Kendt med konceptet om hardware keylogging? En hardware keylogger er en perfekt løsning til overvågning af brugeraktivitet, med meget lav risiko for afsløring. En hardware keylogger er en ren elektronisk enhed, så der er ikke behov for adgang til operativsystemet, ingen spor efterlades, og software har ingen mulighed for at opdage en sådan enhed. Dog har hardware keylogger-konceptet en svaghed: fysisk adgang til keyloggeren er nødvendig for at hente de optagede data. Dette problem har endelig fundet sin løsning: en Trådløs Keylogger.

Keelog har allerede frigivet en open source PS/2 hardware keylogger design til offentligheden. Nu gør vi det igen med DIY Trådløs Keylogger. Dette design er fuldt gratis til privat og kommerciel brug, med følgende begrænsninger:

1. Alle materialer præsenteret på denne webside er den intellektuelle ejendom af Keelog og at bruge dem udgør accept af licensvilkårene nedenfor og den generelle Brugeraftalen.
2. Dette trådløse Keylogger-projekt leveres som det er, med alle fejl og uden nogen garanti overhovedet.

Den trådløse tastaturovervåger består af to hovedkomponenter: senderen og modtageren. Den faktiske tastaturovervågning finder sted i senderen, som faktisk er en PS/2 hardware-tastaturovervåger med en indbygget 2,4 GHz trådløs modul. Optaget tastetryksdata transmitteres gennem radiolinken i realtid i stedet for at blive gemt. Modtageren derimod er en trådløs indhentningsenhed med en USB-grænseflade. Alle tastetryksdata modtaget fra senderen sendes til værtscomputeren via USB. Fra software-siden er disse data tilgængelige gennem en virtuel COM-port, hvilket tillader, at enhver terminalklient kan bruges til at visualisere tastetryksdata.

Hele systemet fungerer i realtid, så tekst skrevet på den eksterne computer ses øjeblikkeligt på modtagersiden. Systemet har en maksimal rækkevidde på cirka 50 yards (meter). Dette svarer til en effektiv rækkevidde på cirka 20 yards (meter) gennem 2-4 vægge, afhængigt af deres tykkelse.

Både senderen og modtageren er baseret på de samme skematiske tegninger og kredsløbskort. Begge har samme formfaktor og er beregnet til montering på forlængerledninger til PS/2 og USB. Den anbefalede kapsling er en EMC-balun-kabinet, hvilket får enheden til at ligne en standardforlængerledning.

Denne artikel beskriver hele samleprocessen af DIY Trådløs Keylogger. Afhængigt af dine færdigheder kan du vælge at oprette din egen Trådløs Keylogger fra bunden eller bestille en færdigmonteret fra os. Vi kan levere en sæt komponenter med forprogrammerede mikrocontrollere og standard kabinet (som set på billeder), eller en fuldt samlet og testet sæt enheder. Rul ned til kits sektionen for flere detaljer.

Hvis du beslutter dig for at oprette din egen trådløse keylogger, bør du have noget grundlæggende erfaring med elektronik og lodning, ideelt set med SMT (Surface Mounted Technology). Den nemmeste mulighed inkluderer at bestille en kit med komponenter fra os og udføre lodning, kabelføring og endelig samling selv. Dette kræver en temperaturstyret loddekolbe og ret gode loddefærdigheder. Hvis du beslutter dig for at designe og producere PCB'erne selv, bør du have betydelig erfaring på dette område og det rette udstyr.

Tabellen nedenfor opsummerer BOM (Bill of Materials), der er indeholdt i en enkelt sender- eller modtagerenhed. En ekstra PS/2 forlængelseskabel er påkrævet til senderen, og en USB type A-stik eller kabel er påkrævet til modtageren.

Både afsenderen og modtageren bruger den samme PCB og det samme sæt komponenter (de adskiller sig ved kabler og firmware). Atmel AT91SAM7S64 mikrocontrolleren og nRF2401 trådløse transceiveren er kernekomponenterne. Begge kræver krystaller for korrekt drift. Udover MCP1700 spændingsregulatoren er alle andre komponenter passive (modstande, kondensatorer og et par induktorer). En simpel ledning anbefales til dipolantennen. Den tosidet tolags PCB vises på billederne nedenfor.

Hvis du føler dig dygtig nok til at fremstille printplader selv, kan du bruge det 1:1 maskesæt, der er tilgængeligt nedenfor. Reference designet bruger FR4 med en tykkelse på 1,0 mm.

At bygge den DIY Trådløse Keylogger kan være meget sjovt for elektronikentusiaster. Vi er dog fuldt bevidste om, at jagten på komponenter i detailhandlen og lodning af 0603 footprints kan tage al den glæde væk. Derfor har vi forberedt to forskellige kits, med de mest almindelige komponentsæt:

• Komplet komponent sæt til sender eller modtager
• Samlet sender- eller modtagermini-board

Hvis du ønsker at købe en af de ovenstående kits, har en ekstra anmodning, eller ønsker mere information, bedes du kontakte vores Salgsafdeling.

Det trådløse Keylogger-elektriske kredsløb består af to hovedbyggeblokke: mikrocontrolleren AT91SAM7S64 og transceiveren nRF2401. De medfølgende passive komponenter består hovedsageligt af oscillator- og RF-kredsløb. Hele kredsløbet forsynes med 3,3V, genereret af regulatoren MCP1700 og filtreret af en række kondensatorer. Strøm trækkes direkte gennem PS/2-bussen (transmitter) eller USB (modtager). Hvis du allerede har samlet mini-boards, kan du springe til kablingsektionen. Hvis du har besluttet at samle kredsløbskortene selv, skal du følge skemaerne og retningslinjerne nedenfor.

Brug en fin spids til lodning (typisk mindre end 0,5 mm) og loddeflux (f.eks. RMA7). Overophed ikke komponenterne. Start samlingen med transceiveren nRF2401, da den har det mest komplicerede footprint. Fortsæt med mikrocontrolleren AT91SAM7S64 og spændingsregulatoren MCP1700. Sørg altid for, at ben 1 passer til den første pad på PCB'en. Lod derefter al hjælpecirkuitet: krystaller, modstande, kondensatorer og induktorer. Lad antennen være til sidst. Du kan bruge en dedikeret ISM 2,4 GHz antenne, eller simpelthen lave en kvartbølgedipolantenne af en stykke ledning. Den optimale længde er 1,23" (3,125 cm). Samlede mini-boards bør ligne dem på billederne nedenfor.

Efter montering af kredsløbskortene er det tid til kabelføring. Bortset fra firmware er dette stedet, hvor senderen adskiller sig fra modtageren. Senderen skal kobles parallelt med PS/2-bussen. Kredsløbskortet har pads til forbindelser, der fører både til computeren og til tastaturet. Modtageren derimod skal have en standardforbindelse til USB-porten. Nedenstående billeder viser, hvordan forbindelserne skal laves.

Brug PS/2 og USB forlængerledninger, skær dem op og isoler signallinjerne. Det svære er at identificere, hvordan ledningerne indeni svarer til signallinjerne. Nogle kabler af typen PS/2 og USB har standardiserede farver, men at stole på dette er meget risikabelt. Den anbefalede løsning ville være at bruge en kortslutningstester eller ohmmeter for at finde ud af, hvilken ledning der svarer til hvilket signal. Diagrammerne nedenfor vil være til hjælp.

Hvis mikrocontrollere du bruger endnu ikke er programmeret, er dette et godt tidspunkt at uploade firmware ved hjælp af ISP (In-System Programming) teknologi. Læs firmwaresektionen for flere detaljer. Når dette er gjort, bør mini-boards se lignende ud som dem på billederne nedenfor.

Inden du sætter kabinettet på, anbefaler vi at foretage en sidste kontrol. Brug en kortslutningstester eller ohmmeter til at kontrollere modstanden mellem strømforsyningen (VCC) og jordforbindelsen (GND) på USB og PS/2-stikket. Hvis der er en kortslutning her, betyder det, at hele kredsløbet bør revideres, ellers kan det føre til skade på din computer. Hvis alt er OK, monter kabinettet med lim eller harpiks, og du er klar til at gå.

Når du har samlet et sender-modtagerpar af enheder, er det tid til den første test. Vi anbefaler at bruge en enkelt computer til at teste begge enheder. Sluk først computeren og tilslut senderenheden mellem tastaturet på PS/2 og PS/2-porten.

Når du er færdig, skal du starte computeren og sikre dig, at PS/2 tastaturet fungerer korrekt (ingen indflydelse fra keyloggeren bør være mærkbar). Nu er det tid til at teste modtagerenheden. Inden du fortsætter, skal du downloade Keelog driverfilerne først. Pak filerne ud og gem dem på den lokale harddisk på din computer. Derefter skal du tilslutte modtagerenheden til en ledig USB-port (du behøver ikke at slukke computeren). Sørg for, at den er i en position, der muliggør modtagelse af radiosignaler fra transmitteren.

Første gang modtagerenheden er tilsluttet, vises en dialogboks til driverinstallation. Strengt taget vil den bruge den medfølgende virtuelle COM-portdriver, der leveres med de fleste operativsystemer, såsom Windows. Dog skal den tilsvarende INF-beskrivelsesfil vælges manuelt. Når systemet beder om en driver, skal du navigere til det sted, hvor driverfilen blev gemt. Billederne nedenfor illustrerer processen.

Hvis driverinstallationen var vellykket, bør modtagerenheden være synlig som en USB til seriel konverter. Åbn Enhedshåndtering i Windows for at finde ud af dette, og tjek hvilken virtuel port der er tildelt enheden.

For at begynde at modtage tastaturdata fra transmitterenheden kan du bruge enhver terminalklient, såsom Hyperterminal. Vi anbefaler at bruge vores gratis Simple Serial Monitor-applikation på grund af dens fleksibilitet og brugervenlighed.

Efter lancering af Simple Serial Monitor (eller en alternativ applikation) skal du huske at indstille den korrekte COM-port. Hvis alt er forløbet korrekt, vil modtagerenheden straks vise alle tastetryk, der er indtastet på PS/2-tastaturet.

Næste skridt ville være at teste det samme ved hjælp af to forskellige computere. Sørg for, at de er inden for transmissionsområdet. Hvis du ser tekst poppe op i terminalvinduet, er din trådløse keylogger klar til sin første rigtige mission. Husk at bruge denne enhed kun til legitime formål!

Læs dette afsnit kun, hvis du har brug for at flash AT91SAM7S64 mikrocontrolleren selv. Hvis du har købt et kit fra os, har vi allerede gjort dette for dig.

Moderne mikrocontrollere, såsom Atmel AT91SAM7S64, har meget tætpakkede fodaftryk, hvilket gør det svært at finde traditionelle programmører, der understøtter dem. Derfor er ISP (In-System Programming) udviklet meget hurtigt i de seneste år. ISP gør det muligt at samle hele kredsløbskortet først og derefter flashe firmwaren, ofte ved hjælp af meget enkle værktøjer. AT91SAM7S64 implementerer en meget praktisk ISP-løsning, baseret på den indbyggede USB-modul. Den kaldes SAM-BA (SAM Boot Assistant) og kræver kun en USB-kabel og nogle få enkle jumperkabler. For at køre SAM-BA på dine trådløse tastetrykker-mini-kort skal du først downloade AT91 ISP-værktøjet. Følg derefter trinnene nedenfor for at fuldføre firmware-flashing på sender- og modtagerenheden.

Trin 1: Gælder kun for senderenheden. Forbered en USB-kabel med en type A-hankontakt i den ene ende og isolerede ledninger i den anden ende. Lod USB-linjerne VCC, GND, D+ og D- til de passende pads på printpladen. Dette trin er ikke nødvendigt for modtageren, da den allerede har en USB-forbindelse.

Trin 2: Forbered et par korte ledninger til at kortslutte SAM-BA-pindene: TST, SLET, PA2, PA1, PA0, 3,3V. Lod den ene ende af hver ledning til SAM-BA-pads på begge boards. Alternativt kan du forberede specielle jumperkabler som set på billederne.

Trin 3: Installer AT91 ISP softwarepakken.

Trin 4: Tilslut enheden til en ledig USB-port. En Enhed ikke genkendt besked er normal på dette tidspunkt.

Trin 5: Kortslut ERASE- og 3.3V-signalkablerne i et øjeblik. Dette vil slette mikrocontrollerens flash-hukommelse.

Trin 6: Frakobl enheden fra USB-porten. Sørg for, at SLET-stiften ikke længere er tilsluttet til 3,3V. Kortslut nu sættet af pins PA0, PA1, PA2 og TST til 3,3V. Tilslut enheden til USB-porten igen (Enhed ikke genkendt kan vises igen). Lad enheden være tilsluttet i cirka 10 sekunder, og frakobl derefter enheden fra USB-porten. Denne operation burde have aktiveret SAM-BA bootloader.

Trin 7: Fjern alle shorts eller jumpere og tilslut enheden til USB-porten. Dialogboksen Ny hardware fundet bør vises. Følg venligst standardproceduren og lad guiden finde driverne selv.

Trin 8: Åbn Enhedshåndtering og bekræft, at SAM-BA-bootloaderen er aktiveret.

Trin 9: Kør SAM-BA-applikationen fra AT91 ISP softwarepakken og vælg AT91SAM7S64-EK målmikrocontrollerboard.

Trin 10: Efter at have etableret forbindelsen til bestyrelsen, skift til Flash-fanen, vælg den passende firmware til sender/modtager, og klik på Send fil. Når programmet spørger, om de involverede flash-områder skal låses og låses op, skal du vælge ja. Hvis du har succes med at afslutte dette trin, betyder det, at firmwaren er blevet downloadet til mikrocontrolleren.

Husk at gennemgå SAM-BA-proceduren for både afsenderen og modtageren. Når du er færdig, er begge enheder klar til brug.