Hackeando teclados: Keylogger por hardware open source

martes, diciembre 04 2007 @ 05:04 CET

Autor: Víctor de la Nuez

En estos días se está hablando de la seguridad de los teclados inalámbricos de Microsoft, seguridad basada en una simple operación XOR (en el mejor de los casos).
Pero no sólo los teclados inalámbricos no están a salvo: de hecho, cualquier teclado es susceptible de ser 'crackeado', si puede aplicarse la expresión, utilizando este dispositivo keylogger:



Se trata de un keylogger, es decir, un dispositivo capaz de capturar y almacenar las pulsaciones del teclado para luego ser vistas, que además es Open Source, de manera que puede ser construído sin necesidad de pago de royalties ni demás.
Dado que este aparato captura las pulsaciones de teclado, las contraseñas escritas en cualquier momento pueden ser capturadas, permitiendo al atacante tener un registro completo de todo lo que se escribe: direcciones URL, mensajes de correo electrónico, contraseñas bancarias y un sin fin de posibles aplicaciones.
Además, este tipo de Keyloggers es independiente del sistema operativo: captura directamente las señales enviadas por el teclado al PC, por lo que es aplicable a cualquier sistema operativo, incluso si se actúa sobre la BIOS del ordenador, capturará las teclas pulsadas.

Ahora vamos a lo bueno: gracias a los avances en electrónica, la miniaturización de componentes y a la caída de precios extrema que han sufrido componentes que hasta hace no mucho eran carísimos, es posible construir un KeyLogger muy fácilmente y tremendamente barato.

Componentes necesarios:

  • Microcontrolador Atmel AT89C2051 (o bien AT89C1051, AT89C4051) - (aprox 2€)
  • EEPROM AT24C512 - (aprox 3€)
  • Cristal de cuarzo de 12 MHz - (aprox 0,70€)
  • Condensadores 2 x 33pF - (aprox 7 Cent)
  • Condensador 10 uF - (aprox 2 Cent)
  • Resistencia10k Ohm - (aprox 2 Cent)
  • Pequeño botón - (aprox 30 Cent)
  • Prolongador de cable PS/2 (aprox 3€)

    El coste total de componentes es prácticamente ridículo: ni llega a los 10€.

Como puedes ver, el coste de los componentes es ridículo, lo que convierte a este Keylogger en una posible 'arma de ataque masivo'. La construcción es relativamente sencilla para cualquiera que se ponga a ello, y de suma facilidad para cualquier persona familiarizada con el uso de un soldador.
Como puede verse en la imagen de la derecha, el montaje de componentes se ha hecho de forma super-compacta, de modo que pase inadvertido o, al menos, disimule lo máximo posible.

Ahora reconócelo: quieres fabricar tu propio Keylogger :-). Si es así, te invito a que visites http://www.keelog.com/ y sigas las completas y detalladas instrucciones que ahí podrás encontrar.

Vía Hack A Day


Comentarios (2)

Sincables.net
http://www.sincables.net/article.php/hackeando-teclados-keylogger-hardware