Keylogger-Hardware
Hardware-Keylogger steckt man einfach zwischen Tastatur und PC, den Strom kriegen sie aus der Buchse, die Aufzeichnung beginnt sofort, bis der Speicher voll ist. Teurere Modelle können noch mehr, einfache Modelle gibt's für ein paar Scheine. - Teil 2/4 eines Keylogger-Werkschuppens.
von Andreas am 28. Apr 2010
twittern
facebooken
Damit Sie eine Vorstellung haben, was es so gibt, stelle ich ein paar Keylogger vor. Ich möchte niemanden ermutigen, sich einen Keylogger zu kaufen und damit jemanden zu belauschen. Das fällt rechtlich möglicherweise unter "Ausspähen von Daten" und lässt sich unter Umständen als Vorbereitung einer Straftat deuten. Ich zeige die folgenden Geräte nur, damit Sie sehen, wie a) billig und b) easy das Zeug inzwischen ist, und c) was das kann. Da bleibt einem nämlich die Spucke weg.
Wie Sie sich gegen solche Hardware-Keylogger wirkungsvoll wehren können, lesen Sie im Beitrag "Keylogger und Anti-Keylogger-Tricks".
Wie teuer sind Keylogger?
Billig. Auf www.mixtronix.com (mein Gott, ist der Shop schlecht) kriegen Sie für 30 Euro einen PS/2-Keylogger, also ein Ding, dass Sie einfach zwischen PS/2-Tastatur und PS/2-Anschluss des PCs stecken. Schneidet 64000 Zeichen mit - ein ganzer Tag ist da locker drin, selbst bei Stephen King (der angeblich 15 Seiten pro Tag schreibt). Steckt man morgens ein, nimmt es abends mit, checkt die Ergebnisse zu Hause.
Auf www.keelog.com kriegen Sie ebenfalls einen für 30 Euro, der kann wahlweise 4 MB oder 2 GB (44 Euro) speichern. (Ich verlinke auf die KeeLog-Seiten, weil die wirklich informativ sind.)
Ähnliches Zeug gibt es auch bei Amazon.de; wer es unbedingt haben muss, kauft es bitte über diese Links hier, dann kriege ich ein paar Cent ab:
- Tastaturspion USB ~200 Euro, Tastaturspion PS/2 ~200 Euro
- USB Keylogger
~140 Euro, PS2 Keylogger
~110 Euro
Kann man einen Tastaturspion erkennen?
Ja, er sieht ungefähr so aus:
PS/2-Tastaturanschluss links ohne, rechts mit Hardware-Keylogger (Bild: KeeLog; M)
Alternativ zu dieser Bauweise gibt es Hardware-Keylogger, die mehr wie ein Kabel-Zwischenstück aussehen, zum Beispiel die Systeme von www.keyghost.com.
Nein, wenn er direkt in der Tastatur steckt:
- Es gibt fertige Keyboards mit eingebautem Keylogger (u.a. ebenfalls bei www.keyghost.com), sozusagen "trojanische Tastaturen" oder "trojan keyboards". Mit so was müssen bei Google alle Angestellten schreiben (nur ein Scherz ;-).
- Vorhanden Tastaturen lassen sich umbauen, etwa mit dem KeyDemon Module für 30 bis 60 Euro. Aufwand: Tastatur aufschrauben, ein Kabel durchzwicken, acht Verbindungen löten, Tastatur zuschrauben. Die Modifikation erkennt kein Mensch. *grusel* (Aber: Kann überhaupt noch jemand löten?)
Nein beim BIOS-Keylogger: Theoretisch lässt sich auch das BIOS so modifizieren, dass es heimlich als Keylogger arbeitet. In der Praxis dürfte das die Ausnahme sein.
Verwendet die Polizei Keylogger?
Glaube ich nicht.
Private Ermittler tun es hingegen bestimmt, ganz egal, ob es um entlaufene Hunde Ehebruch oder Wirtschaftskriminalität geht.
Auch als Inlandsnachrichtendienst, etwa als Bundesamt für Verfassungsschutz, würde ich persönlich solche Methoden einsetzen. Selbst die normale Polizei könnte bald nachziehen: siehe polizei keylogger frankreich . Wichtig ist dann nur, einmal in Ihre Wohnung einzudringen (bei Ehedramen lässt einen der Auftraggeber rein) und das Ding zu installieren, technisch gesehen ist es ja eigentlich nur eine digitale Wanze.
Was können die besseren Keylogger?
Wi-Fi-Keylogger: Mailen Ihre Eingaben einmal täglich über den WLAN-Router zum KGB ;-)
Für 150 Euro kriegt man einen Wi-Fi-Keylogger, der mit einem WLAN-Router Verbindung aufnehmen und einmal täglich per E-Mail Ihre Eingaben verschicken kann, ohne dass Sie es mitkriegen. Unterstützt WEP, WPA, und WPA2, hat 2 GByte internen Speicher, ist ebenfalls nur 5cm groß.
Anders gesagt: Wenn Ihr Chef (oder Dein Papa, Ihr Sohn, ein Konkurrenzunternehmen) wirklich wissen wollen, was Sie so eingeben, dann geht das derart problemlos, dass man eigentlich sofort unter den Schreibtisch kriechen und den PS/2- oder USB-Anschluss überprüfen möchte.
(Ich tue es an dieser Stelle... Sie auch? ;-)
Hardware-Keylogger selber bauen?
Bauanleitungen finden Sie im Web.
- Bauanleitung Keylogger-Chip in PS/2-Keyboard
http://leddel.meine-hp.net/Keylogger_Einbauanleitung.html
- Bauanleitung für einen "Open Source Keylogger" (für PS/2)
http://www.keelog.com/de/diy.html
- Bauanleitung für einen Funk-Keylogger
http://www.keelog.com/de/wireless_keylogger.html
mit Leiterplattenlayout, Schaltplänen, Teilliste und allem drum und dran...
- http://steelrats.net/readarticle.php?article_id=178
- http://derek.chezmarcotte.ca/?page_id=24
Bankautomaten-Keylogger
Beim Diebstahl von Bankkartendaten ("Skimming") besteht der Diebstahl aus zwei Schritten: Zum einen wird die Karte kopiert (der Magnetstreifen) und daher für die Duplikation vorbereitet. Zum anderen wird die PIN abgegriffen, also Ihre Geheimzahl. Letzteres kann rein optisch geschehen, weswegen man mindestens seinen Geldbeutel über die die PIN eintippende Hand halten sollte. Es kann aber auch über einen Keylogger geschehen. Die Bankräuber müssen dazu keineswegs die Tastatur anzapfen.
Statt dessen legen sie einfach eine zweite Tastatur über die bestehende. Da Bankautomaten ohnehin so komische Metalldinger haben, auf denen man auf unangenehme Weise rumdrücken muss, merkt man als Normalbürger keinen Unterschied, gibt seine Karte ein (die kopiert wird), gibt seine PIN ein (die gespeichert wird), kriegt eine Fehlermeldung - oder auch nicht: Denn nicht alle aufgeklebten Tastaturen sind funktionslose Attrappen, die Bedienung der Tastenfeldattrappe kann durchaus zur Tastatur darunter "durchgepaust" werden. In jedem Fall haben die Gauner nun Karte und PIN = Schampus für alle!
-
Haben Sie Erfahrungen mit Keyloggern gemacht? Kennen Sie noch guter Abwehrtools oder Tricks? Sind Sie Privatdetektiv und haben eine würzige Anekdote für uns? Schreiben Sie doch einen Kommentar!
