|
По материалам сайта http://www.keelog.com/ |
 |
Введение
Вы знакомы с концепцией аппаратного кейлоггера? Аппаратный кейлоггер представляет собой идеальное решение для мониторинга активности пользователей, при очень низком риске обнаружения. Аппаратный кейлоггер – чисто электронное устройство. Ему не нужен доступ к операционной системе, он не оставляет никаких следов, и не может быть обнаружен никакими программными средствами. У аппаратного кейлоггера только один серьезный недостаток: для извлечения данных требуется физический контакт с кейлоггером. Но теперь, наконец, с появлением Беспроводного кейлоггера, и эта проблема решена.
Вы не должны использовать беспроводной кейлоггер для перехвата информации, владеть которой вы не уполномочены, в особенности паролей, банковских данных, конфиденциальной переписки и пр. В большинстве стран это считается преступлением.
Беспроводной кейлоггер состоит из двух основных блоков: передатчика и приемника. Собственно кейлоггер находится в передатчике, и представляет собой, фактически, обычный PS/2 кейлоггер, дополненный беспроводным модулем 2.4 ГГц. Перехваченные коды нажатых клавиш нигде не сохраняются, а в реальном времени передаются по радио. Приемник, получая данные от передатчика, сразу отправляет их через интерфейс USB в компьютер. Программно эта информация доступна через виртуальный COM порт, что позволяет использовать для визуализации данных любой клиентский терминал.
 |
| Блок-схема беспроводного кейлоггера |
Вся система работает в реальном времени, и текст, вводимый на удаленном компьютере, немедленно отображается на приемной стороне. Максимальная дальность передачи составляет примерно 50 м. Это означает, что в реальных условиях, дальность будет равно примерно 20 м при наличии 2…4 стен, в зависимости от их толщины.
 |
 |
| Передатчик беспроводного кейлоггера | Приемник беспроводного кейлоггера |
Схемы и печатные платы передатчика и приемника одинаковы. Обе платы выполнены в одном форм-факторе и предназначены для монтажа на кабель PS/2 и кабель USB. рекомендуется устанавливать платы в корпуса для помехоподавляющих фильтров, что делает устройство похожим на стандартный кабель-удлинитель.
Компоненты
В приведенной ниже таблице дан перечень компонентов, необходимых для сборки одного передатчика или одного приемника. Дополнительно потребуется только кабель PS/2 для передатчика и кабель USB с разъемом типа A для приемника.
 |
 |
| Компоненты схемы | Кабели, корпуса и печатные платы |
Перечень компонентов схемы
|
Позиция |
Описание |
Корус |
Кол- |
|
U1 |
Микроконтроллер AT91SAM7S64 |
TQFP64 |
1 |
|
U2 |
Приемопередатчик nRF2401 |
QFN24 |
1 |
|
U3 |
Стабилизатор MCP1700T-330 |
SOT-23 |
1 |
|
Q1 |
Кварцевый резонатор 18.432 МГц |
HC-49 SMD |
1 |
|
Q2 |
Кварцевый резонатор 16 МГц |
HC-49 SMD |
1 |
|
R1, R2 |
Резисторы 1.5 кОм |
0805 |
2 |
|
R3, R4 |
Резисторы 27 Ом |
0805 |
2 |
|
R5 |
Резистор 1 МОм |
0805 |
1 |
|
R6 |
Резистор 22 кОм |
0805 |
1 |
|
C1, C27 |
Конденсаторы 10 нФ |
0805 |
2 |
|
C2, C28 |
Конденсаторы 1 нФ |
0805 |
2 |
|
C3, C4, C6…C8 |
Конденсаторы 22 пФ |
0805 |
5 |
|
C5 |
Конденсатор 33 рФ |
0805 |
1 |
|
C9 |
Конденсатор 2.2 пФ |
0805 |
1 |
|
C10, C11 |
Конденсаторы 1 пФ |
0805 |
2 |
|
C12, C22,…C26, C32…C34, C42, C43 |
Конденсаторы 100 нФ |
0805 |
11 |
|
C21, C31, C41 |
Конденсаторы 1 мкФ |
0805 |
3 |
|
L1 |
Многослойная чип-индуктивность |
0805 |
1 |
|
L2 |
Индуктивность 3.6 нГн |
0805 |
1 |
|
L3 |
Индуктивность 18 нГн |
0805 |
1 |
Приемник и передатчик состоят из одинаковых компонентов и отличаются только способами присоединения кабелей и программами. Главные элементы схемы – микроконтроллер AT91SAM7S64 и беспроводной приемопередатчик nRF2401. Обе схемы нуждаются в кварцевых резонаторах. Остальные компоненты, кроме стабилизатора MCP1700, пассивные. Антенну рекомендуется сделать из отрезка провода. На рисунках ниже показана двухсторонняя печатная плата.
 Кликните для увеличения |
 Кликните для увеличения |
| Топология печатной платы. Вид сверху | Топология печатной платы. Вид снизу |
Если у вас достаточно опыта, чтобы изготовить печатные платы самостоятельно, воспользуйтесь приведенным ниже набором масок. Платы изготавливают из стеклотекстолита FR4 толщиной 1.0 мм.
 Кликните для увеличения |
 Кликните для увеличения |
| Маска печатной платы, верхняя сторона (версия в PDF в масштабе 1:1) |
Маска печатной платы, нижняя сторона (версия в PDF в масштабе 1:1) |
Сборка схемы
Главные компоненты кейлоггера – микроконтроллер AT91SAM7S64 и приемопередатчик nRF2401. Из пассивных компонентов следует, прежде всего, выделить те, которые относятся к генератору и ВЧ части схемы. Схема питается напряжением 3.3.В, которое вырабатывается линейным стабилизатором MCP1700 и фильтруется несколькими конденсаторами. Питание на передатчик подается непосредственно от линий PS/2, а на приемник – от USB.
 Кликните для увеличения |
| Принципиальная схема беспроводного кейлоггера |
Для пайки используйте паяльник с тонким наконечником (не более 0.5 мм). Не перегревайте компоненты. Начинайте монтаж с приемопередатчика nRF2401, как с микросхемы, имеющей наиболее сложный для пайки корпус. Затем устанавливайте на плату микроконтроллер AT91SAM7S64 и стабилизатор MCP1700. Следите, чтобы вывод 1 каждой микросхемы был на своем месте. Антенной займитесь в конце. Можете использовать готовую антенну для диапазона 2.4 ГГц, а можете просто запаять четвертьволновый диполь из куска проволоки. Оптимальным будет отрезок длиной 3.125 см. После сборки должно получиться что-то похожее на то, что показано ниже на фотографиях.
 Кликните для увеличения |
 Кликните для увеличения |
| Печатная плата в сборе. Вид сверху с микроконтроллером |
Печатная плата в сборе. Вид снизу с приемопередатчиком |
После сборки печатных плат самое время присоединить кабели. Подключение кабелей – это то, что помимо прошивки, отличает передатчик от приемника. Передатчик надо подключить параллельно линиям шины PS/2. На печатной плате предусмотрены контактные площадки под провода, идущие как к компьютеру, так и к клавиатуре. Приемник, наоборот, подключается к USB нормальным, стандартным образом. Ниже показано, как сделать эти подключения.
 Кликните для увеличения |
 Кликните для увеличения |
| Подключение передатчика к PS/2 | Подключение приемника к USB |
Возьмите кабели PS/2 и USB, обрежьте их и изолируйте сигнальные провода. Дальше вас ждет задача определения соответствия проводов названиям сигналов. Считается, что в кабелях PS/2 и USB провода имеют стандартные цвета, но верить этому очень опасно. Лучше всего воспользоваться мультиметром и прозвонить провода. Таблицы и рисунки, приведенные ниже, помогут вам в этом.
Цоколевка разъема PS/2 (плата передатчика)
|
Сигнал |
Описание |
Контакты PS/2 |
Комментарии |
|
VCC |
Питание +5 В |
4 |
Подключить к модулю |
|
GND |
Общий |
3 |
|
|
CLK |
Синхронизация |
5 |
|
|
DATA |
Данные |
1 |
|
|
NC |
Не используются |
2, 6 |
Не используются. |
|
SHLD |
Экран |
— |
 |
 |
Цоколевка разъема USB (плата приемника)
|
Сигнал |
Описание |
USB pin |
Комментарии |
|
VCC |
Питание +5 В |
1 |
Подключить к модулю |
|
D- |
Данные |
2 |
|
|
D+ |
Данные |
3 |
|
|
GND |
Общий |
4 |
|
|
SHLD |
Экран |
— |
Не используются. |
 |
 |
Если микроконтроллер еще не запрограммирован, самое время теперь, используя технологию внутрисхемного программирования (ISP), зашить в него программу. После этого наши мини-палаты должны выглядеть примерно так, как показано на фотографиях ниже.
 Кликните для увеличения |
 Кликните для увеличения |
| Подключение передатчика к шине PS/2 | Подключение приемника к шине USB |
Прежде чем закрыть корпус, сделайте последнюю проверку. Прозвоните мультиметром схему между шинами VCC и GND на контактах разъемов USB и PS/2. Короткое замыкание будет означать, что схему надо самым внимательным образом проверить, иначе можно повредить компьютер. Ну, а если все ОК, берите клей или эпоксидную смолу, монтируйте корпус, и в путь.
Окончание читайте здесь
