. Pokud je vše v pořádku, připevněte obal pomocí lepidla nebo pryskyřice a můžete vyrazit.

Jakmile máte sestavený pár zařízení vysílač-přijímač, je čas na první test. Doporučujeme použít jednoho počítače pro testování obou zařízení. Nejprve vypněte počítač a připojte vysílací jednotku mezi klávesnici PS/2 a port PS/2.

Po dokončení zapněte počítač a ujistěte se, že klávesnice PS/2 funguje správně (žádný vliv keyloggeru by neměl být patrný). Nyní je čas otestovat přijímací jednotku. Před pokračováním si prosím stáhněte ovladače Keelog nejprve. Rozbalte a uložte soubory na lokální pevný disk vašeho počítače. Poté zapojte přijímací jednotku do volného portu USB (není třeba vypínat počítač). Ujistěte se, že je ve správné pozici umožňující příjem rádiových signálů přicházejících z vysílače.

Při prvním připojení přijímací jednotky se zobrazí dialogové okno instalace ovladače. Striktně vzato bude používat dodávaný virtuální ovladač COM portu, který je dodáván s většinou operačních systémů, jako je Windows. Nicméně odpovídající INF popisný soubor musí být vybrán ručně. Když systém požaduje ovladač, přejděte na místo, kde byl ovladač uložen. Obrázky níže ilustrují proces.

Pokud byl proces instalace ovladače úspěšný, měla by být přijímací jednotka viditelná jako USB na sériový převodník. Otevřete Správce zařízení ve Windows, abyste zjistili, a zkontrolujte, který virtuální port byl přiřazen zařízení.

Pro zahájení příjmu údajů o stisknutých klávesách ze vysílací jednotky můžete použít libovolné terminálového klienta, například Hyperterminal. Doporučujeme použít naši bezplatnou aplikaci Simple Serial Monitor pro její flexibilitu a snadné použití.

Po spuštění Simple Serial Monitoru (nebo jakékoliv jiné alternativní aplikace) nezapomeňte nastavit správný COM port. Pokud vše proběhlo správně, přijímací jednotka okamžitě zobrazí všechny stisknuté klávesy na klávesnici PS/2.

Dalším krokem by bylo otestovat to samé pomocí dvou různých počítačů. Ujistěte se, že jsou v dosahu přenosu. Pokud uvidíte text vyskakovat v terminálovém okně, váš Wireless Keylogger set je připraven na svou první skutečnou misi. Pamatujte, že tento zařízení používejte pouze pro legitimní účely!

Přečtěte si tuto sekci pouze pokud potřebujete sami flashovat mikrokontrolér AT91SAM7S64. Pokud jste od nás zakoupili sadu, již jsme to pro vás udělali.

Moderní mikrokontroléry, jako je Atmel AT91SAM7S64, mají velmi kompaktní rozměry, což ztěžuje nalezení tradičních programátorů, které je podporují. Proto se v posledních letech velmi rychle rozvíjí ISP (In-System Programming). ISP umožňuje nejprve sestavit celý obvodový desku a poté nahrát firmware, často s využitím velmi jednoduchých nástrojů. AT91SAM7S64 implementuje velmi pohodlné řešení ISP založené na vestavěném modulu USB. Jmenuje se SAM-BA (SAM Boot Assistant) a vyžaduje pouze kabel USB a pár jednoduchých jumperů. Pro spuštění SAM-BA na vašich mini-deskách Wireless Keylogger nejprve stáhněte nástroj AT91 ISP. Poté postupujte podle níže uvedených kroků pro dokončení nahrání firmware na vysílací a přijímací jednotku.

Krok 1: Platí pouze pro vysílací jednotku. Připravte kabel USB s typem A samčím konektorem na jedné straně a izolovanými dráty na druhé straně. Pájete USB linky VCC, GND, D+ a D- na příslušné plošky na desce plošných spojů. Tento krok není nutný pro přijímač, protože již má USB připojení.

Krok 2: Připravte několik krátkých drátů k zkratu pinů SAM-BA: TST, SMAŽ, PA2, PA1, PA0, 3,3V. Pájete jedno konce každého drátu na plošných spojích SAM-BA na obou deskách. Alternativně můžete připravit speciální propojovací dráty, jak je vidět na obrázcích.

Krok 3: Nainstalujte AT91 ISP softwarový balíček.

Krok 4: Připojte zařízení k volnému portu USB. Zpráva Zařízení není rozpoznáno je v této fázi normální.

Krok 5: Na chvíli zkraťte ERASE a 3.3V signální dráty. Tím se vymaže flash paměť mikrokontroléru.

Krok 6: Odpojte zařízení z portu USB. Ujistěte se, že pin ERASE není již připojen k 3,3V. Nyní zkratujte sadu pinů PA0, PA1, PA2 a TST na 3,3V. Zařízení znovu připojte k portu USB (Zařízení není rozpoznáno se může opět objevit). Nechte zařízení připojené přibližně 10 sekund a poté jej odpojte z portu USB. Tato operace by měla aktivovat zaváděcí program SAM-BA.

Krok 7: Odstraňte všechny zkraty nebo jumpře a připojte zařízení k portu USB. Měla by se zobrazit dialogová okna Nový hardware nalezen. Postupujte podle výchozího postupu a povolte průvodci najít ovladače sám.

Krok 8: Otevřete Správce zařízení a ověřte, že byl aktivován zavaděč SAM-BA.

Krok 9: Spusťte aplikaci SAM-BA z softwarového balíčku AT91 ISP a vyberte cílovou mikrokontrolér desku AT91SAM7S64-EK.

Krok 10: Po navázání spojení s deskou přepněte na kartu Flash, vyberte příslušný firmware pro vysílač/přijímač a klikněte na Odeslat soubor. Když aplikace zeptá, zda uzamknout a odemknout dotčené oblasti flash, vyberte ano. Pokud se vám podařilo dokončit tento krok, znamená to, že firmware byl stažen do mikrokontroléru.

Nezapomeňte projít postup SAM-BA pro oba vysílače a přijímač. Po dokončení jsou oba zařízení připravena k použití.