Cara mendeteksi keylogger di keyboard USB

1

Baru-baru ini saya mendapat keyboard USB. Saya ingin menyelidiki apakah mikrokontroler keyboard dapat menjadi tuan rumah keylogger dan bagaimana bisa berinteraksi dengan OS Windows. Pemahaman saya adalah bahwa, begitu Windows mengenali perangkat USB, itu akan mendapatkan driver yang sesuai dari Microsoft DB yang aman, jadi bahkan jika itu merekam pukulan tombol, itu tidak dapat menjalankan dengan sendirinya SW mana pun untuk mengirimkannya ke mana saja. Saya mengesampingkan kemungkinan memiliki keylogger SW.

Apakah mungkin keyboard USB dapat meng-host keylogger dan Windows dapat memberikan kontrol untuk menjalankan proses mengirim informasi ke alamat?

windows usb malware keylogger Alex
sumber
Beginilah cara FBI mendapatkan bos kejahatan. Mereka tidak dapat memecahkan enkripsi PGP-nya sehingga mereka menukar keyboard-nya dengan memory di dalamnya. Kemudian mereka kembali dan menukar keyboard kembali. Voila, mereka dapat mendekripsi semua komunikasi sebelum dan masa depannya.
SDsolar
Lihatlah ke kanan dan Anda akan melihat banyak pertanyaan terkait tentang hal ini. Mungkin seseorang memiliki jawaban yang Anda cari.
SDsolar
Pertama-tama saya akan mempertimbangkan seberapa penting target yang Anda anggap sebagai diri Anda sendiri, & peluang yang Anda pilih secara acak dari rak di toko, atau sengaja dikirim oleh pemasok peralatan online yang dipilih secara acak, persis keyboard yang benar yang terkandung logger - juga bagaimana siapa pun yang bersumber itu berencana untuk mendapatkannya kembali dari Anda untuk menguraikan nanti .... Topi foil gratis.
Tetsujin
Sayangnya, ada banyak cara lain untuk menangkap penekanan tombol, dari malware yang dikirim melalui email ke worm di jaringan lokal hingga mengeluarkan sinyal listrik dari keyboard normal. Dalam hal cara-cara yang paling tidak mengganggu untuk menangkap penekanan tombol, ada juga sedikit perangkat USB passthrough yang terhubung ke USB PC dan menyediakan port USB di sisi lain. Passthrough tidak terlihat oleh PC kecuali untuk sedikit penarikan daya, dan ketidakpuasan dapat memasang dan mengambil perangkat sesuai keinginannya.
Christopher Hostage
Windows mendukung polioy grup yang hanya memungkinkan menghubungkan perangkat USB jika cocok dengan id perangkat tertentu. Begitulah cara Anda akan menghentikan keyboard palsu yang merupakan key logger. Tentu saja jika Anda memasukkan daftar putih keyboard palsu solusi ini tidak membantu
Ramhound

Jawaban:

0

Dalam sebagian besar kemungkinan keylogger akan menyimpan penekanan tombol dalam memori pada logger kunci untuk pengambilan nanti.

Secara teori, keyboard mungkin berisi hub USB, dan selain keyboard menyebutkan perangkat lain seperti kunci USB dengan auto-run, yang kemudian dapat mengeluarkan penekanan tombol untuk memberi tahu OS untuk mengirim data atau melakukan sesuatu yang lain ( dan, saya kira, bisa waktunya untuk menunggu lama tanpa ada tombol yang ditekan sebelum memasukkan) untuk mengurangi kemungkinan tertangkap. Saya berpendapat bahwa ini dapat dilakukan secara otomatis menggunakan keyboard untuk memberikan input yang diperlukan untuk benar-benar menjalankan key logger.

davidgo
sumber