freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

硬件“键盘记录器”确实存在,而且比我们想象的强大得多
2013-10-18 11:56:15

这段时间,下面这图里的“键盘记录器”的流言再次在微博上流行起来:


很多童鞋包括我其实之前就一直对这东西是否存在表示怀疑,因为它实在是有点略不科学,不过秉承着“实践是检验真理的唯一标准”的精神,我通过一些渠道订了一台usb版本的键盘记录器。为什么是usb版本的而不是ps2接口版本的呢?因为ps2版本的要贵20块钱。。。

今天顺利拿到货了。用一元硬币做参照物。比想象中小很多。


拆包。真心很小,就和一般的U盘差不多大


一个细节:made in taiwan。。。而且说明书也是繁体字,不过据可靠消息真实的制造商是在国内,至于具体的地方你们应该猜得到。


一个字,小


开始实际测试。用法非常简单,插到usb接口,然后把键盘插到他的菊花。


第一个惊讶点出现:系统么有任何新硬件提示,安全软件也没用任何反应,也没用新u盘提示。


计算机内看不到任何新插入存储设备


第二个惊讶点出现:这东西的使用真心既简单又高端,你只要打开记事本,然后输入一组说明书上的密码,回车,然后就会出现使用菜单。。。


测试用文档,我随便输入的,然后在此之前还登陆了一下淘宝


第三个惊讶点出现,好吧其实我已经不惊讶了,意料之中的事情,这东西把所有键盘的输入内容都记下来了,包括我的淘宝。。。但是记录的内容有略微误差,这个可能和输入速度有关,太快的话这个东西记录的内容就不太准确了。
另外我确定这个记录下的内容是存储在这个设备上的,我把它拔下来以后插在其他电脑上直接打开记事本然后输入读取命令就可以看到在前一台电脑上输入的内容,它的存储空间是4MB。。。


测试结束。

结论:“键盘记录器”确实存在,而且非常强大。虽然其记录有误差,但是记下你的账号密码网银之类的完全没有压力,最恐怖的是硬件方面检测不出来这东西,下图是用驱动精灵看的,还是只能看到我的键盘。电脑自带的硬件管理器也看不到。


大家请务必小心吧,谁要是把这玩意儿装在你的电脑上,除非你爬到电脑后面去看,否则真是完全没办法发现它。建议执法部门应查处售卖这种已经算是间谍设备的东西,咱倒不怕qq什么的被盗,但是一些大人物的电脑要是被人插了个这玩意儿,那可就。。。呵呵。。。

============================================================
再补充几个细节

1、键盘记录器这种东西,软件版的以前见多了,不过硬件版的真心少见,而且是这种毫不留痕迹的硬件版。
2、这个东西应该是完全用硬件实现记录的,插入的时候我开着任务管理器,没有任何新程序或者新进程,而需要使用记事本的时候只是要看这些记录的时候采用的。
3、我用的是金山毒霸,没有任何提示。以往的软件版键盘记录器一般杀软都会有提示的,不过这个明显隐蔽性高多了。

应对策略:

1、传统的乱位输入法还是很有用的。
2、软键盘是个好东西。
3、不要在网吧等公共上网场所使用网银支付宝等东西。

via/果壳

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦