Kjent med konseptet maskinvare keylogging? En maskinvare keylogger er en perfekt løsning for overvåking av brukeraktivitet, med svært lav risiko for avsløring. En maskinvare keylogger er en ren elektronisk enhet, så ingen tilgang til operativsystemet er nødvendig, ingen spor etterlates, og programvaren har ingen mulighet for å oppdage en slik enhet. Imidlertid har maskinvare keylogger-konseptet en svakhet: fysisk tilgang til keyloggeren er nødvendig for å hente ut fanget data. Dette problemet har endelig funnet sin løsning: en Trådløs Keylogger.

Keelog har allerede sluppet en åpen kildekode for PS/2 maskinvare keylogger design til publikum. Nå gjør vi det igjen med DIY Trådløs Keylogger. Denne designen er helt gratis for privat og kommersiell bruk, med følgende begrensninger:

1. Alle materialer som presenteres på denne nettsiden er den intellektuelle eiendommen til Keelog og å bruke dem utgjør aksept av lisensvilkårene nedenfor og den generelle Brukeravtalen.
2. Dette trådløse Keylogger-prosjektet leveres som det er, med alle feil og uten noen garanti i det hele tatt.

Den trådløse tasteloggeren består av to hovedkomponenter: senderen og mottakeren. Den faktiske tasteloggingen skjer i senderen, som faktisk er en PS/2 maskinvare-tastelogger, med en innebygd 2,4 GHz trådløs modul. Fanget tastetrykksdata overføres gjennom radiolinken i sanntid, i stedet for å lagres. Mottakeren derimot, er en trådløs innhentingsenhet med en USB-grensesnitt. All tastetrykksdata mottatt fra senderen sendes til vertsmaskinen via USB. Fra programvaresiden er disse dataene tilgjengelige via en virtuell COM-port, slik at hvilken som helst terminalklient kan brukes til å visualisere tastetrykksdata.

Hele systemet fungerer i sanntid, slik at tekst som skrives på den eksterne datamaskinen sees umiddelbart på mottakersiden. Systemet har en maksimal rekkevidde på rundt 50 yards (meter). Dette tilsvarer en effektiv rekkevidde på rundt 20 yards (meter) gjennom 2-4 vegger, avhengig av deres tykkelse.

Både senderen og mottakeren er basert på de samme skjematikkene og kretskortet. Begge har samme formfaktor og er ment for montering på forlengelseskabler for PS/2 og USB. Anbefalt hus er en EMC-balun-kapsling, som gjør at enheten ligner en standard forlengelseskabel.

Denne artikkelen beskriver hele monteringsprosessen av DIY Trådløs Keylogger. Avhengig av dine ferdigheter kan du velge å lage din egen Trådløse Keylogger fra bunnen av, eller bestille en ferdigmontert fra oss. Vi kan levere en sett med komponenter med forhåndsprogrammerte mikrokontrollere og standard kabinett (som sett på bildene), eller en fullt montert og testet sett med enheter. Vennligst bla ned til kits seksjonen for mer informasjon.

Hvis du bestemmer deg for å lage din egen Trådløse Keylogger, bør du ha noe grunnleggende erfaring med elektronikk og lodding, helst med SMT (Surface Mounted Technology). Den enkleste løsningen inkluderer å bestille en pakke med komponenter fra oss, og gjøre lodding, kabling og endelig montering på egen hånd. Dette innebærer å ha en temperaturstyrt loddejern og ganske gode loddeferdigheter. Hvis du bestemmer deg for å designe og produsere PCB-ene selv, bør du ha betydelig erfaring på dette området og riktig utstyr.

Tabellen nedenfor oppsummerer BOM (Bill of Materials) som er inkludert i en enkelt sender- eller mottakerenhet. En ekstra PS/2 forlengelseskabel er nødvendig for senderen, og en USB type A-kontakt eller kabel er nødvendig for mottakeren.

Både senderen og mottakeren bruker samme PCB og samme sett med komponenter (de skiller seg ved kabler og fastvare). Atmel AT91SAM7S64 mikrokontrolleren og nRF2401 trådløs transceiver er kjernecomponentene. Begge krever krystaller for riktig drift. Bortsett fra MCP1700 spenningsregulatoren, er alle andre komponenter passive (motstander, kondensatorer og noen induktorer). En enkel ledning anbefales for dipolantennen. Den tosidige tolags PCB-en vises på bildene nedenfor.

Hvis du føler deg dyktig nok til å produsere kretskort selv, kan du bruke 1:1-maskesettet nedenfor. Referansedesignet bruker FR4 med en tykkelse på 1,0 mm.

Å bygge den DIY Trådløse Keyloggeren kan være veldig morsomt for elektronikkentusiaster. Vi er imidlertid fullt klar over at jakten på komponenter i detaljhandelen og lodding av 0603 footprints kan ta bort all den gleden. Derfor har vi forberedt to forskjellige sett, med de vanligste komponentsettene:

• Fullstendig komponentsett for sender eller mottaker
• Montert sender- eller mottakermini-brett

Hvis du ønsker å kjøpe noen av settene ovenfor, har en ekstra forespørsel, eller ønsker mer informasjon, vennligst kontakt vår Salgsavdeling.

Den trådløse tastelogger-elektriske kretsen består av to hovedbyggeklosser: mikrokontrolleren AT91SAM7S64 og transceiveren nRF2401. De medfølgende passive komponentene er hovedsakelig oscillator- og RF-kretser. Hele kretsen drives med 3,3V, generert av regulatoren MCP1700 og filtrert av en rekke kondensatorer. Strøm trekkes direkte gjennom PS/2-bussen (sender) eller USB (mottaker). Hvis du allerede har montert minikort, kan du hoppe til koblingsdelen. Hvis du har bestemt deg for å montere kretskortene selv, må du følge skjematikkene og retningslinjene nedenfor.

Bruk en fin spiss for lodding (typisk mindre enn 0,5 mm) og loddeflux (for eksempel RMA7). Ikke overopphet komponentene. Start monteringen med transceiveren nRF2401, da den har det mest krevende fotavtrykket. Fortsett med mikrokontrolleren AT91SAM7S64 og spenningsregulatoren MCP1700. Pass alltid på at pin 1 samsvarer med den første paden på PCB-en. Til slutt, lod alle hjelpekretsene: krystaller, motstander, kondensatorer og induktorer. La antennen være til slutt. Du kan bruke en dedikert ISM 2,4 GHz antenne, eller enkelt lage en kvartbølgedipolantenne av en ledning. Den optimale lengden er 1,23" (3,125 cm). Monterte mini-kort bør se ut som de på bildene nedenfor.

Etter å ha montert kretskortene, er det tid for kabling. Bortsett fra fastvaren, er dette stedet der senderen skiller seg fra mottakeren. Senderen bør kobles parallelt med PS/2-bussen. Kretskortet har pads for tilkoblinger som leder både til datamaskinen og til tastaturet. Mottakeren derimot, bør ha en standard tilkobling til USB-porten. Bildene nedenfor viser hvordan tilkoblingene skal gjøres.

Bruk PS/2 og USB forlengelseskabler, klipp dem opp og isoler signallinjene. Det vanskelige er å identifisere hvordan ledningene inni samsvarer med signallinjene. Noen kabler av typen PS/2 og USB har standardiserte farger, men å stole på dette er veldig risikabelt. Den anbefalte løsningen ville være å bruke en kortslutningstester eller ohmmeter for å finne ut hvilken ledning som samsvarer med hvilket signal. Diagrammene nedenfor vil være til hjelp.

Hvis mikrokontrollerne du bruker ikke er programmert ennå, er dette et godt tidspunkt å laste opp firmware ved hjelp av ISP (In-System Programming) teknologi. Les firmware seksjonen for mer informasjon. Når dette er gjort, bør mini-brettene se lignende ut som de på bildene nedenfor.

Før du setter på kabinettet, anbefaler vi å gjøre en siste sjekk. Bruk en kortslutningstester eller ohmmeter for å sjekke motstanden mellom strømforsyningen (VCC) og jord (GND) på USB og PS/2-kontakten. Hvis det er en kortslutning her, betyr det at hele kretsen bør revideres, ellers kan det føre til skade på datamaskinen din. Hvis alt er OK, monter kabinettet med lim eller harpiks, og du er klar til å gå.

Når du har montert et sender-mottakerpar av enheter, er det tid for den første testen. Vi anbefaler å bruke en enkelt datamaskin for å teste begge enhetene. Slå først av datamaskinen og koble senderenheten mellom tastaturet på PS/2 og PS/2-porten.

Når du er ferdig, start datamaskinen på nytt og forsikre deg om at PS/2-tastaturet fungerer som det skal (ingen innvirkning fra tasteloggeren skal være merkbar). Nå er det på tide å teste mottakerenheten. Før du fortsetter, vennligst last ned Keelog driverfilene først. Pakk ut og lagre filene på den lokale harddisken på datamaskinen din. Deretter, sett inn mottakerenheten i en ledig USB-port (det er ikke nødvendig å slå av datamaskinen). Forsikre deg om at den er plassert slik at den kan motta radiosignalene som kommer fra senderen.

Første gang mottakerenheten er tilkoblet, vil en dialogboks for driverinstallasjon vises. Strengt tatt vil den bruke den medfølgende virtuelle COM-portdriveren som leveres med de fleste operativsystemer, som Windows. Imidlertid må den tilsvarende INF-beskrivelsesfilen velges manuelt. Når systemet ber om en driver, bla til plassen der driverfilen ble lagret. Bildene nedenfor illustrerer prosessen.

Hvis installasjonsprosessen for driveren var vellykket, bør mottakerenheten være synlig som en USB til serieomformer. Åpne Enhetsbehandling i Windows for å finne ut av dette, og sjekk hvilken virtuell port som er tildelt enheten.

For å begynne å motta tastetrykksdata fra senderenheten, kan du bruke hvilken som helst terminalklient, som Hyperterminal. Vi anbefaler å bruke vår gratis Simple Serial Monitor-applikasjon for dens fleksibilitet og brukervennlighet.

Etter å ha startet Simple Serial Monitor (eller en alternativ applikasjon), husk å sette riktig COM-port. Hvis alt gikk riktig, vil mottakerenheten umiddelbart vise alle tastetrykk som er tastet inn på PS/2-tastaturet.

Neste steg vil være å teste det samme ved hjelp av to forskjellige datamaskiner. Sørg for at de er innenfor overføringsrekkevidde. Hvis du ser tekst som dukker opp i terminalvinduet, er din trådløse keylogger klar for sin første virkelige oppgave. Husk å bruke denne enheten kun til legitime formål!

Les denne seksjonen bare hvis du trenger å blinke AT91SAM7S64 mikrokontrolleren selv. Hvis du har kjøpt en kit fra oss, har vi allerede gjort dette for deg.

Moderne mikrokontrollere, som for eksempel Atmel AT91SAM7S64, har svært tettpakkede fotavtrykk, noe som gjør det vanskelig å finne tradisjonelle programvareutviklere som støtter dem. Derfor har ISP (In-System Programming) utviklet seg veldig raskt de siste årene. ISP gjør det mulig å montere hele kretskortet først, og deretter flashe firmware, ofte ved hjelp av svært enkle verktøy. AT91SAM7S64 implementerer en svært praktisk ISP-løsning, basert på den innebygde USB-modulen. Den kalles SAM-BA (SAM Boot Assistant) og krever bare en USB-kabel og noen enkle jumperkabler. For å kjøre SAM-BA på dine trådløse tastelogger mini-kort, last ned AT91 ISP-verktøyet først. Følg deretter stegene nedenfor for å fullføre firmware-flashing på sender- og mottakerenheten.

Trinn 1: Gjelder bare for senderenheten. Forbered en USB-kabel med en type A-hannplugg på den ene siden og isolerte ledninger på den andre siden. Lodde USB-linjene VCC, GND, D+ og D- til de passende padene på kretskortet. Dette trinnet er ikke nødvendig for mottakeren, da den allerede har en USB-tilkobling.

Trinn 2: Forbered noen korte ledninger for å kortslutte SAM-BA-pinnene: TST, SLETT, PA2, PA1, PA0, 3,3V. Lodde den ene enden av hver ledning til SAM-BA-pads på begge kretsene. Som et alternativ kan du forberede spesielle jumperkabler som sett på bildene.

Trinn 3: Installer AT91 ISP programvarepakken.

Trinn 4: Koble enheten til en ledig USB-port. En Enhet ikke gjenkjent melding er normal på dette stadiet.

Trinn 5: Koble sammen ERASE- og 3.3V-signalkablene i et øyeblikk. Dette vil slette mikrokontrollerens flashminne.

Trinn 6: Koble enheten fra USB-porten. Sørg for at SLETT-stiften ikke lenger er koblet til 3,3V. Kortslutt nå settet med pinnene PA0, PA1, PA2 og TST til 3,3V. Koble enheten tilbake til USB-porten igjen (Enhet ikke gjenkjent kan vises igjen). La enheten være tilkoblet i omtrent 10 sekunder, og koble deretter enheten fra USB-porten. Denne operasjonen skal ha aktivert SAM-BA bootloader.

Trinn 7: Fjern alle kortslutninger eller hoppere og koble enheten til USB-porten. Dialogboksen Ny maskinvare funnet bør vises. Følg standardprosedyren og la veiviseren finne driverne selv.

Trinn 8: Åpne Enhetsbehandling og bekreft at SAM-BA-startprogrammet er aktivert.

Trinn 9: Kjør SAM-BA-applikasjonen fra AT91 ISP programvarepakken og velg AT91SAM7S64-EK målmikrokontrollerkort.

Trinn 10: Etter å ha etablert tilkoblingen med hovedkortet, bytt til Flash-fanen, velg riktig firmware for sender/mottaker, og klikk på Send fil. Når programmet spør om du vil låse og låse opp de involverte flash-områdene, velg ja. Hvis du lyktes med å fullføre dette trinnet, betyr det at firmwaren er lastet ned til mikrokontrolleren.

Husk å gå gjennom SAM-BA-prosedyren for både senderen og mottakeren. Når du er ferdig, er begge enhetene klare til bruk.