Bekend met het concept van hardware keylogging? Een hardware keylogger is de perfecte oplossing voor het monitoren van gebruikersactiviteit, met zeer weinig risico op openbaarmaking. Een hardware keylogger is een puur elektronisch apparaat, dus er is geen toegang tot het besturingssysteem vereist, er worden geen sporen achtergelaten en software heeft geen mogelijkheid om zo'n apparaat te detecteren. Het hardware keyloggerconcept erft echter één zwakte: fysieke toegang tot de keylogger is vereist voor het ophalen van vastgelegde gegevens. Dit probleem heeft eindelijk zijn oplossing gevonden: een Draadloze Keylogger.

Keelog heeft al een open source PS/2 hardware keylogger ontwerp vrijgegeven aan het publiek. Nu doen we het opnieuw met de DIY Draadloze Keylogger. Dit ontwerp is volledig gratis voor privé- en commercieel gebruik, met de volgende beperkingen:

1. Alle materialen die op deze webpagina worden gepresenteerd, zijn het intellectuele eigendom van Keelog en het gebruik ervan houdt de aanvaarding in van de licentievoorwaarden hieronder en de algemene Gebruikersovereenkomst.
2. Dit Wireless Keylogger-project wordt geleverd zoals het is, met alle fouten en zonder enige garantie.

De Draadloze Keylogger bestaat uit twee hoofdcomponenten: de zender en de ontvanger. Het daadwerkelijke keylogging vindt plaats in de zender, die eigenlijk een hardware keylogger van PS/2 is, met een ingebouwde 2,4 GHz draadloze module. Opgenomen toetsaanslaggegevens worden in realtime via de radiolink verzonden, in plaats van opgeslagen te worden. De ontvanger daarentegen is een draadloze acquisitie-eenheid met een USB-interface. Alle toetsaanslaggegevens die van de zender worden ontvangen, worden naar de hostcomputer gestuurd via USB. Vanuit de softwarekant zijn deze gegevens beschikbaar via een virtuele COM-poort, waardoor elke terminalclient kan worden gebruikt om toetsaanslaggegevens te visualiseren.

Het hele systeem werkt in realtime, dus tekst die op de externe computer wordt getypt, is onmiddellijk zichtbaar aan de ontvangende kant. Het systeem heeft een maximale reikwijdte van ongeveer 50 yards (meter). Dit komt overeen met een effectieve reikwijdte van ongeveer 20 yards (meter) door 2-4 muren, afhankelijk van hun dikte.

Zowel de zender als de ontvanger zijn gebaseerd op dezelfde schema's en printplaat. Beide hebben hetzelfde formaat en zijn bedoeld voor montage op verlengkabels van PS/2 en USB. De aanbevolen behuizing is een EMC-balun behuizing, waardoor het apparaat lijkt op een standaard verlengkabel.

Dit artikel beschrijft het volledige assemblageproces van de DIY Draadloze Keylogger. Afhankelijk van uw vaardigheden kunt u ervoor kiezen om uw eigen Draadloze Keylogger vanaf nul te maken, of er een voorgeassembleerde van ons te bestellen. Wij kunnen een set componenten leveren met voorgeprogrammeerde microcontrollers en standaard behuizing (zoals te zien op de foto's), of een volledig geassembleerde en geteste set apparaten. Ga naar de kits sectie voor meer details.

Als u besluit om uw eigen Draadloze Keylogger te maken, moet u enige basiskennis hebben van elektronica en solderen, bij voorkeur met SMT (Surface Mounted Technology). De gemakkelijkste optie omvat het bestellen van een kit met componenten van ons en het solderen, bekabelen en de uiteindelijke assemblage zelf uitvoeren. Dit vereist het hebben van een temperatuurgestuurde soldeerbout en behoorlijke soldeervaardigheden. Als u besluit om de PCB's zelf te ontwerpen en produceren, moet u aanzienlijke ervaring hebben in dit vakgebied en over de juiste apparatuur beschikken.

De onderstaande tabel vat de BOM (Bill of Materials) samen die is opgenomen in een enkele zender- of ontvangerseenheid. Voor de zender is een extra PS/2 verlengkabel vereist, en voor de ontvanger is een USB type A-connector of kabel vereist.

Zowel de zender als de ontvanger maken gebruik van hetzelfde PCB en dezelfde set componenten (ze verschillen qua bekabeling en firmware). De Atmel AT91SAM7S64 microcontroller en de nRF2401 draadloze transceiver zijn de kerncomponenten. Beide vereisen kristallen voor een juiste werking. Afgezien van de MCP1700 spanningsregelaar, zijn alle andere componenten passief (weerstanden, condensatoren en enkele spoelen). Voor de dipoolantenne wordt een eenvoudige draad aanbevolen. Het dubbelzijdige tweelaags PCB wordt getoond op de onderstaande afbeeldingen.

Als je je voldoende bekwaam voelt om zelf printplaten te produceren, kun je het 1:1 maskerset hieronder gebruiken. Het referentieontwerp maakt gebruik van FR4 met een dikte van 1,0 mm.

Het bouwen van de DIY Draadloze Keylogger kan erg leuk zijn voor elektronicaliefhebbers. We zijn ons er echter volledig van bewust dat het zoeken naar componenten in de detailhandel en het solderen van 0603 footprints al dat plezier kan wegnemen. Daarom hebben we twee verschillende kits samengesteld, met de meest voorkomende componentensets:

• Complete component set voor zender of ontvanger
• Samengesteld zender- of ontvangermini-bord

Als u een van de bovenstaande kits wilt kopen, een extra verzoek heeft of meer informatie wilt, neem dan contact op met onze Verkoopafdeling.

Het elektrische circuit van de draadloze keylogger bestaat uit twee hoofdcomponenten: de AT91SAM7S64 microcontroller en de nRF2401 transceiver. De bijbehorende passieve componenten bestaan voornamelijk uit oscillator- en RF-circuitry. Het gehele circuit wordt gevoed met 3,3V, gegenereerd door de MCP1700 regulator en gefilterd door een set condensatoren. De stroom wordt rechtstreeks afgenomen via de PS/2 bus (zender) of USB (ontvanger). Als je al geassembleerde mini-boards hebt, ga dan naar de bedradingsectie. Als je hebt besloten om de circuitborden zelf te assembleren, dien je de onderstaande schema's en richtlijnen te volgen.

Gebruik een fijne punt voor het solderen (typisch kleiner dan 0,5 mm) en soldeervloeistof (bijvoorbeeld RMA7). Verhit de componenten niet te veel. Begin de assemblage met de nRF2401 transceiver, omdat deze de meest complexe footprint heeft. Ga verder met de AT91SAM7S64 microcontroller en de MCP1700 spanningsregelaar. Zorg er altijd voor dat pin 1 overeenkomt met de eerste pad op de PCB. Soldeer tot slot alle hulpkringen: kristallen, weerstanden, condensatoren en spoelen. Laat de antenne voor het laatst. U kunt een speciale ISM 2,4 GHz antenne gebruiken, of eenvoudig een kwartgolf dipoolantenne maken van een stuk draad. De optimale lengte is 1,23" (3,125 cm). Geassembleerde mini-boards moeten er vergelijkbaar uitzien als die op de onderstaande afbeeldingen.

Na het monteren van de printplaten is het tijd voor de bekabeling. Afgezien van de firmware is dit de plek waar de zender verschilt van de ontvanger. De zender moet parallel worden gekoppeld aan de PS/2 bus. De printplaat heeft pads voor verbindingen die zowel naar de computer als naar het toetsenbord leiden. De ontvanger daarentegen moet een standaardverbinding hebben met de USB poort. De onderstaande afbeeldingen tonen hoe de verbindingen moeten worden gemaakt.

Gebruik PS/2 en USB verlengkabels, snijd ze open en isoleer de signaallijnen. Het lastige deel is om te identificeren hoe de draden binnenin overeenkomen met de signaallijnen. Sommige PS/2 en USB kabels hebben gestandaardiseerde kleuren, maar hierop vertrouwen is erg riskant. De aanbevolen oplossing zou zijn om een kortsluitingstester of ohmmeter te gebruiken om uit te vinden welke draad overeenkomt met welk signaal. De onderstaande diagrammen zullen nuttig zijn.

Als de microcontrollers die je gebruikt nog niet zijn geprogrammeerd, is dit een goed moment om firmware te uploaden met behulp van de ISP (In-System Programming) technologie. Lees de firmware sectie voor meer details. Wanneer dit is voltooid, zouden de mini-boards er vergelijkbaar uit moeten zien als die op de onderstaande foto's.

Voordat u de behuizing plaatst, raden we aan om een laatste controle uit te voeren. Gebruik een kortsluitingstester of ohmmeter om de weerstand tussen de voeding (VCC) en de aarde (GND) op de USB en PS/2 connector te controleren. De aanwezigheid van een kortsluiting betekent dat het hele circuit moet worden herzien, anders kan dit leiden tot schade aan uw computer. Als alles in orde is, bevestig dan de behuizing met lijm of hars en u bent klaar om te gaan.

Zodra u een zender-ontvangerpaar van apparaten hebt geassembleerd, is het tijd voor de eerste test. We raden aan om een enkele computer te gebruiken voor het testen van beide apparaten. Schakel eerst de computer uit en sluit de zenderunit aan tussen het toetsenbord van de PS/2 en de PS/2-poort.

Als je klaar bent, start de computer op en zorg ervoor dat het PS/2 toetsenbord correct werkt (geen invloed van de keylogger mag merkbaar zijn). Nu is het tijd om de ontvangerseenheid te testen. Voordat je verder gaat, download alsjeblieft eerst de Keelog stuurprogrammabestanden. Pak de bestanden uit en sla ze op op de lokale harde schijf van je computer. Steek vervolgens de ontvangerseenheid in een vrije USB poort (geen noodzaak om de computer uit te schakelen). Zorg ervoor dat het zich in een positie bevindt die de ontvangst van de radiosignalen van de zender mogelijk maakt.

De eerste keer dat de ontvangerseenheid wordt aangesloten, verschijnt er een installatiedialoogvenster voor de driver. Strikt genomen zal het de meegeleverde virtuele COM-poortdriver gebruiken die wordt geleverd met de meeste besturingssystemen, zoals Windows. De overeenkomstige INF-beschrijvingsbestand moet echter handmatig worden geselecteerd. Wanneer het systeem om een driver vraagt, bladert u naar de locatie waar het driverbestand is opgeslagen. De onderstaande afbeeldingen illustreren het proces.

Als het installatieproces van de driver succesvol was, moet de ontvangerseenheid zichtbaar zijn als een USB naar seriële converter. Open Apparaatbeheer in Windows om dit te controleren en kijk welke virtuele poort aan het apparaat is toegewezen.

Om toetsaanslaggegevens van de zendantenne te ontvangen, kunt u elke terminalclient gebruiken, zoals Hyperterminal. We raden aan om onze gratis Simple Serial Monitor-toepassing te gebruiken vanwege de flexibiliteit en gebruiksvriendelijkheid.

Na het starten van Simple Serial Monitor (of een alternatieve applicatie) is het belangrijk om de juiste COM-poort in te stellen. Als alles correct is verlopen, zal de ontvangerseenheid onmiddellijk alle toetsaanslagen tonen die zijn ingevoerd op het toetsenbord van de PS/2.

De volgende stap zou zijn om hetzelfde te testen met behulp van twee verschillende computers. Zorg ervoor dat ze binnen het bereik van de transmissie zijn. Als je tekst ziet verschijnen in het terminalvenster, dan is je Wireless Keylogger set klaar voor zijn eerste echte missie. Vergeet niet dit apparaat alleen voor legitieme doeleinden te gebruiken!

Lees dit gedeelte alleen als je de AT91SAM7S64 microcontroller zelf moet flashen. Als je een kit bij ons hebt gekocht, hebben wij dit al voor je gedaan.

Moderne microcontrollers, zoals de Atmel AT91SAM7S64, hebben zeer compacte afmetingen, waardoor het moeilijk is om traditionele programmeurs te vinden die ze ondersteunen. Daarom heeft ISP (In-System Programming) zich de laatste jaren zeer snel ontwikkeld. ISP maakt het mogelijk om eerst het hele schakelbord te assembleren en vervolgens de firmware te flashen, vaak met behulp van zeer eenvoudige tools. De AT91SAM7S64 implementeert een zeer handige ISP-oplossing, gebaseerd op de ingebouwde USB-module. Het heet de SAM-BA (SAM Boot Assistant) en vereist alleen een USB-kabel en een paar eenvoudige jumpers. Om SAM-BA uit te voeren op uw Wireless Keylogger mini-boards, download eerst de AT91 ISP-tool. Volg vervolgens de onderstaande stappen om de firmwareflitsing op de zender- en ontvangerunit te voltooien.

Stap 1: Geldt alleen voor de zendantenne. Bereid een USB-kabel voor met een type A mannelijke stekker aan de ene kant en geïsoleerde draden aan de andere kant. Soldeer de USB-lijnen VCC, GND, D+ en D- aan de juiste pads op de printplaat. Deze stap is niet nodig voor de ontvanger, omdat deze al een USB-verbinding heeft.

Stap 2: Bereid een paar korte draden voor om de SAM-BA pinnen kort te sluiten: TST, ERASE, PA2, PA1, PA0, 3.3V. Soldeer één uiteinde van elke draad aan de SAM-BA pads op beide borden. Als alternatief kunt u speciale jumpers voorbereiden zoals te zien is op de foto's.

Stap 3: Installeer het AT91 ISP softwarepakket.

Stap 4: Sluit het apparaat aan op een vrije USB-poort. Een Apparaat niet herkend melding is normaal in deze fase.

Stap 5: Kortsluit de ERASE- en 3.3V-signaaldraden kort. Hiermee wordt het flashgeheugen van de microcontroller gewist.

Stap 6: Koppel het apparaat los van de USB-poort. Zorg ervoor dat de ERASE-pin niet meer is verbonden met 3,3V. Maak nu de set pinnen PA0, PA1, PA2 en TST kort naar 3,3V. Sluit het apparaat opnieuw aan op de USB-poort (Apparaat niet herkend kan opnieuw verschijnen). Laat het apparaat ongeveer 10 seconden aangesloten en koppel het dan los van de USB-poort. Deze handeling zou de SAM-BA bootloader moeten activeren.

Stap 7: Verwijder alle shorts of jumpers en sluit het apparaat aan op de USB poort. Het dialoogvenster Nieuwe hardware gevonden zou moeten verschijnen. Volg alstublieft de standaardprocedure en laat de wizard de drivers zelf vinden.

Stap 8: Open Apparaatbeheer en controleer of de SAM-BA bootloader is geactiveerd.

Stap 9: Start de SAM-BA toepassing van de AT91 ISP software suite en selecteer het AT91SAM7S64-EK doel microcontroller bord.

Stap 10: Nadat de verbinding met het bord is vastgesteld, schakel over naar het Flash-tabblad, selecteer de juiste firmware voor de zender/ontvanger en klik op Bestand verzenden. Wanneer de toepassing vraagt of de betrokken flash-regio's vergrendeld en ontgrendeld moeten worden, selecteer dan ja. Als u erin geslaagd bent om deze stap af te ronden, betekent dit dat de firmware is gedownload naar de microcontroller.

Vergeet niet om het SAM-BA-proces voor zowel de zender als de ontvanger te doorlopen. Wanneer klaar, zijn beide apparaten klaar voor gebruik.