Känner du till konceptet hårdvarukeylogging? En hårdvarukeylogger är en perfekt lösning för att övervaka användaraktivitet, med mycket låg risk för avslöjande. En hårdvarukeylogger är en rent elektronisk enhet, så ingen åtkomst till operativsystemet krävs, inga spår lämnas och programvara har ingen möjlighet att upptäcka en sådan enhet. Dock har hårdvarukeyloggerkonceptet en svaghet: fysisk åtkomst till keyloggern krävs för att hämta fångade data. Detta problem har äntligen hittat sin lösning: en Trådlös Keylogger.

Keelog har redan släppt en öppen källkod för PS/2 hårdvaru keylogger design till allmänheten. Nu gör vi det igen med DIY Trådlös Keylogger. Detta design är helt gratis för privat och kommersiellt bruk, med följande begränsningar:

1. Alla material som presenteras på denna webbsida är den immateriella egendomen för Keelog och att använda dem utgör godkännande av licensvillkoren nedan och den allmänna Användaravtalet.
2. Detta trådlösa Keylogger-projekt tillhandahålls som det är, med alla fel och utan någon garanti alls.

Den trådlösa tangentbordsloggern består av två huvudkomponenter: sändaren och mottagaren. Den faktiska tangentloggningen sker i sändaren, som i själva verket är en hårdvarutangentbordsloggare för PS/2 med en inbyggd 2,4 GHz trådlös modul. Fångad tangentdata överförs genom radiolänken i realtid istället för att lagras. Mottagaren å andra sidan är en trådlös insamlingsenhet med en USB-gränssnitt. All tangentdata som tas emot från sändaren skickas till värd-datorn via USB. Från programvarusidan är dessa data tillgängliga via en virtuell COM-port, vilket gör det möjligt att använda vilken terminalklient som helst för att visualisera tangentdata.

Hela systemet fungerar i realtid, så text som skrivs på den externa datorn syns omedelbart på mottagarsidan. Systemet har en maximal räckvidd på cirka 50 yards (meter). Detta motsvarar en effektiv räckvidd på cirka 20 yards (meter) genom 2-4 väggar, beroende på deras tjocklek.

Både sändaren och mottagaren är baserade på samma scheman och kretskort. Båda har samma formfaktor och är avsedda för montering på förlängningskablar för PS/2 och USB. Rekommenderad förvaring är en EMC-balun-inkapsling, vilket gör att enheten liknar en standardförlängningskabel.

Den här artikeln beskriver hela monteringsprocessen av DIY Trådlös Keylogger. Beroende på dina färdigheter kan du välja att skapa din egen Trådlösa Keylogger från grunden, eller beställa en färdigmonterad från oss. Vi kan leverera en uppsättning komponenter med förprogrammerade mikrokontroller och standardchassi (som syns på bilderna), eller en fullständigt monterad och testad uppsättning enheter. Bläddra till kits avsnittet för mer information.

Om du bestämmer dig för att skapa din egen Trådlösa Keylogger bör du ha viss grundläggande erfarenhet av elektronik och lödning, helst med SMT (Surface Mounted Technology). Det enklaste alternativet inkluderar att beställa en kit med komponenter från oss och utföra lödning, kablage och slutmontering själv. Detta kräver att du har en lödkolv med temperaturkontroll och ganska goda lödkunskaper. Om du väljer att designa och producera kretskorten själv bör du ha betydande erfarenhet inom detta område och rätt utrustning.

Tabellen nedan sammanfattar BOM (Bill of Materials) som ingår i en enda sändare- eller mottagarenhet. En extra PS/2 förlängningskabel krävs för sändaren, och en USB typ A-kontakt eller kabel krävs för mottagaren.

Både sändaren och mottagaren använder samma kretskort och samma uppsättning komponenter (de skiljer sig åt genom kabeldragning och firmware). Atmel AT91SAM7S64 mikrokontroller och nRF2401 trådlös sändare är kärnkomponenterna. Båda kräver kristaller för korrekt drift. Förutom spänningsregulatorn MCP1700 är alla andra komponenter passiva (motstånd, kondensatorer och några induktorer). En enkel tråd rekommenderas för dipolantennen. Det dubbelriktade tvåskiktskretskortet visas på bilderna nedan.

Om du känner dig tillräckligt skicklig för att tillverka kretskort själv kan du använda det 1:1-masksetet nedan. Referensdesignen använder FR4 med en tjocklek på 1,0 mm.

Att bygga den DIY Trådlösa Keyloggern kan vara mycket roligt för elektronikentusiaster. Vi är dock fullt medvetna om att letandet efter komponenter i detaljhandeln och lödning av 0603 footprints kan ta bort all den glädjen. Därför har vi förberett två olika kit, med de vanligaste komponentuppsättningarna:

• Komplett komponentuppsättning för sändare eller mottagare
• Monterad sändare eller mottagare mini-kort

Om du vill köpa någon av ovanstående kit, har en extra förfrågan eller vill ha mer information, kontakta vår Försäljningsavdelning.

Den trådlösa tangentloggerns elektriska krets består av två huvudkomponenter: mikrokontrollern AT91SAM7S64 och transceivern nRF2401. De medföljande passiva komponenterna består främst av oscillator- och RF-kretsar. Hela kretsen drivs med 3,3V, genererat av reglerkretsen MCP1700 och filtrerat av en uppsättning kondensatorer. Strömmen dras direkt genom PS/2-bussen (sändare) eller USB (mottagare). Om du redan har monterat minikort, hoppa till avsnittet för koppling. Om du har bestämt dig för att montera kretskorten själv måste du följa scheman och riktlinjer nedan.

Använd en fin spets för lödning (vanligtvis mindre än 0,5 mm) och lödflux (till exempel RMA7). Överhett inte komponenterna. Börja monteringen med transceivern nRF2401, eftersom den har den mest svåra fotavtrycket. Fortsätt med mikrokontrollern AT91SAM7S64 och spänningsregulatorn MCP1700. Se alltid till att stift 1 matchar den första kudden på kretskortet. Löd slutligen all den hjälpcirkuit som krävs: kristaller, resistanser, kondensatorer och induktorer. Lämna antennen till sist. Du kan använda en dedikerad ISM 2,4 GHz-antenn, eller helt enkelt göra en kvartsvågsdipolantenn av en bit tråd. Den optimala längden är 1,23" (3,125 cm). De monterade mini-korten bör se liknande ut som de på bilderna nedan.

Efter att ha monterat kretskorten är det dags för kabeldragning. Förutom firmware är detta platsen där sändaren skiljer sig från mottagaren. Sändaren ska kopplas parallellt med PS/2-bussen. Kretskortet har pads för anslutningar som leder både till datorn och till tangentbordet. Mottagaren bör å andra sidan ha en standardanslutning till USB-porten. Bilderna nedan visar hur anslutningarna ska göras.

Använd förlängningskablarna PS/2 och USB, skär upp dem och isolera signalledningarna. Det knepiga är att identifiera hur trådarna inuti motsvarar signalledningarna. Vissa kablar av typen PS/2 och USB har standardiserade färger, men att lita på detta är mycket riskabelt. Den rekommenderade lösningen skulle vara att använda en kortslutningstestare eller ohmmeter för att ta reda på vilken tråd som motsvarar vilken signal. Diagrammen nedan kommer att vara till hjälp.

Om mikrokontrollerna du använder inte är programmerade ännu, är detta en bra tidpunkt att ladda upp firmware med hjälp av ISP (In-System Programming) teknologi. Läs firmwareavsnittet för mer information. När detta är klart bör mini-korten se liknande ut som de på bilderna nedan.

Innan du sätter på höljet rekommenderar vi att göra en sista kontroll. Använd en kortslutningstestare eller ohmmeter för att kontrollera resistansen mellan strömförsörjningen (VCC) och jord (GND) på USB och PS/2-kontakten. Om det finns en kortslutning här betyder det att hela kretsen bör granskas, annars kan det leda till skador på din dator. Om allt är OK, montera höljet med lim eller harts, och du är redo att gå.

När du har monterat ett sändare-mottagarparr av enheter är det dags för det första testet. Vi rekommenderar att använda en enda dator för att testa båda enheterna. Stäng först av datorn och anslut sändarenheten mellan tangentbordet på PS/2 och PS/2-porten.

När du är klar, starta datorn och se till att tangentbordet PS/2 fungerar korrekt (ingen påverkan av keyloggern bör vara märkbar). Nu är det dags att testa mottagarenheten. Innan du fortsätter, ladda ner Keelog drivrutinsfiler först. Packa upp och spara filerna på den lokala hårddisken på din dator. Sedan, anslut mottagarenheten till en ledig USB port (ingen anledning att stänga av datorn). Se till att den är i en position som möjliggör mottagning av radiosignaler som kommer från sändaren.

Första gången mottagarenheten är ansluten kommer en dialogruta för installationsprogrammet för drivrutiner att visas. Strikt taget kommer den att använda den medföljande virtuella COM-portdrivrutinen som levereras med de flesta operativsystem, såsom Windows. Dock måste den motsvarande INF-beskrivningsfilen väljas manuellt. När systemet ber om en drivrutin, bläddra till platsen där drivrutinsfilen sparades. Bilderna nedan illustrerar processen.

Om installationsprocessen för drivrutinen var framgångsrik, bör mottagarenheten vara synlig som en USB till seriell omvandlare. Öppna Enhetshanteraren i Windows för att ta reda på detta och kontrollera vilken virtuell port som tilldelats enheten.

För att börja ta emot tangentdata från sändarenheten kan du använda vilken terminalklient som helst, som Hyperterminal. Vi rekommenderar att använda vår gratis Simple Serial Monitor-applikation för dess flexibilitet och användarvänlighet.

Efter att ha startat Simple Serial Monitor (eller någon alternativ applikation) är det viktigt att ställa in rätt COM-port. Om allt har gått rätt till kommer mottagarenheten omedelbart att visa alla tangenttryckningar som gjorts på tangentbordet för PS/2.

Nästa steg skulle vara att testa samma sak med hjälp av två olika datorer. Se till att de är inom överföringsområdet. Om du ser text dyka upp i terminalfönstret är din trådlösa keylogger redo för sin första riktiga uppdrag. Kom ihåg att använda den här enheten endast för legitima ändamål!

Läs detta avsnitt endast om du behöver flasha AT91SAM7S64 mikrokontrollen själv. Om du har köpt en kit från oss har vi redan gjort detta åt dig.

Modernt mikrokontroller, som Atmel AT91SAM7S64, har högt packade fotavtryck, vilket gör det svårt att hitta traditionella programmerare som stödjer dem. Därför har ISP (In-System Programming) utvecklats mycket snabbt de senaste åren. ISP möjliggör att montera hela kretskortet först och sedan flasha firmwaren, ofta med mycket enkla verktyg. AT91SAM7S64 implementerar en mycket bekväm ISP-lösning, baserad på den inbyggda USB-modulen. Den kallas SAM-BA (SAM Boot Assistant) och kräver endast en USB-kabel och några enkla jumperkablar. För att köra SAM-BA på dina trådlösa tangentloggare mini-kort, ladda först ner AT91 ISP-verktyget. Följ sedan stegen nedan för att slutföra firmware-flashningen på sändar- och mottagarenheten.

Steg 1: Gäller endast för sändarenheten. Förbered en USB-kabel med en manlig typ A-kontakt på ena sidan och isolerade trådar på den andra sidan. Löd USB-linjerna VCC, GND, D+ och D- till de lämpliga pads på kretskortet. Denna steg behövs inte för mottagaren, eftersom den redan har en USB-anslutning.

Steg 2: Förbered några korta kablar för att kortsluta SAM-BA-stiften: TST, ERASE, PA2, PA1, PA0, 3,3V. Löd ena änden av varje kabel till SAM-BA-pads på båda kretsarna. Som ett alternativ kan du förbereda speciella jumperkablar som syns på bilderna.

Steg 3: Installera AT91 ISP programvarupaket.

Steg 4: Anslut enheten till en ledig USB-port. Ett Enhet ej identifierad meddelande är normalt i detta skede.

Steg 5: Korta ihop RADERA- och 3.3V-signaltrådarna för en kort stund. Detta kommer att radera mikrokontrollens flashminne.

Steg 6: Koppla bort enheten från USB-porten. Se till att RADERA-stiftet inte längre är anslutet till 3,3V. Korta nu ihop stiftuppsättningen PA0, PA1, PA2 och TST till 3,3V. Anslut enheten till USB-porten igen (Enhet ej igenkänd kan dyka upp igen). Låt enheten vara ansluten i cirka 10 sekunder och koppla sedan bort enheten från USB-porten. Denna åtgärd borde ha aktiverat SAM-BA bootloader.

Steg 7: Ta bort alla kortslutningar eller jumperkablar och anslut enheten till USB-porten. Dialogrutan Ny maskinvara hittad bör visas. Följ standardproceduren och låt guiden hitta drivrutinerna själv.

Steg 8: Öppna Enhetshanteraren och verifiera att SAM-BA-startprogrammet har aktiverats.

Steg 9: Kör SAM-BA-applikationen från AT91 ISP programvarupaket och välj AT91SAM7S64-EK målmikrokontrollerkort.

Steg 10: Efter att ha etablerat anslutningen med kretskortet, växla till fliken Flash, välj lämplig firmware för sändaren/mottagaren och klicka på Skicka fil. När programmet frågar om du vill låsa och låsa upp de berörda flash-områdena, välj ja. Om du lyckades slutföra detta steg betyder det att firmwaren har laddats ner till mikrokontrollern.

Kom ihåg att gå igenom SAM-BA-proceduren för både sändaren och mottagaren. När du är klar är båda enheterna redo att användas.