Detekce HW keyloggeru

HackForum

Detekce HW keyloggeru#
Zdravím,
je možné pomocí SW detekovat a logovat přítomnost HW keyloggeru v USB před zapojenou klávesnicí. Zatím neúspěšně takový SW hledám do firmy.
Děkuji,
Daniel Hála
(odpovědět)
DanHala | 2a00:102a:5016:1730:81c4:351d:63e5:*13.4.2023 14:32
re: Detekce HW keyloggeru#
Existuje způsob, jak to otestovat, ale záleží na použitém protokolu.

Účelem loggeru je například odeslat někam podrobnosti, takže třeba UAC ve Windows, pokročilý Firewall nebo AV může odesílanou zprávu odhalit.

Pokud je však logger vytvořen pomocí SIM karty nebo podobně, pak ne!

Pokud se jedná o fyzické zařízení, pak ho můžete odhalit okem, ale pochybuji, že by ho mohl odhalit software.
(odpovědět)
Hw | 78.80.112.*21.4.2023 4:36
re: Detekce HW keyloggeru#
Nektere HW keyloggery mohou posilat ukradena data (stisky klavesnice) prez stejne pripojeni, jako je pripojen pocitac. Snazi se samozrejme to nejak zamaskovat, firewall to muze (ale nemusi) odhalit.

Keyloggery se vsak sami mohou pripojovat na wifi (heslo na wifi v miste PC zadava utocnik), nebo mohou fungovat na bazi SIM karty a komunikovat na bazi mobilni site. Pokud keylogger komunikuje prez Wifi, je to mozne zjistit na routeru, v pripade komunikace prez mobilni sit ne.

Nektere HW keyloggery nekomunikuji prez sit vubec a utocnik si proste po case stahne data (to je mozne napr. v kancelari).

Vizualne keylogger odhalit lze, nektere jsou ale pomerne male. A HW keyloggery mohou byt zabudovany i v utrobach klavesnice (hlavne u externich klavesnic).
(odpovědět)
GTor | 2a0b:f4c2::*8.6.2023 15:30

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode