मैंने हाल ही में खुद से एक ही सवाल पूछा है, जैसे कि (शायद अधिक सामान्य) प्लग करने योग्य हार्डवेयर keyloggers जैसे USB या PS / 2 keyloggers।
अपने लिए उस प्रश्न का उत्तर देने के लिए मैंने हाल ही में प्रयोग के लिए एक USB कीलॉगर खरीदा है। जबकि बाजार में निश्चित रूप से अलग-अलग डिवाइस हैं और सभी एक ही तरह से काम नहीं करते हैं, मैंने जो खरीदा ( KeeLog USB Keygrabber ) का पता लगाने के लिए एक कठिन अखरोट लगता है।
सॉफ्टवेयर का उपयोग करना
मैंने अब तक (लिनक्स के तहत) क्या कोशिश की:
lsusb
तथा lsusb -t
lshw
powertop
tail -f /var/log/syslog
इन आदेशों में से किसी में भी कोई अंतर नहीं दिखाई देता है, यह इस बात पर निर्भर करता है कि कीलॉगर उपयोग में था या नहीं। कोई अतिरिक्त डिवाइस दिखाई नहीं दे रहा है, लॉग में कोई अजीब त्रुटि संदेश नहीं है, एक ही डिवाइस के लिए कोई अलग बस पते आदि।
इसलिए मैंने जो कीगलर खरीदा है, वह यूएसबी हब या इस तरह का व्यवहार नहीं करता है, यह बस पर हर पैकेट से गुजरता है (और कब्जा) लगता है।
लेकिन चूंकि कंप्यूटर और कीबोर्ड के बीच की-लाइन डाली जानी है, आप किसी भी यूएसबी कीबोर्ड को अनप्लग करने वाली घटनाओं को संदिग्ध मान सकते हैं। मैं हालांकि कुछ गलत सकारात्मक उम्मीद करता हूं।
एकमात्र तरीका जो मुझे अब तक एक अंतर दिखाई दे रहा था वह अतिरिक्त हार्डवेयर के साथ था:
बिजली की खपत को मापना
मैंने अपने कंप्यूटर और keylogger के बीच Adafruit से USB चार्जर डॉक्टर का उपयोग किया और उसने बिना keylogger के 0.04 A को अधिक दिखाया। लेकिन अभी तक मैं सॉफ्टवेयर के साथ बिजली की खपत में इस अंतर को नहीं देख पा रहा था powertop
।
लेकिन इस तरह की पहचान में कई कमियां हैं:
कीबोर्ड पर हिट कैप्स-लॉक और / या न्यूम-लॉक भी इसकी एलईडी से अतिरिक्त बिजली की खपत का कारण बनता है और यह यूएसबी चार्जर डॉक्टर के अनुसार लगभग एक ही सीमा में था: 1 एलईडी = 0.03 ए, 2 एलईडी = 0.05 ए।
अगर मुझे पीसी का उपयोग करने से पहले मुझे हर बार यूएसबी चार्जर डॉक्टर की जांच करनी है, तो मैं बहुत ही संभावना है कि एक ही जगह या आस-पास बैठे यूएसबी कीलॉगर का पता लगाऊंगा।
एक ही यूएसबी पोर्ट पर अतिरिक्त उपकरणों का उपयोग करना
यदि आप उदाहरण के लिए Amazon पर कीलॉगर खोजते हैं, तो आप देखेंगे कि कीबोर्ड में USB हब होने पर कुछ काम नहीं करेगा (और अन्य लोग दावा करते हैं कि उनका उत्पाद करता है)। इसलिए मैंने keylogger के पीछे एक साधारण USB हब लगाया और कीबोर्ड को USB हब (यानी कंप्यूटर → Keylogger → USB हब → कीबोर्ड) में प्लग किया।
परिणाम यह था कि - कम से कम मैंने जो केलॉगर मॉडल खरीदा था, उसके साथ - न तो यूएसबी हब और न ही कीबोर्ड को मेरे कंप्यूटर द्वारा पता लगाया गया था, जब मैं USB डिवाइस में प्लग करता हूं तो लॉग में कोई निशान नहीं होता है। हालांकि USB हब पर पावर एलईडी लगी थी।
तो एक तरीका (और कुछ नहीं) को कम करने का एक तरीका है कि USB हार्डवेयर कीलॉगर को अलग न करने का खतरा आपके पीसी के पीछे से एक यूएसबी एक्सटेंशन केबल का उपयोग आपके डेस्कटॉप पर दिखाई देने वाली जगह पर, यूएसबी हब में प्लगिंग और कीबोर्ड पर है। केंद्र में। यदि फिर अचानक कीबोर्ड काम करना बंद कर देता है, तो आप पूरी USB श्रृंखला की जांच करेंगे और इस तरह से एक keylogger को देख सकते हैं।
तो मेरी व्यक्तिगत सिफारिश है:
सुनिश्चित करें कि आप आसानी से अपने कीबोर्ड कनेक्टर की जांच कर सकते हैं
अपने डेस्क और पीसी को इस तरह सेट करें कि आपके कीबोर्ड का कनेक्टर हमेशा या कम से कम अक्सर पर्याप्त दिखाई दे:
यदि आपका पीसी आपके डेस्कटॉप पर बैठा है, तो कीबोर्ड को एक फ्रन्टसाइड यूएसबी सॉकेट में प्लग इन करें। वर्तमान में keyloggers अभी भी काफी बड़े हैं जिस तरह से देखा जा सकता है।
यदि आपको अपने पीसी के किसी भी फ्रॉन्सेटाइड सामान की जरूरत नहीं है (जैसे सीडी रोम ड्राइव) और इसके बदसूरत बैकसाइड का बुरा न मानें, तो अपने पीसी को चारों ओर घुमाएं ताकि आप काम करते समय सभी बैकसाइड कनेक्टर देख सकें।
यदि आपके पास आपके डेस्क के आसपास पर्याप्त जगह है और आपका पीसी आपके डेस्क के नीचे बैठा टावर केस है, तो इसे इस तरह सेट करें कि आप अपने डेस्क के पीसी के बैक को नियमित रूप से पास करें और हर सुबह अपने पीसी के पिछले हिस्से को देखें जैसे कि आप काम पर पहुंचें।
आगे की चर्चा
इस विषय पर भी StackExchange की IT Security साइट पर प्रश्न " हार्डवेयर keyloglog … सुरुचिपूर्ण समाधानों का पता लगा रहा है? "