Donanımsal Keylogger

Giriş

Artık hemen hemen herkesin bildiği fakat yinede ısrarla önlem almayı reddediği bir konudur loggerler.Bütün bilgisayar kullanıcıları az çok keyloggerler hakkında bilgi sahibidir.Ama genel bi tanım yapmadam başlamayalım.

Keylogger: Sisteminize bulaşmış zararlı yazılımlardır.Donanım olarak bulunan şekilleride vardır.Bu yazılımlar kalvyeden girilen bütün tuşları kayıt ederek 3. kişilere aktarır.Son yıllarda resim çekme özelliği olan keyloggerlerde kodlanmıştır.

Eğer keylogger yazacak kadar bilginiz varsa kendi loggerinizi yazabilirsiniz  ama  bu durumda sadece kullanıcıları geçmeniz yetmiyor aynı zamanda sistemdeki güvenlik duvarlarını(firewall) ve antivirus yazılımlarını  da  geçmeniz gerekmektedir.Eğer gerçekten iyi bir coderseniz bu sizin  için sorun olmaz tabi ki..Bu yazılımsal loggerlerin temel 3 prensibi vardır.Bunlar;

#   Log, screen , video  gibi dosyaları toplayıp depo edicek

# Belirli aralıklarla codere göndericek göndericek

# Antiviruslerden kaçıcak

 

Bunların harcinde kişi isterse kendi özelliklerde eklyebilir.Mesela bulaştığı sisteme kendini kopyalama gibi…

Keyloggerların sisteminize sokulma amacı şüphesizki şifrelerinizi ve kişisel bilgilerinizi öğrenmektir.Günümüzdeki bir çok bilişim suçu bu yazılımlarla gerçekleşmektedir.Yazılımsal keylogger size indirdiğiniz bi programdan bulaşabileceği gibi msn gibi anlık mesajlaşma programları üzerindende gönderilebilir.Eğer sisteminizde iyi bir antivirus yoksa çoğu zaman bu yazılımlar bilgisayarınıza bulaşır.

1-)Donanımsal Keyloggerler

Dikkat ederseniz şuana kadar hep işin yazılım kısmından bahsettik.Çünkü genelde karşılaştığımız loggerler  yazılım olarak karşımıza çıkar.Donanımsal keyloggerler o kadar yaygın değildir.Çünkü donanımsal keyloggerleri bir bilgisayara bağlamak için o bilgisayarın yanınızda olmanız  gerekir veya sık sık ulaşabileceğiniz bi ortamda olması gerekir.Çünkü donanım olarak bağladığınız keyloggerin belli bir hafızası vardır ve onu doldurduğunda tekrar boşaltmanız gerekmektedir.Donanımsal loggerlerin kaydettikleri bu verileri bir yazılım sayesinde yine o bilgisayardan veya başka bir bilgisayardan okuyabilirsiniz.Bu nedenle yazılımsal loggerlere oranla bu loggerler daha az yaygındır.Donanımsal loggerler kesinlikle antivirüsler tarafından algılanmaz ve etkisiz hale getirilemez.Bu loggerleri illegal olaylar için kullanmak o kadar kolay değil çünkü bağlayacağınız bilgisayar ile sürekli bir iletişiminizin olması gerekir.Bu nedenle donanımsal loggerler çoğunlukla sosyal mühendisliğin ön plana çıktığı yerlerde kullanılabilir.Belki görüntü veya video alamazsınız ama büyük ölçüde işinizi görür.Kaç kişi sanal kalvye kullanıyor ki?Örnek olarak çalıştığınız teknik servisin bilgisayarlarına, teknik servismiş gibi gitiğiniz evlere veyahut bir donanım firması adına büyük holdinglere gittiğinizde ana bilgisayara bağlayabilirsiniz.

Bu loggerler klavye ile anakart arasına bağlanan küçük aparatlardır. Kasa içinde bulunabileceği gibi kasa dışında klavye ile bilgisayar kasasının klavye girişine bağlanabilir.Aşağıdaki resimde bu şekilde kulalnılan bir keylogger bulunuyor.

Bu gördüğünüz gibi kullanıcılar tarafından rahatlıkla fark edilebilecek bir keylogger.Kasa içinde bulunan keylogger bu nedenle daha avantajlıdır.Bilgisayarınızda bu tip keylogger olduğundan şüpheleniyorsanız güvendiğiniz bir teknik servise götürebilirsiniz.Ama kötü niyetli kişi sizin bilgilerinizi gerçekten almak istiyorsa daha zekice düşünecektir.Bu donanımsal loggerin boyları oldukça küçük ve her yere yerleştirilebilir(!)Kasa yerine klavyenin içine koymak bu niyetli kimseler için oldukça zekice sayılabilir.Çünkü normal bir kullanıcı klavyedeki bu loggeri fark edemeyecektir. Aşağıdaki resimde kendi yaptığım loggeri görüyorsunuz.(cep telefonuyla olduğu için görüntü kalitesi düşük)Gördüğünüz gibi klavye açılmadığı sürece hiçbir şekilde fark edilemez.Ayrıca daha profosyönel devre ile klavyenin bir parçasıymış gibi gösterilebilir.Bazı donanmsal loggerlerin kapasitesi sınırlı olacağından kapasitesini doldurmaya yönelik birşeyler yapabilirsiniz.Mesala klavyenizden bir tuşu basılı şekilde -loggere göre- 3-4 saat bıraktığınızda hafızası dolar.Ama Bu logger hafızası dolduğu zaman eski verileri silerek yenileri üstüne kayıt etmeye devam eder.

Devreyi eğitim amaçlı kullandığımdan dolayı bazı eklemeler yaptım.Logger çalışırken Led’in yanması gibi.

 

2-)Donanımsal Keylogger Yapımı

 

Yukarda resmini gördüğümüz keyloggeri yapmak o kadarda zor değil.Böyle bir keylogger yapmak için temel elektronik bilgisi yeterlidir.Fakat bazı donanımlara ihtiyacınız olucak.Atmeli programlayabilmeinz için bir Atmel programlayıcısı gibi.. Öncelikle böyle bir keylogger için kullanıcağımız elemanları tanıyalım.

 

2.a-)Malzemeler

Atmel AT89C2051 mikroişlemci (veya AT89C1051, AT89C4051)

Bu mikroişlemci yapıcağımız devrenin ana elamanıdır.Bacak isimleri şekildeki gibidir.Ama pek işiniz olmayacak bu bağlantılarla, çünkü devre hazır.

 

 

Bu mikroişlemcinin özelliği Flash hafızaya sahip olması yani kaydını tuttuğu bilgileri hafızasından istediğiniz zaman silebilirsiniz ki bu devrede kullanılmasının temel sebebi budur.

Diğer elemanlar ise Her yerde bulabileceğiniz türden elemanlardır.

AT24C512 seri EEPROM yongası (veya uyumlu)

12 MHz kristal

2 x 33p kondansatör

10 UF kondansatör

10 K direnç

Küçük button

Klavye kablosu

4-5 cm uzunluğunda ince plastik boru.

2.b-)Yapılması Gerekenler

İlk olarak Atmeli programlamamız gerekiyor.Kullanacağımız .hex dosyasını dökümanın sonundaki linkten indirebilirsiniz.İsterseniz .asm dosyasınıda koydum kendiniz geliştirebilirsiniz.İşin en zor kısmı lehimlemedir.Çünkü bu logger ne kadar küçük olursa o kadar iyi saklanılabilir  ve fark edilmesi zorlaşır.Bunun için mümkün olduğunca küçük lehim yapmanız gerekir.Dikkat etmeniz gereken diğer bir nokta ise devre üzerindeki butonun ulaşabileceğiniz bir noktaya koymanıdır.Çünkü kaydedilen verileri bu butona basarak alabiliyorsunuz!

Devre Şeması:

 

Devre görüldüğü gibi bir harici beslemeye ihtiyaç duymaz.Atmelin  ve AT24C512 seri EEPROM yongasının bazı bacakları boşta kalıyor isterseniz bunları kırabilirsiniz alan kazanmak için size kalmış.Devre çok küçük bir yüzeye yapılacağı için kısa devre olasılığı yüksek bunuda göz önünde bulundurmanız ve ona göre lehim yapmanız gerekmektedir.Yukardada bahsettiğim gibi butonun ulaşılabilirliği  önemlidir.Lehimleme işlemi bittikten sonra devreyi kasa arkasına bağlıyacaksanız PS/2 kablosuna ihtiyacınız olacaktır.Kabloyu ortadan kesip şemadaki bağlantıya göre kendi bağlantılarınızı yapın.Klavye içine koyucaksanız PS/2 kablosuna ihtiyacınız yoktur.Şemaya göre bağlantıları kablolar üzerine yapabilirsiniz.

Lehimleme İşlemi sonrası:

Kablo montajı sonrası:

 

3-) Kullanımı

3.a-)İşlemler

Donanımsal Loggeri bilgisayara ilk bağladığınız andan itibaren kayıt tutmaya başlar.Bu keylogger bilgisayara donanım olarak bağlıdır ama yeni bir donanım olarak görünmez.Bilgisayar onu klavyenin bir parçası olarak algılar.Yani bu logger şeffaf bir loggerdir.Klavyeden girilen tüm verileri 64 kb’lik geçici olarak EEPROM hafızasına alır. Kayıt yaparken bilgisayardan bağımsız olarak çalışır ve sistemi kasmaz/yormaz.

# Klavyenizin kablosunu çıkarın.

#Loggerinizin bir uçunu kasaya diğer ucunu klavyenin kablosuna bağlayın

#Bilgisayarınızı açın ve Loggeriniz işine başlasın.

3.b-) KeyGrab Tanıtım

 Loggeriniz verileri kayıt ettikten sonra, bu verileri Windows 9X/Me/2000/XP işletim sistemine sahip bir bilgisayardan okuyabilirsiniz.Kayıt edilen bu verileri okuyabilmek için bir programa ihtiyacımız var.Programın adı KeyGrab burdan indirebilirsiniz.Verileri okuman için aşağıdaki adımları uygulamanız gerekiyor.

# KeyGrab’ı çalıştırın.

# Verileri okuyacağınız bilgisayarın klavyesini tamamen çıkarın ve Loggeri takın(klavye takılmayacak)

#Bilgisayarda sadece KeyGrab açık olsun.KeyGrab’ın penceresine bir kere tıklayarak aktif hale getirin.

#Donanımsal loggerin üzerinde bulunan butona basın ve veri aktarımı başlasın.Veri aktarımı devam ederken başka program vs çalıştırmayın etkin pencere olarak KeyGrab kalsın.Bütün verileri aldıktan sonra Loggerin butonuna birkez daha basın.

#Artık loggeri çıkarıp klavyeyi bağlayabilirsiniz.

3.c-)KeyGrab Kullanımı

Bu işlemi ilk defa yaptığınızda biraz karışık gelebilir ama ilerleyen zamanlarda tam olarak öğrenirsiniz.KeyGrab’ı açtığınızda karşınıza boş bir tablo çıkar loggerden verileri aldığınızda ise tablolarda bazı karakterler oluşur.

1-      Karşısındaki tuşun ne kadar yer kapladığı(onaltılık sistemde)

2-      Klavyeden basılan tuş

3-       Yapılan işlem

4-       PS/2 üzerinde taranan kod

5-      En son bellek adresi(onaltılık sistem)

6-      Loggerin bellek boyutu -Kilobit olarak-

 

4-)Bilmeniz Gerekenler

Veriler  ters sıralanır.İlk önce yeni veriler sonra eski veriler.Veriler alınırken  KeyGrab aktif olmalıdır.Eğer başka bir program aktif olursa loggerden gelen verileri aktif olan program yorumlar ve klavyeden yönetiliyormuş gibi davaranabilir.Veri aktarımı maksimum 20-25 dakika sürebilir.Veri alışverişi elle başlatılıp elle bitirilir.

 

5-)Dosyalar

5.a-) Kaynak Kodları

diy.ASM

diy.HEX

5.b-) Keygrab Programı

KeyGrab  (rar)

 

Kolay Gelsin

Posted in Elektronik, Güvenlik and tagged , , , , , , , , , , , , .

5 Comments

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

Güvenlik Sorusu * Time limit is exhausted. Please reload the CAPTCHA.

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>