Знайомі з концепцією апаратного реєстрування натискань клавіш? Апаратний реєстратор натискань клавіш - ідеальне рішення для моніторингу діяльності користувача, з дуже низьким ризиком розголошення. Апаратний реєстратор натискань клавіш - це виключно електронний пристрій, тому не потрібний доступ до операційної системи, не залишаються сліди, і програмне забезпечення не має можливості виявити такий пристрій. Однак концепція апаратного реєстрування натискань клавіш має один недолік: для отримання захоплених даних потрібний фізичний доступ до реєстратора натискань клавіш. Ця проблема нарешті знайшла своє рішення: Бездротовий реєстратор натискань клавіш.

Keelog вже випустив один відкритий PS/2 апаратний keylogger дизайн для громадськості. Тепер ми робимо це знову з DIY Бездротовий Keylogger. Цей дизайн повністю безкоштовний для приватного та комерційного використання, з наступними обмеженнями:

1. Усі матеріали, представлені на цій веб-сторінці, є інтелектуальною власністю Keelog, а використання їх означає прийняття ліцензійних умов нижче та загальних Угоди Користувача.
2. Цей проект бездротового Keylogger надається як є, з усіма недоліками і без будь-якої гарантії.

Бездротовий Кейлогер складається з двох основних блоків: передавача та приймача. Фактичний перехоплення натискань клавіш відбувається в передавачі, який насправді є апаратним кейлогером PS/2 з вбудованим бездротовим модулем 2,4 ГГц. Захоплені дані натискань клавіш передаються через радіозв'язок в реальному часі, а не зберігаються. З іншого боку, приймач є бездротовим пристроєм для збору даних з інтерфейсом USB. Усі дані натискань клавіш, отримані від передавача, надсилаються на комп'ютер-хост через USB. З програмного боку ці дані доступні через віртуальний COM-порт, що дозволяє використовувати будь-який термінальний клієнт для візуалізації даних натискань клавіш.

Весь система працює в реальному часі, тому текст, введений на віддаленому комп'ютері, одразу бачиться на стороні отримувача. Система має максимальний діапазон близько 50 ярдів (метрів). Це відповідає ефективному діапазону близько 20 ярдів (метрів) через 2-4 стіни, в залежності від їх товщини.

Як передавач, так і приймач базуються на тих самих схемах та платі. Обидва мають однаковий форм-фактор і призначені для монтажу на подовжувальні кабелі для PS/2 та USB. Рекомендований корпус - це корпус EMC-balun, який робить пристрій схожим на стандартний подовжувальний кабель.

Ця стаття описує весь процес збирання DIY Бездротового Кейлогера. Залежно від ваших навичок, ви можете вибрати створити свій власний Бездротовий Кейлогер з нуля або замовити готовий від нас. Ми можемо поставити набір компонентів з попередньо програмованими мікроконтролерами та стандартним корпусом (як на зображеннях), або повністю зібраний та протестований набір пристроїв. Прокрутіть до розділу набори для отримання додаткової інформації.

Якщо ви вирішите створити власний бездротовий кейлогер, вам слід мати деякий базовий досвід у сфері електроніки та паяння, ідеально з технологією SMT (Surface Mounted Technology). Найлегший варіант включає замовлення комплекту з компонентами від нас та виконання паяння, кабелювання та остаточної збірки самостійно. Це передбачає наявність паяльника з терморегулюванням та досить хороші навички паяння. Якщо ви вирішите розробляти та виробляти плати самостійно, вам слід мати значний досвід у цій галузі та відповідне обладнання.

Таблиця нижче узагальнює BOM (Bill of Materials), що міститься в одному передавачі або приймачі. Для передавача потрібен додатковий PS/2 кабель-подовжувач, а для приймача потрібен USB типу A роз'єм або кабель.

Як передавач, так і приймач використовують одну і ту ж плату і той же набір компонентів (вони відрізняються за допомогою кабелю та прошивки). Мікроконтролер Atmel AT91SAM7S64 та бездротовий передавач nRF2401 є основними компонентами. Обидва потребують кристали для належної роботи. Крім стабілізатора напруги MCP1700, всі інші компоненти є пасивними (резистори, конденсатори та кілька індуктивностей). Для дипольної антени рекомендується простий дріт. Двостороння двошарова плата показана на зображеннях нижче.

Якщо ви вважаєте себе достатньо кваліфікованими для виготовлення печатних плат самостійно, ви можете використовувати набір масок 1:1, який доступний нижче. Орієнтовний дизайн використовує FR4 з товщиною 1,0 мм.

Побудова DIY Бездротового Кейлогера може бути дуже цікавою для ентузіастів електроніки. Однак ми повністю усвідомлюємо, що пошук компонентів у роздрібних магазинах та паяння 0603 footprints може забрати всю цю радість. Тому ми підготували два різні комплекти з найпоширенішими компонентами:

• Повний комплект компонентів для передавача або приймача
• Зібрана передавач або приймач міні-плата

Якщо ви бажаєте придбати будь-який з вищезазначених наборів, маєте додатковий запит або бажаєте отримати більше інформації, будь ласка, звертайтеся до нашого Відділу продажів.

Електрична схема бездротового ключлогера складається з двох основних будівельних блоків: мікроконтролера AT91SAM7S64 та трансивера nRF2401. Супровідні пасивні компоненти в основному представлені осцилятором та RF схемотехнікою. Вся схема живиться напругою 3,3 В, що генерується регулятором MCP1700 та фільтрується набором конденсаторів. Живлення подається безпосередньо через шину PS/2 (трансмітер) або USB (приймач). Якщо у вас вже є зібрані міні-плати, перейдіть до розділу підключення. Якщо ви вирішили зібрати плати самостійно, вам потрібно буде дотримуватися схеми та рекомендацій нижче.

Використовуйте тонку паяльну насадку (зазвичай менше 0,5 мм) та паяльний флюс (наприклад, RMA7). Не перегрівайте компоненти. Почніть зі збірки з передавача nRF2401, оскільки він має найскладніший відбиток. Продовжуйте з мікроконтролером AT91SAM7S64 та регулятором напруги MCP1700. Переконайтеся, що контакт 1 відповідає першому паду на платі. Нарешті, паяйте всю допоміжну схемотехніку: кристали, резистори, конденсатори та індуктивності. Антену залиште на кінець. Ви можете використовувати спеціалізовану антену ISM 2,4 ГГц або просто зробити антену дипольного типу чвертьхвилі зі шматка дроту. Оптимальна довжина - 1,23" (3,125 см). Зібрані міні-плати повинні виглядати схоже на ті, що на зображеннях нижче.

Після збирання плат зі схемами час на кабелювання. Окрім прошивки, це місце, де передавач відрізняється від приймача. Передавач повинен бути з'єднаний паралельно з шиной PS/2. На платі є площинки для з'єднань, які ведуть як до комп'ютера, так і до клавіатури. Приймач, з іншого боку, повинен мати стандартне з'єднання з портом USB. Нижче показано, як повинні бути зроблені з'єднання.

Використовуйте подовжувальні кабелі PS/2 та USB, відріжте їх і відокремте сигнальні лінії. Складне визначення того, як проводи всередині відповідають сигнальним лініям. Деякі кабелі, такі як PS/2 та USB, мають стандартизовані кольори, але довіряти їм дуже ризиковано. Рекомендоване рішення - використовувати тестер короткого замикання або омметр, щоб визначити, який провід відповідає якому сигналу. Наведені нижче схеми будуть корисними.

Якщо мікроконтролери, які ви використовуєте, ще не програмовані, це гарний момент для завантаження прошивки за допомогою технології ISP (In-System Programming). Прочитайте розділ прошивки, щоб дізнатися більше. Після цього міні-плати повинні виглядати схоже на ті, що на зображеннях нижче.

Перед тим як надягати оболонку, ми рекомендуємо провести останню перевірку. Використовуйте тестер короткого замикання або омметр для перевірки опору між джерелом живлення (VCC) та землею (GND) на роз'ємі USB та PS/2. Наявність короткого замикання тут означає, що весь коло слід переглянути, інакше це може призвести до пошкодження вашого комп'ютера. Якщо все в порядку, закріпіть оболонку за допомогою клею або смоли, і ви готові до роботи.

Якщо у вас є пара пристроїв передавач-приймач, настав час для першого тесту. Ми рекомендуємо використовувати один комп'ютер для тестування обох пристроїв. Спочатку вимкніть комп'ютер і підключіть передавальну одиницю між клавіатурою PS/2 та портом PS/2.

Після завершення, включіть комп'ютер і переконайтеся, що клавіатура PS/2 працює належним чином (вплив keylogger не повинен бути помітним). Тепер час протестувати приймач. Перш ніж продовжити, будь ласка, спочатку завантажте файли драйвера Keelog. Розпакуйте та збережіть файли на локальний жорсткий диск на вашому комп'ютері. Потім підключіть приймач до вільного порту USB (не потрібно вимикати комп'ютер). Переконайтеся, що він знаходиться в положенні, що дозволяє приймати радіосигнали, що надходять від передавача.

Перший раз, коли приймальний пристрій підключається, з'явиться діалогове вікно встановлення драйвера. Суворо кажучи, він буде використовувати вбудований віртуальний драйвер COM-порту, який поставляється з більшістю операційних систем, таких як Windows. Однак відповідний файл опису INF повинен бути вибраний вручну. Коли система запитує драйвер, перейдіть до місця, де був збережений файл драйвера. Нижче наведені зображення ілюструють процес.

Якщо процес встановлення драйвера був успішним, приймач повинен бути видимим як конвертер USB в послідовний порт. Відкрийте Менеджер пристроїв у Windows, щоб дізнатися це, і перевірте, який віртуальний порт було призначено пристрою.

Для початку отримання даних про натискання клавіш від передавальної одиниці ви можете використовувати будь-який термінальний клієнт, наприклад, Hyperterminal. Ми рекомендуємо використовувати наш безкоштовний додаток Simple Serial Monitor за його гнучкість та простоту використання.

Після запуску Simple Serial Monitor (або будь-якої альтернативної програми) не забудьте встановити правильний COM-порт. Якщо все пройшло правильно, приймальна одиниця негайно покаже всі натискання клавіш, введені на клавіатурі PS/2.

Наступним кроком буде протестувати те саме за допомогою двох різних комп'ютерів. Переконайтеся, що вони знаходяться в зоні передачі. Якщо ви бачите текст, що з'являється у вікні терміналу, то ваш набір Wireless Keylogger готовий до своєї першої справжньої місії. Пам'ятайте використовувати цей пристрій лише для законних цілей!

Прочитайте цей розділ лише у випадку, якщо вам потрібно самостійно прошити мікроконтролер AT91SAM7S64. Якщо ви придбали від нас комплект, ми вже зробили це для вас.

Сучасні мікроконтролери, такі як Atmel AT91SAM7S64, мають дуже компактні розміри, що ускладнює пошук традиційних програматорів, які їх підтримують. Тому ISP (програмування в системі) дуже швидко розвивається в останні роки. ISP дозволяє спочатку зібрати всю плату, а потім прошивати вбудоване програмне забезпечення, часто використовуючи дуже прості інструменти. AT91SAM7S64 реалізує дуже зручне рішення ISP на основі вбудованого модуля USB. Це називається SAM-BA (SAM Boot Assistant) і вимагає лише кабеля USB та кількох простих перемичок. Щоб запустити SAM-BA на ваших міні-платах бездротового ключлогера, спочатку завантажте інструмент AT91 ISP. Потім слідуйте нижченаведеним крокам, щоб завершити прошивку програмного забезпечення на передавачі та приймачі.

Крок 1: Застосовується лише до передавальної одиниці. Підготуйте кабель USB з чоловічим роз'ємом типу A з одного боку та ізольованими дротами з іншого боку. Припаяйте лінії USB VCC, GND, D+ та D- до відповідних підкладок на платі. Цей крок не є необхідним для приймача, оскільки в нього вже є з'єднання USB.

Крок 2: Підготуйте кілька коротких дротів для короткого замикання контактів SAM-BA: TST, СТЕРТИ, PA2, PA1, PA0, 3,3V. Припаяйте один кінець кожного дроту до плат SAM-BA на обох платах. Альтернативно, ви можете підготувати спеціальні перемички, як показано на зображеннях.

Крок 3: Встановіть пакет програмного забезпечення AT91 ISP.

Крок 4: Підключіть пристрій до вільного порту USB. Повідомлення Пристрій не розпізнано є нормальним на цьому етапі.

Крок 5: На мить замкніть лінії сигналу ERASE та 3.3V. Це видалить флеш-пам'ять мікроконтролера.

Крок 6: Від'єднайте пристрій від порту USB. Переконайтеся, що контакт ERASE більше не підключений до 3,3V. Тепер замкніть набір контактів PA0, PA1, PA2 та TST на 3,3V. Підключіть пристрій до порту USB знову (Пристрій не розпізнано може знову з'явитися). Залиште пристрій підключеним протягом приблизно 10 секунд, а потім від'єднайте пристрій від порту USB. Ця операція повинна була активувати завантажувач SAM-BA.

Крок 7: Видаліть всі короткі замикання або джампери та підключіть пристрій до порту USB. Повинен з'явитися діалогове вікно Знайдено нове обладнання. Будь ласка, дотримуйтесь стандартної процедури та дозвольте майстру знайти драйвери самостійно.

Крок 8: Відкрийте Менеджер пристроїв та переконайтеся, що завантажувач SAM-BA активовано.

Крок 9: Запустіть додаток SAM-BA з пакету програмного забезпечення AT91 ISP та виберіть цільову мікроконтролерну плату AT91SAM7S64-EK.

Крок 10: Після встановлення зв'язку з платою перейдіть на вкладку Flash, виберіть відповідне прошивку для передавача/приймача та натисніть Надіслати файл. Коли додаток запитає, чи потрібно блокувати та розблоковувати відповідні області флеш-пам'яті, виберіть так. Якщо ви успішно завершили цей крок, це означає, що прошивка була завантажена на мікроконтролер.

Не забудьте пройти процедуру SAM-BA як для передавача, так і для приймача. Після завершення обидва пристрої готові до використання.