Апаратний кейлоггер - бездротової кейлоггер - зроби сам!
Чи відомо Вам поняття "апаратний кейлоггер"? Апаратний кейлоггер - це ідеальне рішення, що служить для моніторингу активності користувача комп'ютера, з незначним ризиком виявлення. Апаратний кейлоггер - це в 100% електронний пристрій, а, значить, воно не вимагає доступу до операційної системи, не залишає ніяких слідів, а програмне забезпечення не в змозі виявити пристрої такого типу. Концепція апаратного кейлоггера, однак, має один недолік: щоб отримати перехоплені дані, потрібно мати фізичний доступ до пристрою. Ця проблема, нарешті, знайшла рішення: бездротовий кейлоггер.
Бездротовий кейлоггер складається з двох основних частин: передавача і приймача. Реальне зчитування клавіш відбувається в передавачі, який є, по суті, апаратним кілоггерів PS / 2, з вбудованим аудіо-модулем 2.4 GHz. Перехоплені дані з клавіатура залишиться архівуються в пам'яті, а передаються в реальному часі за допомогою радіозв'язку. Приймач, з іншого боку, є бездротовим накопичувальним пристроєм з інтерфейсом USB. Всі дані, отримані з передавача, висилаються з комп'ютера через USB. З програмної точки зору ці дані доступні через віртуальний порт COM, що дозволяє виробляти їх візуалізацію за допомогою будь-якого клієнта терміналу.
Бездротовий кейлоггер - блокова схема
Вся система діє в реальному часі, а, отже, текст, який пишеться на віддаленому комп'ютері, відразу ж видно з боку приймача. Система має максимальний радіус дії близько 50 метрів. Це відповідає ефективному радіусу дії близько 20 метрів через 2-4 стіни, в залежності від їх товщини.
Бездротовий кейлоггер - передавач
Бездротовий кейлоггер - приймач
Як передавач, так і приймач спираються на одну й ту ж принципову схему і друковану схему. У обох одні і ті ж габарити, і вони призначені для кріплення на коротких удлинителях PS / 2 і USB. Рекомендується використовувати корпус від фільтрів типу EMC, що призведе до того, що пристрій в цілому буде нагадувати адаптер або подовжувач.
Бездротовий кейлоггер - перелік компонентів (версія PDF)
Як для передавача, так і для приймача використовується одна і та ж друкована схема і один і той же комплект компонентів (відрізняються вони системою кабелів і прошивкою). Мікроконтролер Atmel AT91SAM7S64 і радіо-трансивер nRF2401 - це ключові компоненти електронної схеми. Обидва вони потребують кварцових осцилляторах для правильної роботи. Крім стабілізатора MCP1700. всі інші компоненти пасивні (резистори, конденсатори і кілька котушок). Звичайний відрізок дроту рекомендується в якості дипольної антени. Двостороння двошаровий друкована схема показана на малюнках нижче.
Розклад друкованої схеми - верхня сторона (версія PDF)
Розклад друкованої схеми - нижня сторона (версія PDF)
Якщо Ви маєте в своєму розпорядженні достатній досвід, щоб виконати друковані схеми самостійно, Ви можете скористатися комплектом масок в масштабі 1: 1, доступних нижче. У проекті використаний шаруватий пластик типу FR4 товщиною 1 мм.
Маска для друкованої схеми - верхня сторона (версія PDF)
Маска для друкованої схеми - нижня сторона (версія PDF)
Самостійний монтаж бездротового кейлоггера може принести масу задоволення ентузіастам електроніки. Але ми, проте, віддаємо собі звіт в тому, що пошуки компонентів в роздрібних кількостях і пайка корпусів в розмірі 0603 може зіпсувати все задоволення. Тому ми підготували 2 набору, що містять основні комплекти компонентів:- Повний комплект компонентів для передавача або приймача ($ 40 або € 30 за комплект)
- Змонтований діючий передавач або приймач ($ 90 або € 70 за штуку)
Схема бездротового кейлоггера складається з двох головних компонентів: мікроконтролера AT91SAM7S64 і трансивера nRF2401. Супутні їм пасивні елементи - це, в основному, осцилятор і високочастотні схеми RF. Вся схема живиться напругою 3.3V, генерованим стабілізатором MCP1700 і фільтрувальним блоком конденсаторів. Вхідне живлення надходить безпосередньо з магістралі PS / 2 (передавач), або USB (приймач). Якщо у Вас вже є змонтовані друковані схеми, перейдіть до секції Система кабелів. Якщо Ви зважилися на самостійний монтаж, наведені нижче вказівки і принципова схема Вам знадобляться.
Бездротовий кейлоггер - принципова схема (версія PDF)
Для пайки використовуйте паяльник з тонким наконечником (зазвичай менше 0,5 мм) і паяльну пасту (наприклад, RMA7). Слідкуйте за тим, щоб не перегріти елементи під час пайки. Монтаж починайте від трансивера nRF2401 в зв'язку зі складним типом корпусу. Потім переходите до мікроконтролеру AT91SAM7S64 і стабілізатора MCP1700. Слідкуйте, щоб пін номер 1 на корпусі збігався з першим піном на друкованої схемою. В кінці припаяти всі додаткові схеми: кварцові генератори, резистори, конденсатори і котушки. Антену потрібно залишити на самий кінець. Можна використовувати антену з смугою частот ISM 2.4 GHz, або виконати просту чвертьхвильову дипольні антену зі шматочка дроту. Оптимальна довжина - 3,125 см (1,23 "). Змонтовані друковані схеми повинні виглядати так, як на поміщених нижче знімках.
Змонтована друкована схема - верхня сторона з мікро контролером
Змонтована друкована схема - нижня сторона з трансівером
Після монтажу друкованих плат потрібно виконати систему кабелів. Крім прошивки, це те, чим передавач відрізняється від приймача. Передавач повинен бути з'єднаний паралельно з магістраллю PS / 2. Друкована схема передавача має педи, що дозволяють припаяти кабелі, які ведуть як до комп'ютера, так і до клавіатури. Приймач же повинен мати стандартне підключення до порту USB. На поміщених нижче знімках показано, як виконати всі з'єднання.
Схема системи кабелів PS / 2 для передавача (версія PDF)
Схема системи кабелів USB для приймача (версія PDF)
Використовуйте подовжувачі PS / 2 і USB, перережьте їх, зніміть ізоляцію з сигнальних ліній. Річ, яка може створити деякі проблеми - це приписування кабелів до окремих сигналам. Деякі кабелі PS / 2 і USB мають стандартні кольори, але довіряти цьому дуже ризиковано. Рекомендується застосувати тестер короткого замикання або омметр, щоб дізнатися, який кабель відповідає якій сигнальної лінії. Наведені нижче схеми можуть в цьому допомогти.
Роз'єм PS / 2 (передавач)
Прочитайте цей розділ, тільки якщо Вам необхідно запрограмувати мікроконтролер AT91SAM7S64 самостійно. Якщо Ви придбали комплект у нас, ми вже виконали цей крок за Вас.
Сучасні мікроконтролери, такі як Atmel AT91SAM7S64 мають щільно упаковані корпусу, що створює труднощі з підбором традиційного програматора, обслуговуючого даний тип мікроконтролера. З цієї причини програмування в системі ISP (In-System Programming) в останні роки дуже швидко розвивається. ISP дозволяє спочатку змонтувати всю схему, а потім запрограмувати прошивку, нерідко використовуючи дуже прості інструменти. Мікроконтролер AT91SAM7S64 має дуже зручне рішення ISP, на базі вбудованого модуля USB. Він називається SAM-BA (SAM Boot Assistant), і вимагає тільки кабелю USB і кілька простих перемичок. Щоб запустити SAM-BA на бездротовому кейлоггера, спочатку скачайте програмне забезпечення AT91 ISP. Потім виконайте такі кроки, щоб завантажити прошивку на модуль передавача і приймача.
Крок 1. Він стосується виключно передавача. Підготувати кабель USB з роз'ємом типу A з одного боку, і з проводами зі знятою ізоляцією з іншого боку. Припаяти лінії USB: VCC, GND, D +, і D- до відповідних точок на друкованої схемою. Цей крок не потрібен для приймача, так як він вже має підготовлений роз'єм USB.
Крок 2. Підготувати кілька коротких проводів, щоб з'єднувати Піни SAM-BA: TST, ERASE, PA2, PA1, PA0, 3.3V. Припаяти один кінець кожного з проводів до відповідного патрубку пайки SAM-BA на обох платах. Альтернативно Ви можете підготувати спеціальні перемички, як показано на малюнках нижче.
Схема кабелів SAM-BA (версія PDF)
Крок 3. Встановити пакет програмного забезпечення AT91 ISP.
Крок 4. Підключити пристрій до вільного порту USB. Повідомлення Невідомий пристрій на цьому етапі нормально.
Крок 5. Приєднати роз'єм ERASE до 3.3V на момент. Це призведе до очищення пам'яті флеш-мікроконтролера.
Кабель USB і перемички для bootloader SAM-BA
Очищення пам'яті (ERASE на момент приєднаний до 3.3V)
Активізація bootloader (PA0, PA1, PA2 і TST на момент приєднані до 3.3V)
Крок 6. Відключити пристрій від порту USB. Переконатися в тому, що роз'єм ERASE вже не приєднаний до 3.3V. Потім під'єднати комплекс роз'ємів PA0, PA1, PA2 і TST до 3.3V. Знову підключити пристрій до порту USB (Невідомий пристрій може знову з'явитися). Залишити пристрій підключеним протягом приблизно 10 секунд, а потім відключити його від порту USB. Ця операція повинна була активізувати вбудований bootloader SAM-BA.
Крок 7. Видалити всі перемички або роз'єми і підключити пристрій до порту USB. Повідомлення Знайдено нове обладнання повинно з'явитися. Виконайте стандартну процедуру установки і дозвольте системі самостійно знайти драйвери.
Знайдено нове обладнання ">
Діалог Знайдено нове обладнання
Крок 8. Відкрити Диспетчер пристроїв, щоб переконатися в тому, що bootloader SAM-BA активізований.
Диспетчер пристроїв з пристроєм Atmel AT91
Крок 9. Запустити аплікацію SAM-BA з пакету програмного забезпечення AT91 ISP і вибрати цільову апаратну платформу AT91SAM7S64-EK.
Вибір апаратної платформи
Крок 10. Після підключення до апаратної платформи перейдіть на закладку Flash. виберіть відповідну прошивку для передавача / приймача, а потім натисніть Send File. Коли аплікація задасть питання, розблокувати чи або заблокувати відповідні зони флеш-пам'яті, слід вибрати Yes. Якщо це крок виконаний успішно, це означає, що прошивка успішно завантажена в пам'ять флеш-мікроконтролера.
Аплікація SAM-BA
Пам'ятайте, щоб повторити процедуру SAM-BA як для передавача, так і для приймача. Після закінчення обидва пристрої готові до роботи.