Familiarizálódott már a hardver kulcsnaplózás fogalmával? A hardver kulcsnaplózó tökéletes megoldás a felhasználói tevékenység monitorozására, minimális kockázattal a felfedésre. A hardver kulcsnaplózó egy kizárólag elektronikus eszköz, így nincs szükség a rendszerhez való hozzáférésre, nem hagy nyomokat, és a szoftvernek nincs lehetősége az ilyen eszköz észlelésére. Azonban a hardver kulcsnaplózás koncepciója egy gyengeséget örökölt: fizikai hozzáférés szükséges a rögzített adatok visszakereséséhez. Ennek a problémának végre megoldása született: egy Vezeték nélküli Kulcsnaplózó.

Keelog már kiadott egy nyílt forráskódú PS/2 hardver keylogger tervezetet a nyilvánosság számára. Most újra megcsináljuk a DIY Vezeték nélküli Keylogger-t. Ez a tervezet teljesen ingyenes a magán és kereskedelmi felhasználásra, a következő korlátozásokkal:

1. Az ezen a weboldalon bemutatott anyagok az Keelog szellemi tulajdonát képezik, és azok használata a lentebb található licencfeltételek elfogadását és az általános Felhasználói Szerződést jelenti.
2. Ez a vezeték nélküli Keylogger projekt úgy van biztosítva, ahogy van, minden hibával, és semmiféle garanciával.

A vezeték nélküli keylogger két fő építőelemből áll: a küldőből és a vevőből. Az effektív keylogging a küldőben történik, ami valójában egy beépített 2,4 GHz-es vezeték nélküli modullal rendelkező PS/2 hardver keylogger. A rögzített billentyűleütési adatok valós időben kerülnek átvitelre a rádiókapcsolaton keresztül, nem pedig tárolódnak. A vevő pedig egy vezeték nélküli adatgyűjtő egység egy USB interfésszel. A küldőtől kapott összes billentyűleütési adatot a vevő továbbítja a gazdagépre a USB segítségével. A szoftver oldaláról ezek az adatok elérhetők egy virtuális COM porton keresztül, lehetővé téve bármely terminálkliens használatát a billentyűleütési adatok megjelenítésére.

Az egész rendszer valós időben működik, így a távoli számítógépen begépelt szöveg azonnal látható a fogadó oldalon. A rendszer maximális hatótávolsága körülbelül 50 yard (méter). Ez megfelel egy körülbelüli hatótávolságnak mintegy 20 yard (méter) át 2-4 falon, attól függően, hogy milyen vastagok.

Mind a jeladó, mind a vevő ugyanazon séma és áramkör alapján működik. Mindkettő azonos formátumú, és a PS/2 és USB hosszabbítókábelekre való felszerelésre szolgál. Az ajánlott ház egy EMC-balun tok, amelynek következtében a készülék hasonlít egy standard hosszabbítókábelre.

Ez a cikk leírja a DIY Vezeték nélküli Keylogger teljes összeszerelési folyamatát. Képességeitől függően választhatja, hogy saját Vezeték nélküli Keyloggerét alapoktól kezdve készíti el, vagy tőlünk rendel egy előre összeszereltet. Szállíthatunk egy komponensekből álló készletet előre programozott mikrovezérlőkkel és standard tokkal (ahogyan a képeken látható), vagy egy teljesen összeszerelt és tesztelt eszközkészletet. Kérjük, görgetjen le a készletek szakaszhoz további részletekért.

Ha úgy döntesz, hogy saját Vezeték nélküli Keyloggert hozol létre, akkor érdemes némi alapvető tapasztalattal rendelkezned az elektronika és forrasztás területén, ideális esetben SMT (Felületre szerelt technológia) ismeretekkel. A legegyszerűbb lehetőség az, ha tőlünk rendelsz egy összetevőket tartalmazó készletet, majd magad végzed el a forrasztást, a kábelezést és a végső összeszerelést. Ehhez hőmérséklet-szabályzott forrasztópáka és elég jó forrasztási készségek szükségesek. Ha úgy döntesz, hogy saját tervezésű és gyártású nyomtatott áramköröket készítesz, akkor jelentős tapasztalattal kell rendelkezned ezen a területen, valamint megfelelő felszereléssel kell rendelkezned.

Az alábbi táblázat összefoglalja az egyetlen adó- vagy vevőegységben található BOM (Bill of Materials) anyagát. Az adóhoz szükséges egy további PS/2 hosszabbító kábel, míg a vevőhöz egy USB A típusú csatlakozó vagy kábel szükséges.

Mind a küldő, mind a vevő ugyanazt a nyomtatott áramkört és ugyanazt az alkatrész-készletet használja (különbség csak a kábelezésben és a firmware-ben). Az Atmel AT91SAM7S64 mikrovezérlő és a nRF2401 vezeték nélküli adó-vevő a fő alkotóelemek. Mindkettő megfelelő működéshez kristályokat igényel. A MCP1700 feszültségszabályozón kívül az összes többi alkatrész passzív (ellenállások, kondenzátorok és néhány induktivitás). Egyszerű drót ajánlott a dipól antenna számára. A kétrétegű kétoldalas nyomtatott áramkör a lenti képeken látható.

Ha elég jártasnak érzi magát a nyomtatott áramkörök saját gyártásában, használhatja az alább elérhető 1:1 maszk készletet. A referencia tervezet FR4 anyagot használ 1,0 mm vastagsággal.

A DIY Vezeték nélküli Keylogger összeszerelése nagyon szórakoztató lehet az elektronikai rajongók számára. Azonban teljesen tisztában vagyunk vele, hogy az alkatrészek vadászata a kiskereskedelmi üzletekben és a 0603 lábkiosztások forrasztása elveheti az összes örömöt. Ezért két különböző készletet állítottunk össze, a leggyakoribb alkatrész készletekkel:

• Teljes komponens készlet adóhoz vagy vevőhöz
• Összeszerelt adó- vagy vevőmini-tábla

Ha bármelyik fent említett készletet szeretné megvásárolni, van egy további kérés vagy több információt szeretne, kérjük, lépjen kapcsolatba az Értékesítési Osztállyal.

A vezeték nélküli keylogger elektromos áramkörét két fő építőelem alkotja: az AT91SAM7S64 mikrovezérlő és a nRF2401 adóvevő. A kiegészítő passzív alkatrészek főleg oszcillátorokból és RF áramkörökből állnak. Az egész áramkört 3,3V feszültséggel látják el, amit az MCP1700 szabályozó állít elő, és egy sor kondenzátorral szűrnek. Az áramellátás közvetlenül a PS/2 buszon (adó) vagy a USB-n (vevő) keresztül történik. Ha már összeszerelt mini lapokkal rendelkezel, ugorj a bekötési szakaszra. Ha úgy döntöttél, hogy magad állítod össze az áramkör lapjait, akkor az alábbi séma és útmutatók szerint kell eljárnod.

Használjon finom hegyű forrasztópákát (általában 0,5 mm-nél kisebb) és forrasztópasztát (például RMA7). Ne melegítse túl az alkatrészeket. Kezdje a szerelést az nRF2401 adóvevővel, mivel ez rendelkezik a legnehezebb lábnyommal. Folytassa az AT91SAM7S64 mikrovezérlővel és az MCP1700 feszültségszabályozóval. Mindig győződjön meg róla, hogy a 1. láb egyezik a PCB-n az első pad-dal. Végül forrassza össze az összes segédáramkört: kristályokat, ellenállásokat, kondenzátorokat és induktivitásokat. Hagyja az antennát a végére. Használhat dedikált ISM 2,4 GHz antennát, vagy egyszerűen készíthet negyedhullámú dipól antennát egy darab drótból. Az optimális hossz 1,23" (3,125 cm). Az összeszerelt mini lapoknak hasonlónak kell kinézniük, mint az alábbi képeken.

A áramkör lapok összeszerelése után eljött a kábelezés ideje. A firmware-en kívül ez az a hely, ahol a sugárzó különbözik a vevőtől. A sugárzót párhuzamosan kell csatlakoztatni a(z) PS/2 buszhoz. A nyomtatott áramkártyán padok találhatók a kapcsolatokhoz, amelyek mind a számítógéphez, mind a billentyűzethez vezetnek. A vevőnek viszont egy standard csatlakozással kell rendelkeznie a(z) USB portra. Az alábbi képek mutatják, hogyan kell elkészíteni a kapcsolatokat.

Használja a PS/2 és USB hosszabbítókábeleket, vágja fel őket, és izolálja el a jelvezetékeket. A trükkös rész az, hogy azonosítsa, hogyan felelnek meg a vezetékek a jelvezetékeknek. Néhány PS/2 és USB kábelnek standardizált színei vannak, azonban ezekbe való bizalom nagyon kockázatos. A javasolt megoldás az lenne, hogy használjon rövidzárlat-tesztelőt vagy ohmmetert annak megállapítására, hogy melyik vezeték melyik jelhez tartozik. Az alábbi diagramok segítségére lesznek.

Ha a használt mikrovezérlők még nincsenek programozva, akkor ez egy jó pillanat a firmware feltöltésére az ISP (In-System Programming) technológia segítségével. Olvassa el a firmware szakaszt további részletekért. Amikor ez megtörtént, a mini-táblák hasonlóan kell kinézzenek, mint az alábbi képeken.

Mielőtt felhelyezné a burkolatot, javasoljuk, hogy végezzen egy utolsó ellenőrzést. Használjon rövidzárlat-tesztet vagy ohmmetert az ellenállás ellenőrzésére a tápegység (VCC) és a föld (GND) között a USB és PS/2 csatlakozón. Ha itt rövidzárlat van, az azt jelenti, hogy az egész áramkört felül kell vizsgálni, különben számítógépének károsodásához vezethet. Ha minden rendben van, ragassza vagy gyantázza fel a burkolatot, és már készen is áll a használatra.

Amint összeszerelt egy adó-vevő párt, elérkezett az első teszt ideje. Javasoljuk, hogy egyetlen számítógépet használjon mindkét eszköz tesztelésére. Először kapcsolja ki a számítógépet, majd csatlakoztassa az adóegységet a PS/2 billentyűzet és a PS/2 port közé.

Amikor kész vagy, indítsd újra a számítógépet, és győződj meg róla, hogy a PS/2 billentyűzet megfelelően működik (a keylogger befolyása ne legyen észrevehető). Most itt az ideje tesztelni a vevőegységet. Mielőtt folytatnád, kérjük, először töltsd le a Keelog illesztőprogram fájlokat. Csomagold ki és mentsd el a fájlokat a számítógéped helyi merevlemezére. Ezután dugd be a vevőegységet egy szabad USB portba (nem szükséges kikapcsolni a számítógépet). Győződj meg róla, hogy olyan pozícióban van, hogy fogadni tudja a jeladótól érkező rádiójeleket.

Amikor először csatlakozik a vevőegység, megjelenik egy vezérlőtelepítési párbeszédpanel. Szorosan véve a legtöbb operációs rendszerrel, például a Windows-szal szállított csomagolt virtuális COM portvezérlőt fogja használni. Azonban a megfelelő INF leírófájlt manuálisan kell kiválasztani. Amikor a rendszer vezérlőt kér, navigáljon a vezérlőfájl mentési helyére. Az alábbi képek szemléltetik a folyamatot.

Ha a meghajtó telepítése sikeres volt, a vevőegységnek láthatónak kell lennie egy USB soros átalakítóként. Nyissa meg az Eszközkezelőt Windowsban, hogy megtudja, és ellenőrizze, melyik virtuális port lett hozzárendelve az eszközhöz.

A billentyűleütés-adatok fogadásának elkezdéséhez a közvetítőegységtől bármely terminálklienst használhat, például a Hyperterminalt. Javasoljuk, hogy használja ingyenes Simple Serial Monitor alkalmazásunkat a rugalmassága és egyszerű használhatósága miatt.

A Simple Serial Monitor (vagy bármely alternatív alkalmazás) elindítása után ne felejtsd el beállítani a megfelelő COM portot. Ha minden a tervek szerint haladt, a vevőegység azonnal meg fogja jeleníteni az összes PS/2 billentyűzetén beütött billentyűt.

A következő lépés az lenne, hogy ugyanezt két különböző számítógépen tesztelje. Győződjön meg róla, hogy a transzmissziós tartományban vannak. Ha szöveg jelenik meg a terminál ablakában, akkor a Wireless Keylogger készlete készen áll az első valódi küldetésére. Ne felejtsd el ezt az eszközt csak törvényes célokra használni!

Olvasd el ezt a szakaszt csak akkor, ha szükséged van arra, hogy magad flasheld a AT91SAM7S64 mikrovezérlőt. Ha tőlünk vásároltál egy készletet, mi már megtettük ezt helyetted.

A modern mikrovezérlők, mint például az Atmel AT91SAM7S64, rendkívül sűrű elrendezéssel rendelkeznek, ami megnehezíti a hagyományos programozók megtalálását, amelyek támogatják ezeket. Ezért az ISP (In-System Programming) az utóbbi években nagyon gyorsan fejlődött. Az ISP lehetővé teszi az áramkör teljes összeszerelését először, majd a firmware villámgyors frissítését, gyakran nagyon egyszerű eszközök használatával. Az AT91SAM7S64 egy nagyon kényelmes ISP megoldást valósít meg, a beépített USB modulon alapulva. Ez a SAM-BA (SAM Boot Assistant) névre hallgat, és csak egy USB kábelt és néhány egyszerű jumper-t igényel. A SAM-BA futtatásához a Wireless Keylogger mini-tábláin először töltsd le az AT91 ISP eszközt. Ezután kövesd az alábbi lépéseket a firmware villámgyors frissítéséhez a vevő- és adóegységeken.

1. lépés: Csak a jeladó egységre vonatkozik. Készítsen elő egy USB kábelt egy A típusú hímnemű csatlakozóval az egyik oldalon, és szigetelt vezetékekkel a másik oldalon. Forraszd össze a USB VCC, GND, D+ és D- vonalakat a megfelelő padokra a nyomtatott áramkörön. Ez a lépés nem szükséges a vevő esetében, mivel már van USB csatlakozás.

2. lépés: Készítsen néhány rövid vezetéket a SAM-BA pinek rövidzárlatához: TST, TÖRLÉS, PA2, PA1, PA0, 3,3V. Forrasztson minden vezeték egyik végét a SAM-BA padokra mindkét panelen. Vagy készíthet speciális ugrókábeleket, ahogyan a képeken látható.

3. lépés: Telepítse az AT91 ISP szoftvercsomagot.

4. lépés: Csatlakoztassa az eszközt egy szabad USB portra. Egy Eszköz nem ismert fel üzenet normális ezen a szakaszon.

5. lépés: Rövidre zárja az ERASE és a 3.3V jelvezetékeket egy pillanatra. Ez törli a mikrovezérlő flash memóriáját.

6. lépés: Csatlakoztasd le a készüléket a USB portról. Győződj meg róla, hogy a TÖRLÉS tű már nincs csatlakoztatva 3,3V-ra. Most zárd rövidre a PA0, PA1, PA2 és TST tűk szettjét 3,3V-ra. Csatlakoztasd újra a készüléket a USB portra (A készülék nem ismert üzenet újra megjelenhet). Hagyd a készüléket csatlakoztatva körülbelül 10 másodpercig, majd válaszd le a készüléket a USB portról. Ez a művelet aktiválnia kellene a SAM-BA bootloader-t.

7. lépés: Távolítsa el az összes rövidzárlatot vagy jumperkábelt, és csatlakoztassa az eszközt a(z) USB portra. Meg kell jelennie az Új hardver található párbeszédpanelnek. Kérjük, kövesse az alapértelmezett eljárást, és engedje meg a varázslónak, hogy maga találja meg a drivereket.

8. lépés: Nyissa meg az Eszközkezelőt, és ellenőrizze, hogy az SAM-BA bootolóprogram aktiválva lett.

9. lépés: Indítsa el a SAM-BA alkalmazást az AT91 ISP szoftvercsomagból, és válassza ki az AT91SAM7S64-EK cél mikrovezérlő lapot.

10. lépés: Miután létrejött a kapcsolat a táblával, váltson a Flash fülre, válassza ki a megfelelő firmware-t a sugárzó/vevő számára, majd kattintson a Fájl küldése gombra. Amikor az alkalmazás megkérdezi, hogy zárolja-e és oldja-e fel a érintett flash területeket, válassza az igen lehetőséget. Ha sikerült befejeznie ezt a lépést, az azt jelenti, hogy a firmware letöltődött a mikrovezérlőre.

Ne felejtsd elvégezni a SAM-BA eljárást mind a küldő, mind a vevő esetében. Ha elkészültél, mindkét eszköz használatra kész.