Tobias Scheible Cyber Security & IT-Forensik Dozent
Smarter Keylogger Key Croc von Hak5

Hak5 Key Croc Problem – rote LED

Bei meinem Key Croc von Hak5 hatte ich das Problem, dass er immer in den Fehlermodus ging und die Status-LED konstant rot leuchtete. Das passierte nach ein paar Sekunden, immer nachdem ich ihn in den Arming-Modus versetzt hatte. Mit dem Zugriff über die serielle Konsole konnte ich das Problem beheben.

Dienstag, 30. Mai 2023
0 Kommentare

Bei der Hacking Hardware Key Croc des Anbieters Hak5 (Website) handelt es sich um einen intelligenten USB-Keylogger. Mit dieser Hardware ist es nicht nur möglich, Tastatureingaben unauffällig aufzuzeichnen, sondern auch vordefinierte Funktionen abhängig von der Eingabe auszuführen. So kann beispielsweise nach der Eingabe einer IBAN diese wieder gelöscht und durch eine andere Nummer ersetzt werden.

Um den Key Croc zu konfigurieren, wird er in den Arming-Modus versetzt. Dazu wird die kleine Taste auf der Rückseite betätigt. In diesem Modus blinkt die LED blau. Danach verhält er sich wie ein USB-Stick (USB Flash Disk, udisk), so dass man die Konfigurationsdateien bearbeiten und auf die abgefangenen Daten zugreifen kann.

Problem

Bei mir trat das Problem auf, dass ich nur wenige Sekunden auf den Key Croc zugreifen konnte. Plötzlich war das Laufwerk nicht mehr erreichbar und die LED wechselte von blauem Blinken auf rotes Dauerlicht. Eine rot leuchtende LED bedeutet, dass der Key Croc einen Fehler erkannt hat, ohne dass eine genauere Diagnose möglich ist. Auch ein Reset auf Werkseinstellungen brachte keinen Erfolg. Somit war der Key Croc von Hak5 für mich nicht mehr nutzbar.

Problemlösung

Lösung
serielle Konsole auf dem Key Croc
Key Croc – serielle Konsol
serielle Konsole auf dem Key Croc Key Croc – serielle Konsole

Nach einiger Recherche habe ich eine Lösung gefunden, damit der Key Croc wieder funktioniert. Beim Zurücksetzen auf Werkseinstellungen wird das eigentliche Laufwerk (udisk), das im Arming-Modus gemountet wird, nicht zurückgesetzt. Wenn es damit ein Problem gibt, bleibt der Fehler bestehen.

Der Trick war hier, die udisk neu zu formatieren. Dazu habe ich mich an der seriellen Konsole angemeldet (Anleitung). Die Baudrate ist 115200, der Benutzername ist root und das Passwort ist hak5croc. Nach dem Login wird die udisk des Key Croc mit folgendem Befehl neu formatiert:

udisk reformat
Ergebnis

Nach diesem Vorgang wird der Key Croc automatisch neu gestartet. Danach funktionierte der Zugriff im Arming-Modus wieder wie gewohnt. Das war die Rettung für meinen Key Croc.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.