Bei der Hacking Hardware Key Croc des Anbieters Hak5 (Website) handelt es sich um einen intelligenten USB-Keylogger. Mit dieser Hardware ist es nicht nur möglich, Tastatureingaben unauffällig aufzuzeichnen, sondern auch vordefinierte Funktionen abhängig von der Eingabe auszuführen. So kann beispielsweise nach der Eingabe einer IBAN diese wieder gelöscht und durch eine andere Nummer ersetzt werden.

Um den Key Croc zu konfigurieren, wird er in den Arming-Modus versetzt. Dazu wird die kleine Taste auf der Rückseite betätigt. In diesem Modus blinkt die LED blau. Danach verhält er sich wie ein USB-Stick (USB Flash Disk, udisk), so dass man die Konfigurationsdateien bearbeiten und auf die abgefangenen Daten zugreifen kann.

Bei mir trat das Problem auf, dass ich nur wenige Sekunden auf den Key Croc zugreifen konnte. Plötzlich war das Laufwerk nicht mehr erreichbar und die LED wechselte von blauem Blinken auf rotes Dauerlicht. Eine rot leuchtende LED bedeutet, dass der Key Croc einen Fehler erkannt hat, ohne dass eine genauere Diagnose möglich ist. Auch ein Reset auf Werkseinstellungen brachte keinen Erfolg. Somit war der Key Croc von Hak5 für mich nicht mehr nutzbar.

Problemlösung

Key Croc – serielle Konsole

Nach einiger Recherche habe ich eine Lösung gefunden, damit der Key Croc wieder funktioniert. Beim Zurücksetzen auf Werkseinstellungen wird das eigentliche Laufwerk (udisk), das im Arming-Modus gemountet wird, nicht zurückgesetzt. Wenn es damit ein Problem gibt, bleibt der Fehler bestehen.

Der Trick war hier, die udisk neu zu formatieren. Dazu habe ich mich an der seriellen Konsole angemeldet (Anleitung). Die Baudrate ist 115200, der Benutzername ist root und das Passwort ist hak5croc. Nach dem Login wird die udisk des Key Croc mit folgendem Befehl neu formatiert:

udisk reformat

Nach diesem Vorgang wird der Key Croc automatisch neu gestartet. Danach funktionierte der Zugriff im Arming-Modus wieder wie gewohnt. Das war die Rettung für meinen Key Croc.