Обычное дело: мы используем cookie. Здесь можно узнать зачем
Хорошо

USB перехватчик ввода для записи данных с клавиатуры на любом ПК

Крошечное устройство, которое подключается к клавиатуре и сохраняет в текстовый файл все нажатые на ней клавиши. Служит для защиты корпоративной информации и резервного сохранения вводимых данных.
Работает с любой операционной системой
Не вызывает задержек в работе ПК
SD-карта, часы реального времени и шифрование текста
Введение
Запрос
Решение
Сложности
Технологии
Выполненные работы
Итоги

Введение

Перехватчик ввода (кейлоггер), о котором пойдет речь, НЕ предназначен для кражи частной информации. Напротив, эти устройства помогают корпорациям защитить данные. Менеджеры устанавливают перехватчики для отслеживания активности сотрудников и резервного сохранения вводимых данных. Такие устройства особенно полезны организациям, которые работают с конфиденциальной информацией и стремятся защитить ее от кражи.

Запрос

Заказчик обратился к КЕДР Solutions для разработки USB-кейлоггера, который предназначался для двух целевых аудиторий. Одной из них являются владельцы бизнеса, желающие защитить корпоративные данные. Другой являются родители, обеспокоенные деятельностью своих детей в интернете.

На момент обращения к нашей команде у заказчика уже был кейлоггер для клавиатур PS/2. Теперь ему требовалось спроектировать новое устройство, способное перехватывать данные с USB-клавиатур.

Решение

Выполненные нами работы включали в себя проектирование принципиальной схемы и печатной платы, написание прошивки и разработку ПО (написание утилиты для настройки устройства на ПК).

Кейлоггер работает с любой операционной системой, и его можно спрятать в корпусе клавиатуры. Он регистрирует каждое нажатие клавиш и сохраняет эту информацию в текстовом файле на внутренней флеш-памяти NAND. Для доступа к файлу нужно нажать специальную комбинацию клавиш, которая переводит устройство в режим флеш-накопителя.

Внутри кейлоггера хранится текстовый файл-реестр (log), конфигурационный файл для настройки устройства и файл для распознавания языковой раскладки клавиатуры. В устройство также встроен маленький аккумулятор, что позволяет сохранять точное время нажатия клавиш даже при отключении ПК.

После релиза первой версии мы работали над устройством еще около года и спроектировали несколько новых версий. Последняя имеет внутреннюю память объемом 16 Мбайт и часы реального времени, а также может сохранять временные метки и шифровать текст.
Флеш-память NAND, в которой фиксируются данные после использования кейлоггера - Разработка КЕДР Solution

Сложности проекта и их решение

Разработка USB-кейлоггера оказалась непростым проектом. Мы должны были соблюсти следующие требования:
  • Собирать данные, не оказывая влияния на работу клавиатуры.
    Мы должны были сделать устройство абсолютно невидимым, чтобы оно не влияло на работу компьютера. Запись данных не должна была вызывать задержек, заметных пользователю ПК. Для этого мы применили специальное аппаратное решение.
  • Соблюсти строгие требования к габаритам устройства.
    Размер кейлоггера составляет всего 57x20x13 мм. Он крошечный. От нас же требовалось вместить в него необходимое количество памяти. В первой версии поместилось всего 2 Мбайта. Но в последующих версиях мы смогли увеличить размер внутренней памяти до 16 Мбайт.
  • Обеспечить корректное функционирование устройства при подключении клавиатуры через USB-хаб.
    Кейлоггер должен был подключаться к клавиатуре через USB-хаб. Мы также должны были учесть, что в некоторых случаях хаб меняет режим работы USB.
  • Обеспечить возможность расширять функционал устройства в будущем.
    Заказчик хотел расширять функционал кейлоггера после релиза первой версии. Таким образом, мы должны были обеспечить масштабируемость устройства. Более поздние версии получили следующие особенности:
    • SD-карта. На внутренней памяти устройства может храниться до 16 Мбайт. Но SD-карта позволила сохранять на кейлоггере несколько гигабайт данных.
    • Часы реального времени со встроенной батареей. Благодаря им в текстовый реестр добавляются временные метки. При отключении ПК встроенная батарея позволяет сохранять точные данные о нажатии клавиш.
    • Шифрование текстовых файлов для ограничения доступа к информации.

Использованные технологии

EAGLE CAD
для создания принципиальной схемы и проектирования печатной платы.
AVR AT90USB162 (позже ATmega32U2)
в качестве микроконтроллера устройства.
EPM3064
в качестве ПЛИС устройства.
C и AVR Studio IDE
для написания прошивки микроконтроллера.
AHDL и MAX+PLUS IDE
для написания прошивки для ПЛИС.
Assembler
для реализации критических мест прошивки микроконтроллера.
Borland Delphi
для разработки утилиты.

Выполненные работы

  • Проектирование принципиальной схемы
  • Проектирование печатной платы
  • Создание файлов для изготовителя, заказ компонентов и изготовление печатной платы
  • Сборка опытного образца, тестирование прототипа и отладка
  • Написание прошивки для ПЛИС
  • Написание прошивки для микроконтроллера
  • Разработка утилиты для настройки устройства
  • Подготовка устройства к сертификации

Итоги

Спроектированный нами кейлоггер удовлетворил запросы покупателей, что обеспечило нашему клиенту преимущество перед конкурентами. Заказчик продал нужное количество устройств, а затем саму идею и прототип купила другая компания.
Прототип USB перехватчика ввода, разработанный специалистами КЕДР Solutions
Прототип USB перехватчика ввода
Для использования кейлоггера его нужно подключить между клавиатурой и ПК. Устройство работает как флеш-накопитель. Его главная функция – записывать данные, передаваемые с клавиатуры. Информацию о каждом нажатии клавиш он сохраняет в текстовый файл с метками даты и времени.

При нажатии на специальную комбинацию клавиш на клавиатуре устройство переключается в режим флеш-накопителя. Так вы можете просмотреть файлы и найти нужную информацию.
  • Внутренняя память: 16 Мбайт
  • Габариты устройства: 57x20x13 мм
Связаться с нами
Оставьте контактные данные, и мы свяжемся с вами в ближайшее время