क्या हार्डवेयर कीलॉगर्स का पता लगाया जा सकता है? & किस तरह?


0

यदि कोई डिवाइस "हार्डवेयर" कुंजी लकड़हारा को पकड़ता है तो क्या कोई परीक्षण कर सकता है?

मैंने पहले ही जाँच कर ली कि मैं विश्वसनीय तरीके से कीस्ट्रोक लॉगर्स का पता कैसे लगाऊँ?

विशेष रूप से मुझे यह जानने में दिलचस्पी है कि क्या हार्डवेयर कुंजी लॉगर को एक वाईफाई माउस या कीबोर्ड के यूएसबी के अंदर एम्बेड किया जा सकता है? और क्या उनका परीक्षण करने का कोई तरीका है?

मैं प्रश्न में जोड़ना चाहूंगा: कैसे? मैं जेनेरिक डिवाइस में हार्डवेयर लकड़हारे का पता कैसे लगा सकता हूं?


2
किसके द्वारा पता लगाया गया? दृष्टि, सॉफ्टवेयर, गर्मी, आरएफ? या कुछ भी करके?
डेव

1
कुछ भी; सभी संभावित साधनों के साथ इसका पता लगाएं!
user10853

मैंने प्रश्न को कैसे संपादित किया है?
user10853

जवाबों:


2

वैसे, इसके लिए परीक्षण करने का एक तरीका है, लेकिन यह इस बात पर निर्भर करता है कि किस प्रोटोकॉल का उपयोग किया जा रहा है।

उदाहरण के लिए, एक लकड़हारा का उद्देश्य कुछ विवरणों को भेजना है, इसलिए शायद विंडोज में यूएसी, एक उन्नत फ़ायरवॉल या एवी बाहर भेजे जा रहे संदेश का पता लगा सकता है।

हालांकि, अगर लकड़हारा एक सिम या इसी तरह के साथ बनाया गया है, तो नहीं!

यदि यह एक भौतिक उपकरण है तो आप इसे आंख से पहचान सकते हैं, लेकिन मुझे संदेह है कि सॉफ्टवेयर इसका पता लगा सकता है।


2
सोचें कि ओपी उन हार्डवेयर डोंगल के बारे में बात कर रहा है, जो इनपुट हार्डवेयर और कंप्यूटर के बीच रखे जाते हैं और बाद में डिस्कनेक्ट / एक्सेस करके पढ़े जाते हैं।
मारियो 12

@Mario - टिप्पणी के लिए धन्यवाद, मैंने इसे दर्शाने के लिए अपना उत्तर अपडेट कर दिया है।
डेव

@DaveRook बिल्कुल; उदाहरण के लिए इसे मिनी usb wifi में जोड़ा जा सकता है! लेकिन कोई इसे कितनी अच्छी तरह से छिपा सकता था?
user10853

3

मैंने हाल ही में खुद से एक ही सवाल पूछा है, जैसे कि (शायद अधिक सामान्य) प्लग करने योग्य हार्डवेयर keyloggers जैसे USB या PS / 2 keyloggers।

अपने लिए उस प्रश्न का उत्तर देने के लिए मैंने हाल ही में प्रयोग के लिए एक USB कीलॉगर खरीदा है। जबकि बाजार में निश्चित रूप से अलग-अलग डिवाइस हैं और सभी एक ही तरह से काम नहीं करते हैं, मैंने जो खरीदा ( KeeLog USB Keygrabber ) का पता लगाने के लिए एक कठिन अखरोट लगता है।

सॉफ्टवेयर का उपयोग करना

मैंने अब तक (लिनक्स के तहत) क्या कोशिश की:

  • lsusb तथा lsusb -t
  • lshw
  • powertop
  • tail -f /var/log/syslog

इन आदेशों में से किसी में भी कोई अंतर नहीं दिखाई देता है, यह इस बात पर निर्भर करता है कि कीलॉगर उपयोग में था या नहीं। कोई अतिरिक्त डिवाइस दिखाई नहीं दे रहा है, लॉग में कोई अजीब त्रुटि संदेश नहीं है, एक ही डिवाइस के लिए कोई अलग बस पते आदि।

इसलिए मैंने जो कीगलर खरीदा है, वह यूएसबी हब या इस तरह का व्यवहार नहीं करता है, यह बस पर हर पैकेट से गुजरता है (और कब्जा) लगता है।

लेकिन चूंकि कंप्यूटर और कीबोर्ड के बीच की-लाइन डाली जानी है, आप किसी भी यूएसबी कीबोर्ड को अनप्लग करने वाली घटनाओं को संदिग्ध मान सकते हैं। मैं हालांकि कुछ गलत सकारात्मक उम्मीद करता हूं।

एकमात्र तरीका जो मुझे अब तक एक अंतर दिखाई दे रहा था वह अतिरिक्त हार्डवेयर के साथ था:

बिजली की खपत को मापना

मैंने अपने कंप्यूटर और keylogger के बीच Adafruit से USB चार्जर डॉक्टर का उपयोग किया और उसने बिना keylogger के 0.04 A को अधिक दिखाया। लेकिन अभी तक मैं सॉफ्टवेयर के साथ बिजली की खपत में इस अंतर को नहीं देख पा रहा था powertop

लेकिन इस तरह की पहचान में कई कमियां हैं:

  • कीबोर्ड पर हिट कैप्स-लॉक और / या न्यूम-लॉक भी इसकी एलईडी से अतिरिक्त बिजली की खपत का कारण बनता है और यह यूएसबी चार्जर डॉक्टर के अनुसार लगभग एक ही सीमा में था: 1 एलईडी = 0.03 ए, 2 एलईडी = 0.05 ए।

  • अगर मुझे पीसी का उपयोग करने से पहले मुझे हर बार यूएसबी चार्जर डॉक्टर की जांच करनी है, तो मैं बहुत ही संभावना है कि एक ही जगह या आस-पास बैठे यूएसबी कीलॉगर का पता लगाऊंगा।

एक ही यूएसबी पोर्ट पर अतिरिक्त उपकरणों का उपयोग करना

यदि आप उदाहरण के लिए Amazon पर कीलॉगर खोजते हैं, तो आप देखेंगे कि कीबोर्ड में USB हब होने पर कुछ काम नहीं करेगा (और अन्य लोग दावा करते हैं कि उनका उत्पाद करता है)। इसलिए मैंने keylogger के पीछे एक साधारण USB हब लगाया और कीबोर्ड को USB हब (यानी कंप्यूटर → Keylogger → USB हब → कीबोर्ड) में प्लग किया।

परिणाम यह था कि - कम से कम मैंने जो केलॉगर मॉडल खरीदा था, उसके साथ - न तो यूएसबी हब और न ही कीबोर्ड को मेरे कंप्यूटर द्वारा पता लगाया गया था, जब मैं USB डिवाइस में प्लग करता हूं तो लॉग में कोई निशान नहीं होता है। हालांकि USB हब पर पावर एलईडी लगी थी।

तो एक तरीका (और कुछ नहीं) को कम करने का एक तरीका है कि USB हार्डवेयर कीलॉगर को अलग न करने का खतरा आपके पीसी के पीछे से एक यूएसबी एक्सटेंशन केबल का उपयोग आपके डेस्कटॉप पर दिखाई देने वाली जगह पर, यूएसबी हब में प्लगिंग और कीबोर्ड पर है। केंद्र में। यदि फिर अचानक कीबोर्ड काम करना बंद कर देता है, तो आप पूरी USB श्रृंखला की जांच करेंगे और इस तरह से एक keylogger को देख सकते हैं।

तो मेरी व्यक्तिगत सिफारिश है:

सुनिश्चित करें कि आप आसानी से अपने कीबोर्ड कनेक्टर की जांच कर सकते हैं

अपने डेस्क और पीसी को इस तरह सेट करें कि आपके कीबोर्ड का कनेक्टर हमेशा या कम से कम अक्सर पर्याप्त दिखाई दे:

  • यदि आपका पीसी आपके डेस्कटॉप पर बैठा है, तो कीबोर्ड को एक फ्रन्टसाइड यूएसबी सॉकेट में प्लग इन करें। वर्तमान में keyloggers अभी भी काफी बड़े हैं जिस तरह से देखा जा सकता है।

  • यदि आपको अपने पीसी के किसी भी फ्रॉन्सेटाइड सामान की जरूरत नहीं है (जैसे सीडी रोम ड्राइव) और इसके बदसूरत बैकसाइड का बुरा न मानें, तो अपने पीसी को चारों ओर घुमाएं ताकि आप काम करते समय सभी बैकसाइड कनेक्टर देख सकें।

  • यदि आपके पास आपके डेस्क के आसपास पर्याप्त जगह है और आपका पीसी आपके डेस्क के नीचे बैठा टावर केस है, तो इसे इस तरह सेट करें कि आप अपने डेस्क के पीसी के बैक को नियमित रूप से पास करें और हर सुबह अपने पीसी के पिछले हिस्से को देखें जैसे कि आप काम पर पहुंचें।

आगे की चर्चा

इस विषय पर भी StackExchange की IT Security साइट पर प्रश्न " हार्डवेयर keyloglog … सुरुचिपूर्ण समाधानों का पता लगा रहा है? "


1
आपके विस्तृत उत्तर के लिए धन्यवाद। यह जानकारीपूर्ण है।
user10853

मैं अपने लैपटॉप के ट्रैकपैड के पास देखता हूं, वह स्थान अंदर बुलबुले की तरह उठा हुआ है। मुझे लैपटॉप के अंदर किसी भी उपकरण पर संदेह है, जिसे डाला गया था। मुझे याद है कि लैपटॉप के कीबोर्ड साइज़ बॉक्स में एक वर्ग जैसा ऑब्जेक्ट ~ 4 बाई 4 इंच - कीबोर्ड के अंदर चिपका हुआ था जो अजीब लग रहा था। मुझे लगता है कि इसे उठाया है। सॉफ्टवेयर का उपयोग करके कैसे जांचें?
सत्य प्रकाश

0

यह संभव है (सिद्धांत में वैसे भी) एक ध्वनिक keylogger को बहुत ज्यादा कुछ में एम्बेड करना संभव है, और इससे यह संभव हो जाएगा (और यह पता लगाना संभव नहीं है)।


यदि यह पता लगाना संभव नहीं है , तो इसे कैसे स्थापित किया जाए जिसने इसे स्थापित किया है।
एक CVn 12

@ माइकलकॉर्लिंग हार्डवेयर कीलॉगर्स में आमतौर पर एक महत्वपूर्ण संयोजन होता है जो उन्हें ट्रिगर करता है और संग्रहीत डेटा को डंप करता है।
रेनान

@ माइकलकॉर्जलिंग या इस मामले में, यह सिर्फ अपना ट्रांसमीटर लगा सकता है
soandos

1
@ रेनन यदि यह हार्डवेयर है, तो इसमें कम से कम कुछ मात्रा में सर्किटरी होनी चाहिए। उस सर्किटरी, जबकि शायद गैर-स्पष्ट और संभावना छिपी थी, निश्चित रूप से किसी तरह से पता लगाना संभव होगा । क्या यह आसान होगा यह एक और मामला है।
बजे एक CVn

@soandos निश्चित रूप से इसमें एक ट्रांसमीटर होना चाहिए; तो क्यों keylogger वहाँ होगा? इसके अलावा, डेटा इंटरनेट के माध्यम से भेजा जा सकता है; अधिकांश सिस्टम सभी निवर्तमान ट्रैफ़िक की अनुमति देते हैं (डिफ़ॉल्ट रूप से)! ज़ाहिर है कि ट्रैफ़िक की निगरानी करके किसी तरह पता लगाया जा सकता है।
user10853

0

क्या हम जेनेरिक हार्डवेयर या कुछ माना जाने वाला सुरक्षित हार्डवेयर के बारे में बात कर रहे हैं?

जब तक लकड़हारा कुछ गलती नहीं करता है तब तक आप शायद पहले किस्मत से बाहर हैं।

दूसरा मामला मैं किसी प्रकार के एन्क्रिप्शन की कल्पना कर सकता था, जो स्पष्ट रूप से एक मानक एचआईडी डिवाइस / कीबोर्ड के रूप में संगतता को तोड़ देगा।


अच्छी तरह से मैं कुछ ज्ञात कंपनी के एक नियमित वाईफाई कीबोर्ड / माउस के बारे में सोच रहा था; कोई इसे लकड़हारा नहीं जोड़ सकता था?
user10853

हां, जब तक यह एक जेनेरिक कीबोर्ड / माउस है, आप ध्यान देने योग्य होने के बिना डेटा को पार्स / रिकॉर्ड करने के लिए लाइन में हार्डवेयर जोड़ सकते हैं।
मारियो
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.