محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

کاملترین معرفی انواع کیلاگرهای سخت افزاری | Hardware Keylogger

همانطور که قبلا در خصوص انواع Keylogger صحبت کردیم بصورت کلی دو نوع سخت افزاری و نرم افزاری از این روش هک وجود دارد. نوع PC/BIOS Embedded در واقع نه سخت افزاری است و نه نرم افزاری و می توان از آن به عنوان یک Keylogger میان افزاری نام برد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

انواع کیلاگر سخت افزاری قسمت 1 : PC/BIOS Embedded چیست؟

این نوع Keylogger ها که برای اجرایی شدن نیاز به دسترسی فیزیکی و البته مدیریتی به سیستم هدف دارند در قالب برنامه یا Application درون حافظه BIOS سیستم نوشته و در سطح BIOS سیستم اجرا می شوند. BIOS سیستم محلی است که کلیه عملیات هایی که از طریق Keyboard به سیستم اعمال می شود ثبت و ضبط می شود و طبیعی است که اگر در این قسمت از سیستم شما Keylogger ای قرار گرفته باشد کلیه کلیدهای فشرده شده را ثبت ، پردازش و آماده تحویل به مهاجم می کند.

انواع کیلاگر سخت افزاری

این نوع Keylogger با توجه به اینکه بایستی بصورت فیزیکی دسترسی به سیستم قربانی داشته باشد در دسته بندی کلی به عنوان یک Hardware Keylogger شناسایی می شود. این نوع Keylogger ها در صورت نصب بر روی سیستم قربانی تقریبا غیرقابل شناسایی هستند. زیرا به هیچ عنوان توسط نرم افزارهای آنتی ویروسی که توسط سیستم عامل در لایه ای دیگر نصب شده اند قابل شناسایی نیستند و از طرفی از جانب کاربر نیز با توجه به عدم وجود شکل فیزیکی شناسایی نمی شوند

انواع کیلاگر سخت افزاری قسمت 2 : Keyboard Keylogger چیست؟

در نوع قبلی از Keylogger های سخت افزاری به معرفی Keylogger ای که در BIOS سیستم بصورت میان افزار نصب می شد اشاره کردیم . نوع تخصصی تری از Keylogger های سخت افزاری نیز وجود دارند که در قالب یک Board سخت افزاری کوچک بر روی Keyboard ها نصب می شوند و بدور از چشم کاربر از لحاظ فیزیکی فعالیت می کنند. در واقع با نصب شدن این نوع Board الکترونیکی بر روی Keyboard شما یک Keyboard دارید که نقش یک Keylogger را نیز ایفا می کند و به همین دلیل به آن کیبورد Keylogger هم گفته می شود.

کاملترین معرفی انواع کیلاگرهای سخت افزاری | Hardware Keylogger

این مدار سخت افزاری که بر روی کیبورد نصب می شود کلیه فعالیت های کیبورد شما را ثبت و ضبط می کند و در صورت نیاز برای مهاجمین ارسال می کند ، با توجه به اینکه این نوع Keylogger نیز فاقد ساختار سیستم عاملی است و در لایه ای متفاوت از سیستم عامل کار می کند برای آنتی ویروس ها ناشناخته باقی می ماند و از طرفی چون ساختار فیزیکی مشخصی در بیرون کیبورد ایجاد نمی کند به هیچ عنوان کاربر را مشکوک نمی کند .


طبیعی است نصب کردن این نوع Keylogger سخت افزاری نیازمند تخصص و دسترسی های بیشتری نسبت به موارد مشابه دارد زیرا مهاجم به مدت زمان تقریبا زیادی برای سوار کردن مدار الکترونیکی بر روی کیبورد نیاز دارد. این مدار الکترونیکی بر روی هیچ Application یا سخت افزاری بر روی سیستم هدف تاثیر قابل مشاهده ای نمی گذارد و به همین دلیل تقریبا تشخیص آن غیرممکن است . برخی از این نوع مدار الکترونیکی به عنوان یک ماژول بر روی کیبورد نام می برند.

کاملترین معرفی انواع کیلاگرهای سخت افزاری | Hardware Keylogger

انواع کیلاگر سخت افزاری قسمت 3 : External Keylogger چیست؟

اما نوع سوم از Keylogger های سخت افزاری مرسوم ترین این نوع سخت افزارها هستند که به عنوان یک دستگاه واسط یا رابط بین کیبورد و Case کامپیوتر عمل می کنند. این نوع Keylogger ها با توجه به ماهیت خارجی که دارند به عنوان External Keylogger شناخته می شوند و نیاز به هیچگونه نرم افزاری برای کار کردن ندارند از طرفی نوع سیستم عامل های مورد استفاده در کامپیوتر قربانی نیز در عملکرد این نوع Keylogger ها بی تاثیر است . از انواع این Keylogger ها می توانیم به موارد زیر اشاره کنیم :

  • PS//2 و USB : بصورت کاملا نامحسوس و مخفی پشت case کامپیوتر متصل می شود و کلیه فعالیت ها و اتفاقاتی که از طریق کیبورد به سیستم وارد می شود را ثبت و ضبط و ارسال می کند ، از مهمترین فاکتورهای این نوع Keylogger عدم نیاز به هرگونه نرم افزار یا درایور برای نصب و کار کردن می باشد.
  • CAM Keylogger ها یا آکوستیک : این نوع Keylogger ها درست است که در میان رابط کیبورد شما قرار نمی گیرند اما به شکل دوربین های وب کم یا دوربین های نصب روی دیوار از روی کیبورد شما عکس می گیرند ، نوع پیشرفته تر این نوع Keylogger های سخت افزاری امکان تبدیل کردن امواج (اصوات ) الکترومغناطیس به داده های کیبورد را دارد و بسیار حرفه ای است.
  • بلوتوث : طبیعتا همانطور که از نامشان هم پیداست برای ارتباط از امواج بلوتوث استفاده می کنند.
  • Wi-Fi : این نوع Keylogger امروزه مرسوم ترین نوع Keylogger سخت افزاری است که از طریق ارتباطات وایرلس بصورت Dongle بر روی سیستم هدف نصب می شود و اطلاعات ثبت و ضبط شده را برای هکر از طریق وایرلس Wi-Fi ارسال می کند.

محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

25 دی 1396 این مطلب را ارسال کرده

نظرات