KeyCarbon Raptor - špión pro váš notebook
Na internetu jsme objevili zajímavou kartu nazvanou „KeyCarbon Raptor“ určenou do mini PCI slotu, která má za úkol zaznamenávat vše, co bylo napsáno na klávesnici. Na podobném principu fungují i různé záškodnické programy označované jako „KeyLoggery“, které mají za cíl tato choulostivá data odesílat z vašeho počítače internetem do rukou nepovolaných osob. KeyCarbon však data nikam neodesílá, ale ukládá je na microSD kartu, pro níž má na sobě patřičný slot. Na až 128MB microSD kartu je schopen vměstnat 64 miliónů úhozů, což prý představuje patnáctileté bušení do klávesnice. Takto můžete jednak sledovat, co se s notebookem děje, když u něj nejste, v krajním případě můžete ze zaznamenaných dat restaurovat vaši důležitou práci po náhlém pádu systému či poškození pevného disku. Bude vám to však trvat asi dlouho, protože se zaznamenávají stisky všech kláves, i těch, které „nepíší“, tedy Alt, Esc, Ctrl a další, prostě všechny (schválně, kolikrát při psaní textu použijete Backspace? ;-).
Karta nevyžaduje žádné ovladače, což zaručuje funkčnost s jakýmkoliv operačním systémem. Je údajně softwarově nedetekovatelná, nevidí ji ani operační systém, ani žádný jiný software. Vzhledem k pravděpodobnému principu monitorování stisků klávesnice by se o tom dalo pochybovat, musí mít totiž minimálně nějaký vlastní „ROM BIOS“, který se nahraje ve fázi POST počítače, aby mohl porty klávesnice monitorovat (sám výrobce tvrdí, že nemusí fungovat se všemi notebooky). Ostatně lze v něm i aktualizovat firmware, který velmi pravděpodobně obsahuje právě onen ROM BIOS a ten obvykle softwarově detekovat lze (pamatujete na starý dobrý „CheckIt“? Tak ten to právě umí a existovaly i lepší programy). Prohlížení záznamů se pak provádí vyjmutím kartičky a vložením do nějaké čtečky, případně lze pro prohlížení a dekódování šifrovaného obsahu použít patřičný nástroj, který má být zatím dostupný jen pro Windows.
Konfigurace tohoto „hardwarového keyloggeru“ probíhá prostřednictvím patřičného INI souboru na paměťové kartě. V parametrech lze dokonce měnit i I/O porty, které mají být monitorovány. Není tak problém sledovat místo klávesnice třeba probíhající komunikaci na COM portu. Podobně se v něm nastavuje i datum a čas (zařízení má vlastní baterii) - do INI souboru jen zapíšete, kolikátého je, kolik je hodin a v momentě vložení microSD karty do slotu si KeyCarbon zaktualizuje svůj čas.
Neméně zajímavé je – a dočtete se to i v sekci FAQ – že zařízení lze snadno obejít vložením externí USB klávesnice. Ono je to i logické, neboť zatímco se standardně monitorují porty zařízení i8042, které je přidruženo k PS/2 a skrze které je prakticky vždy interní klávesnice notebooku připojena, USB klávesnice komunikuje úplně jinou cestou a celé zařízení i8042 obchází. Pro účely monitorování USB klávesnice by bylo tedy třeba vřadit mezi USB zástrčku a konektor jiné zařízení specializující se na „odposlech“ protokolu, kterým komunikuje USB klávesnice.
Pokud jde o zmíněnou kompatibilitu s notebooky, s většinou z nich by měl fungovat. Problémy prý dělají některé notebooky HP, které jednoduše brání ve svých mini PCI slotech používat něco jiného, než tam nainstaloval výrobce. Ostatně tento slot bývá v současnosti u většiny laptopů využit typicky WiFi síťovkou, v nových noteboocích jej navíc nahrazuje sběrnice PCI Express.
Nakonec ještě uveďme ceny, které nejsou zrovna dvakrát malé. Za KeyCarbon Raptor Home s 16MB kartičkou pro zhruba 8 miliónů stisků kláves chce výrobce 199 dolarů (asi 4 300 Kč), přičemž tato varianta nepodporuje šifrování záznamu či časové údaje v logu. Za 299 dolarů (asi 6 400 Kč) je k mání KeyCarbon Raptor Corporate, který přidává kromě kapacity 32 MB také 56bitové šifrování a za 399 dolarů (8 600 Kč) je model nejdražší, KeyCarbon Raptor Forensic s kapacitou 128 MB, 128bitovým šifrováním a zaznamenáváním času. Na trhu by se tyto „Raptory“ měly objevit letos 18. března.
Zdroje:
