Ești familiarizat cu conceptul de keylogging hardware? Un keylogger hardware reprezintă soluția perfectă pentru monitorizarea activității utilizatorilor, cu un risc foarte scăzut de divulgare. Un keylogger hardware este un dispozitiv pur electronic, astfel încât nu este necesar accesul la sistemul de operare, nu se lasă urme, iar software-ul nu are posibilitatea de a detecta un astfel de dispozitiv. Cu toate acestea, conceptul de keylogger hardware moștenește o slabiciune: este necesar accesul fizic la keylogger pentru a recupera datele capturate. Această problemă a găsit în cele din urmă soluția sa: un Keylogger Wireless.

Keelog a lansat deja un design de hardware keylogger PS/2 open source către public. Acum, o facem din nou cu DIY Keylogger Wireless. Acest design este complet gratuit pentru uz privat și comercial, cu următoarele restricții:

1. Toate materialele prezentate pe această pagină web sunt proprietatea intelectuală a Keelog și utilizarea lor constituie acceptarea termenilor de licență de mai jos și a Acordului de Utilizator general.
2. Acest proiect Wireless Keylogger este furnizat așa cum este, cu toate defectele și fără nicio garanție.

Keyloggerul wireless este format din două blocuri principale: transmitatorul și receptorul. Înregistrarea efectivă a tastelor are loc în transmitator, care este de fapt un keylogger hardware PS/2, cu un modul wireless de 2,4 GHz încorporat. Datele de tastare capturate sunt transmise prin legătura radio în timp real, în loc să fie stocate. Receptorul, pe de altă parte, este o unitate de achiziție wireless cu o interfață USB. Toate datele de tastare primite de la transmitator sunt trimise calculatorului gazdă prin USB. Din partea software-ului, aceste date sunt disponibile printr-un port COM virtual, permițând utilizarea oricărui client terminal pentru vizualizarea datelor de tastare.

Întregul sistem funcționează în timp real, astfel încât textul tastat pe computerul la distanță este văzut imediat de partea receptorului. Sistemul are o rază maximă de aproximativ 50 de yarzi (metri). Acest lucru corespunde unei raze eficiente de aproximativ 20 de yarzi (metri) prin 2-4 pereți, în funcție de grosimea lor.

Atât transmitătorul, cât și receptorul se bazează pe aceleași scheme și plăci de circuit. Ambele au același factor de formă și sunt destinate montării pe cabluri de prelungire pentru PS/2 și USB. Carcasa recomandată este o carcasă EMC-balun, ceea ce face ca dispozitivul să semene cu un cablu de prelungire standard.

Acest articol descrie întregul proces de asamblare al DIY Keylogger-ului Wireless. În funcție de abilitățile dvs., puteți alege să creați propriul Keylogger Wireless de la zero sau să comandați unul preasamblat de la noi. Putem livra un set de componente cu microcontrolere preprogramate și carcasă standard (așa cum se vede în imagini), sau un set complet asamblat și testat de dispozitive. Vă rugăm să derulați până la secțiunea kituri pentru mai multe detalii.

Dacă decizi să îți creezi propriul Keylogger Wireless, ar trebui să ai o anumită experiență de bază în electronică și sudură, ideal cu tehnologia SMT (Tehnologia Montajului Suprafețelor). Cea mai simplă opțiune implică comandarea unui kit cu componente de la noi și realizarea sudurii, cablajului și asamblării finale singur. Acest lucru presupune să ai un fier de lipit cu control de temperatură și abilități destul de bune de sudură. Dacă decizi să proiectezi și să produci PCB-urile singur, ar trebui să ai o experiență semnificativă în acest domeniu și echipament adecvat.

Tabelul de mai jos rezumă BOM (Bill of Materials) conținut într-o singură unitate de transmițător sau receptor. Un cablu de extensie suplimentar PS/2 este necesar pentru transmițător, iar un conector sau cablu de tip A USB este necesar pentru receptor.

Atât transmitatorul, cât și receptorul folosesc același PCB și același set de componente (diferă prin cablare și firmware). Microcontrolerul Atmel AT91SAM7S64 și transceiverul wireless nRF2401 sunt componentele de bază. Ambele necesită cristale pentru funcționare corectă. În afară de regulatorul de tensiune MCP1700, toate celelalte componente sunt pasive (rezistoare, condensatoare și câteva bobine). Se recomandă un fir simplu pentru antena dipol. PCB-ul cu două straturi și două fețe este prezentat în imaginile de mai jos.

Dacă vă simțiți destul de priceput pentru a produce plăci de circuit imprimate singuri, puteți folosi setul de măști 1:1 disponibil mai jos. Designul de referință folosește FR4 cu o grosime de 1,0 mm.

Construirea DIY Keylogger-ului Wireless poate fi foarte distractivă pentru entuziaștii de electronică. Cu toate acestea, suntem perfect conștienți că căutarea componentelor în magazinele de specialitate și lipirea footprints-urilor 0603 pot lua toată acea plăcere. De aceea am pregătit două kituri diferite, cu cele mai comune seturi de componente:

• Set complet de componente pentru emițător sau receptor
• Placă mini-asamblată pentru transmitator sau receptor

Dacă doriți să achiziționați oricare dintre kiturile de mai sus, aveți o cerere suplimentară sau doriți mai multe informații, vă rugăm să contactați Departamentul de Vânzări.

Circuitul electric al Keylogger-ului Wireless este compus din două blocuri principale: microcontrolerul AT91SAM7S64 și transceiverul nRF2401. Componentele pasive însoțitoare sunt în principal oscilatorul și circuitele RF. Întregul circuit este alimentat cu 3,3V, generat de regulatorul MCP1700 și filtrat de un set de condensatori. Puterea este preluată direct prin busul PS/2 (transmițător) sau USB (receptor). Dacă deja ai plăci mini-asamblate, treci la secțiunea de cablare. Dacă ai decis să asamblezi plăcile de circuit singur, va trebui să urmezi schemele și ghidurile de mai jos.

Utilizați o vârf fin pentru sudură (în mod obișnuit mai mic de 0,5 mm) și un flux de sudură (de exemplu RMA7). Nu supraîncălziți componentele. Începeți asamblarea cu tranziverul nRF2401, deoarece are cel mai dificil footprint. Continuați cu microcontrolerul AT91SAM7S64 și regulatorul de tensiune MCP1700. Asigurați-vă întotdeauna că pinul 1 se potrivește cu prima pad pe PCB. În final, lipiți toată circuiteria auxiliară: cristale, rezistoare, condensatoare și bobine. Lăsați antena pentru final. Puteți folosi o antenă dedicată ISM de 2,4 GHz, sau pur și simplu să faceți o antenă dipolă de un sfert de undă dintr-o bucată de sârmă. Lungimea optimă este de 1,23" (3,125 cm). Mini-plăcile asamblate ar trebui să arate similar cu cele din imaginile de mai jos.

După asamblarea plăcilor de circuit, este momentul pentru cablare. Cu excepția firmware-ului, acesta este locul în care transmițătorul diferă de receptor. Transmițătorul ar trebui cuplat în paralel cu busul PS/2. Placa de circuit are pad-uri pentru conexiuni care duc atât către computer, cât și către tastatură. Receptorul, pe de altă parte, ar trebui să aibă o conexiune standard către portul USB. Imaginile de mai jos arată cum ar trebui făcute conexiunile.

Utilizați cabluri de prelungire PS/2 și USB, tăiați-le și izolați liniile de semnal. Partea dificilă este identificarea modului în care firele din interior corespund liniilor de semnal. Unele cabluri de tipul PS/2 și USB au culori standardizate, însă încrederea în acestea este foarte risculată. Soluția recomandată ar fi să utilizați un testor de scurtcircuit sau un ohmmetru pentru a afla care fir corespunde fiecărui semnal. Schemele de mai jos vor fi de ajutor.

Dacă microcontrolerele pe care le folosiți nu sunt încă programate, acesta este un moment bun pentru a încărca firmware-ul folosind tehnologia ISP (In-System Programming). Citiți secțiunea de firmware pentru mai multe detalii. Odată ce acest lucru este făcut, mini-plăcile ar trebui să arate similar cu cele din imaginile de mai jos.

Înainte de a pune învelișul, recomandăm să faceți o ultimă verificare. Utilizați un test de scurtcircuit sau un ohmmetru pentru a verifica rezistența între sursa de alimentare (VCC) și masă (GND) pe conectorul USB și PS/2. Prezența unui scurtcircuit aici înseamnă că întregul circuit ar trebui revizuit, altfel ar putea duce la deteriorarea computerului dvs. Dacă totul este în regulă, montați învelișul folosind lipici sau rășină, și sunteți gata să mergeți.

Odată ce ați asamblat un cuplu de dispozitive emițător-receptor, este timpul pentru primul test. Recomandăm să utilizați un singur computer pentru testarea ambelor dispozitive. Mai întâi, opriți computerul și conectați unitatea de emisie între tastatura PS/2 și portul PS/2.

După ce ați terminat, porniți computerul și asigurați-vă că tastatura PS/2 funcționează corect (nu ar trebui să fie vizibile influențele keylogger-ului). Acum este momentul să testați unitatea receptor. Înainte de a continua, vă rugăm să descărcați mai întâi fișierele de driver Keelog. Dezarhivați și salvați fișierele pe hard disk-ul local al computerului dumneavoastră. Apoi, conectați unitatea receptor într-un port USB liber (nu este necesar să opriți computerul). Asigurați-vă că se află într-o poziție care permite recepția semnalelor radio provenite de la transmitator.

Prima dată când unitatea receptor este conectată, va apărea un dialog de instalare a driverului. Strict vorbind, va folosi driverul portului COM virtual inclus livrat cu majoritatea sistemelor de operare, cum ar fi Windows. Cu toate acestea, fișierul de descriere INF corespunzător trebuie selectat manual. Când sistemul solicită un driver, navigați către locația în care a fost salvat fișierul driverului. Imaginile de mai jos ilustrează procesul.

Dacă procesul de instalare a driverului a fost reușit, unitatea receptor ar trebui să fie vizibilă ca un convertor USB la serial. Deschideți Managerul de dispozitive în Windows pentru a afla acest lucru și verificați ce port virtual a fost asignat dispozitivului.

Pentru a începe să primiți date despre apăsările de taste de la unitatea de transmitere, puteți folosi orice client de terminal, cum ar fi Hyperterminal. Vă recomandăm să utilizați aplicația noastră gratuită Simple Serial Monitor pentru flexibilitatea și ușurința sa de utilizare.

După lansarea Simple Serial Monitor (sau oricărei aplicații alternative), amintește-ți să setezi portul COM corect. Dacă totul a decurs corect, unitatea receptor va afișa imediat toate tastele apăsate pe tastatura PS/2.

Următorul pas ar fi să testați același lucru folosind două computere diferite. Asigurați-vă că sunt în raza de transmisie. Dacă vedeți text apărând în fereastra terminalului, atunci setul dvs. de Wireless Keylogger este pregătit pentru prima sa misiune reală. Rețineți să utilizați acest dispozitiv doar în scopuri legitime!

Citiți această secțiune doar dacă trebuie să faceți flash la microcontrolerul AT91SAM7S64 singuri. Dacă ați achiziționat un kit de la noi, deja am făcut acest lucru pentru dvs.

Microcontrolerele moderne, precum Atmel AT91SAM7S64, au dimensiuni foarte compacte, ceea ce face dificilă găsirea programatoarelor tradiționale care să le susțină. De aceea, programarea în sistem (ISP - In-System Programming) s-a dezvoltat foarte rapid în ultimii ani. ISP permite asamblarea întregii plăci de circuit în primul rând, urmată de încărcarea firmware-ului, adesea folosind instrumente foarte simple. AT91SAM7S64 implementează o soluție ISP foarte convenabilă, bazată pe modulul încorporat USB. Aceasta se numește SAM-BA (SAM Boot Assistant) și necesită doar un cablu USB și câteva jumper-e simple. Pentru a rula SAM-BA pe mini-plăcile dvs. Wireless Keylogger, descărcați mai întâi instrumentul AT91 ISP. Apoi, urmați pașii de mai jos pentru a finaliza încărcarea firmware-ului pe unitatea de transmitere și cea de recepție.

Pasul 1: Se aplică doar unității de transmitere. Pregătiți un cablu USB cu un mufă tip A la un capăt și fire izolate la celălalt capăt. Lipiți liniile USB VCC, GND, D+ și D- la pad-urile corespunzătoare de pe PCB. Acest pas nu este necesar pentru receptor, deoarece acesta are deja o conexiune USB.

Pasul 2: Pregătiți câteva fire scurte pentru scurtcircuitarea pinilor SAM-BA: TST, ȘTERGE, PA2, PA1, PA0, 3,3V. Lipiți un capăt al fiecărui fir pe pad-urile SAM-BA de pe ambele plăci. În mod alternativ, puteți pregăti jumper-e speciale așa cum se văd în imagini.

Pasul 3: Instalați pachetul de software AT91 ISP.

Pasul 4: Conectați dispozitivul la un port USB liber. Un mesaj Dispozitivul nu este recunoscut este normal în această etapă.

Pasul 5: În scurt timp, conectați împreună firele de semnal ERASE și 3.3V. Acest lucru va șterge memoria flash a microcontrolerului.

Pasul 6: Deconectați dispozitivul din portul USB. Asigurați-vă că pinul ERASE nu mai este conectat la 3,3V. Acum faceți scurtcircuit între setul de pini PA0, PA1, PA2 și TST la 3,3V. Conectați din nou dispozitivul la portul USB (Dispozitivul nu este recunoscut poate apărea din nou). Lăsați dispozitivul conectat aproximativ 10 secunde, apoi deconectați dispozitivul din portul USB. Această operație ar trebui să activeze bootloader-ul SAM-BA.

Pasul 7: Îndepărtați toate scurtcircuitările sau jumperii și conectați dispozitivul la portul USB. Ar trebui să apară dialogul Noua hardware găsită. Vă rugăm să urmați procedura implicită și să permiteți ghidului să găsească singur driverele.

Pasul 8: Deschideți Managerul de dispozitive și verificați că bootloaderul SAM-BA a fost activat.

Pasul 9: Rulați aplicația SAM-BA din suita de software AT91 ISP și selectați placa de microcontroler țintă AT91SAM7S64-EK.

Pasul 10: După ce s-a stabilit conexiunea cu placa, treceți la fila Flash, selectați firmware-ul potrivit pentru emițător/receptor de pe aici și faceți clic pe Trimite fișier. Când aplicația întreabă dacă să blocheze și să deblocheze regiunile flash implicate, selectați da. Dacă ați reușit să finalizați acest pas, înseamnă că firmware-ul a fost descărcat pe microcontroler.

Nu uitați să parcurgeți procedura SAM-BA atât pentru transmițător, cât și pentru receptor. Când ați terminat, ambele dispozitive sunt gata de utilizare.