Vinnaren i pepparkakshustävlingen!
  • 1
  • 2
2007-04-13, 15:29
  #1
Bannlyst
Efter att ha surfat runt en hel del på flashback och läst trådar om keyloggers så är jag en smula förundrad över den allmänna ovetskapen om de hårdvarubaserade varianterna. Därför är det på sin plats att skriva ihop en liten guide om externa keyloggers. Enjoy!


Vad är en hårdvarubaserad keylogger?

En hårdvarubaserad keylogger (även kallad extern keylogger) är en liten enhet som monteras på tangentbordssladden. Väl på plats så läser den allt som passerar och sparar det på ett inbyggt flashminne.

En extern keylogger kommunicerar inte med datorn på något vis och kan därför inte upptäckas av antivirusprogram och liknande. Keyloggern kan monteras på en dator som är avstängd eller urkopplad och loggar även saker som skrivs innan systemet är uppstartat; t.ex. Novell-inloggningar och BIOS-lösenord.

När det är dags att läsa vad som skrivits kopplas keyloggern in på det egna tangentbordet; när du tryckt in rätt kombination av tangenter öppnas loggfilen i lämpligt textprogram och allt som sparats på flashminnen finns i klartext. Mycket smidigt när man vill söka efter specifika hemsidor som besökts eller liknande. Metoden för avläsning varierar lite mellan olika keyloggers, men detta är den vanligaste proceduren.

Bild på monterad Keylogger


Vad säger lagen?

Det är i Sverige inte tillåtet att avlyssna datatrafik. Detta betyder att du enbart får använda keyloggern på din egna dator som backup. Det är inte tillåtet att använda en keylogger mot någon som inte är medveten om den och godkänt att den används. Skulle någon komma på dig med händerna i kakburken kan de ställa dig inför rätta. Det är heller inte tillåtet att ta reda på och sprida företagshemligheter enligt Lag om skydd för företagshemligheter.

Det är olagligt att använda en keylogger till att samla information som man inte har rätt till men det är helt lagligt att äga en keylogger och så länge den används på egen dator så kan ingen anklaga dig för något. Svensk lag är inte speciellt uppdaterad på detta området. Förmodligen kommer det modernare lagstiftning i framtiden men idag så är produkten keylogger helt laglig. I väntan på rättsfall så är det detta som gäller.


Hårdvara vs Mjukvara: Installation

En sexåring installerade en extern keylogger på en brittisk parlamentarikers dator för ett tag sedan, detta är ett tydligt exempel på hur lätt det är att montera hårdvaran. På 10 sekunder rycker du lätt ut keyboardsladden och fäster den lilla enheten. Kräver inga datorkunskaper alls.

Hårdvaran kräver ingen installation utöver att monteras på keyboardsladden, datorn kan till och med vara avstängd; Det är plug'n'play.

IDGs artikel om den hackande sexåringen

Mjukvaran däremot är svårare att installera eftersom du antingen måste ha tillgång till ett användarkonto med installationsrättigheter eller lyckas lura någon med användarkonto att instalera den åt dig. Det finns många knep idag för att lura användare att installera, exempel är epostbilagor, bilder eller USB-minnen som innehåller kod för automatisk installation.

Många datorer på skolor och liknande nollställer hela systemet varje natt vilket raderar alla mjuvarubaserade keyloggers; detta problemet finns inte om du använder hårdvara eftersom loggen sparas separat direkt på enheten och inte på datorn.

Slutsatts: Hårdvaran är enklare att installera och kräver inga datorkunskaper alls. En sexåring klarade det. Mjukvaran har däremot den fördelen att den går att installera på distans men detta kräver att man är lite vassare på datorer eller är grym på att läsa guider.


Hårdvara vs Mjukvara: Avläsning av insamlad data

Mjukvara brukar maila loggfilen med jämna mellanrum till ett anonymt mailkonto för att det smidigt skall kunna hämtas ifrån vilken dator som helst. Alternativ till maillösningen är uppladdning till FTP eller spara till fil på offrets dator. Lösningarna är mycket fördelaktiga i teorin men har några praktiska problem; antivirusprogrammen kollar alla program som på något sätt kontaktar internet och frågar användaren om det är okej. Alyssningen blir alltså väldigt ofta upptäckt och borttagen när den försöker skicka loggfilerna någonstans.

Externa keyloggers har inte detta problemet; de är helt egna enheter och sparar loggen på det inbyggda flashminnet. Däremot måste du hämta enheten när du vill läsa loggen.

Slutsatts: Hårdvara blir inte lika lätt avslöjad men kan inte erbjuda samma distansavläsning som mjukvara.


Hårdvara vs Mjukvara: Stealth

Hårdvara går aldrig att upptäcka eftersom det är en egen enhet; enda sättet är att kolla på baksidan av datorn och förstå att det är en keylogger som är inkopplad. Inga antivirusprogram skvallrar om dess existens och inga framtida säkerhetsuppdateringar kommer kunna stoppa den. Det finns krypterade tangentbord, men de används inte.

Mjukvara drabbas av antivirusprogram, säkerhetsuppdateringar och andra vanliga åtgärder. Det finns idag ett utbrett system med program som förhindrar mjukvarans funktionalitet. När keyloggern vill skicka loggfilerna till en mailadress eller FTP så upptäcks den vanligtvis och raderas.

Slutsatts: Hårdvara är på alla punkter mycket osynligare; det finns inget sätt att upptäcka eller hindra den.


Hårdvara vs Mjukvara: Tillgänglighet och pris

En extern keylogger kostar ca 400-600 kr beroende på lagringskapacitet vilket gör den till relativ dyr leksak jämfört med mjukvara som ofta är gratis att ladda ned ifrån internet. Dock är de bästa keyloggerprogrammen långt ifrån gratis utan kostar mellan 20-50 dollar (ca 150-350kr).

Exempel på vanliga keyloggerprogram är Actual Spy ($49.95), Spector Pro ($99.95) och Ardamax Keylogger ($39.95). En sökning på download.com visar att det finns 31 gratis keyloggerprogram att ladda ned.

Tillgänglighet är en stor fördel för programvaran. Även om den kostar en slant så får man tillgång till sin produkt omedelbart och det finns en hel uppsjö av olika att välja mellan. Visst finns det många externa keyloggers också, men eftersom de allihop är amerikanska så blir det dyr frakt över atlanten. Det finns bara en enda svensk återförsäljare idag, se länk nedan.

Slutsatts: Mjuvaran är oftast billigare och mycket lättare att få tag på.


Hårdvara vs Mjukvara: Slutsatts

Båda varianterna är mycket smarta och går att använda till mycket dumheter; den främsta skillnaden är smidighet och osynlighet. Mjukvara är ofta smidigare att avläsa informationen ifrån och du kan installera den på distans genom att lura användaren. Däremot så upptäcks mjukvara mycket enklare och är långt ifrån osynlig; det utvecklas med rasande tempo nya säkerhetssystem till datorerna som täpper till de hålen som idag utnyttjas.

Vill du ha en keylogger som kräver lite mer datorkunskap och ett offer med slarvigt updaterade säkerhetsrutiner så är mjukvaran överlägsen. Den ger dig mer information och den ger dig det på ett smidigt sätt.

Är du däremot livrädd för att bli upptäckt och ditt offer är mån om att hålla sig uppdaterad så sattsa på hårdvara. Det är egentligen det enda valet om du är ute efter skoldatorer eller liknande.

Använd inte detta olagligt! Offrets vetande är krävs

Länkar

keylogger.se - Information och försäljning av externa keyloggers (sidan drivs av mig)

keelog.com - Beskriver hur du bygger din egen keylogger

http://www.keyghost.com/
http://www.key-devil.com/
http://www.keykatcher.com/
http://hardware.keylogger.pl/

Guide här på flashback om hur man använder Ardamax Keylogger


// Gustaf
Citera
2007-04-13, 15:49
  #2
Medlem
Extremt bra skrivet. Måste erkänna att jag också älskar hårdvaru keyloggers. Är så mycket smidigare i min mening.

Denna är en personlig favorit:
http://www.lakeshoretechnology.com/K...FR6AWAodlQg9iQ

(Skulle vara bra om ni på Haag it började sälja den.)
Citera
2007-04-13, 17:41
  #3
Medlem
xobs avatar
bra skrivet!

blir det inte lite krångligt eftersom nästan alla tangentbort har usb nu för tiden? eller finns det usb keyloggers också?
Citera
2007-04-13, 19:38
  #4
Medlem
Sigmaswes avatar
Citat:
Ursprungligen postat av xob
bra skrivet!

blir det inte lite krångligt eftersom nästan alla tangentbort har usb nu för tiden? eller finns det usb keyloggers också?

Finns ju adapters som konverterar usb till vanligt tangentbordsuttag, jag tror knappast personen ifråga märker om du stoppar in en sådan också. Om han nu får för sig att titta på datorns baksida är du ju busted i vilket fall som helst
Citera
2007-04-13, 19:44
  #5
Medlem
Drows avatar
jag gillar också hårdvaru-keyloggers. Jag har en Keykatcher själv, men det finns väl en del olika märken antar jag..
Citera
2007-04-13, 20:00
  #6
Medlem
Här finns det keyloggers som är USB vänliga.
http://www.keelog.com/
Citera
2007-04-13, 20:53
  #7
Medlem
Drooms avatar
Man borde göra en hårdvaru-keylogger som går att ansluta till med trådlöst nätverk/blåtand.
Citera
2007-04-13, 21:05
  #8
Medlem
Drows avatar
Citat:
Ursprungligen postat av Droom
Man borde göra en hårdvaru-keylogger som går att ansluta till med trådlöst nätverk/blåtand.

jo, det vore fan ett smart sätt att använda för att "vittja" dem..
Citera
2007-04-13, 21:24
  #9
Medlem
phils avatar
någon som har testat denna usb-keylogger?
http://www.keyghost.com/USB-Keylogger.htm
eller kan rekommendera en liknande.
Citera
2007-04-13, 23:26
  #10
Medlem
Hkarns avatar
Smart ide det där med bluetooth. Sitta och ladda ner loggar med mobilen utanför
Citera
2007-04-17, 16:43
  #11
Medlem
Bump.
Citera
2007-04-17, 18:11
  #12
Medlem
phils avatar
Citat:
Ursprungligen postat av Hkarn
Smart ide det där med bluetooth. Sitta och ladda ner loggar med mobilen utanför
har du någon länk till det?
Citera
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in