Ich habe mir wieder eine neue Hardware besorgt: den AirDrive Keyboard Wizard WiFi. Diese kleine Hardware sieht aus wie ein USB-Tastaturadapter. Im Inneren befindet sich neben einem Hardware-Keylogger auch eine BadUSB-Funktion. Damit kann der Adapter eigenständig Tastatureingaben tätigen. Ich habe mir die Hacking-Hardware genauer angeschaut.
Endlich ist es soweit, mein Artikel „Darum sind USB-Keylogger so gefährlich“ ist im Online-Magazin Security Insider erschienen. Security Insider gehört zum Insider-Netzwerk und ist eine der größten Nachrichtenseiten im Bereich IT-Sicherheit. Und wie der Titel schon vermuten lässt, geht es in meinem Artikel um das Thema USB-Keylogger.
Heimlich versteckte USB-Keylogger und unscheinbare USB-Geräte, die sich plötzlich anders verhalten, sobald sie angeschlossen werden - darum ging es in meinem Cyber Security Workshop. Die Teilnehmenden konnten selbst in die Rolle der Angreifenden schlüpfen und verschiedene Hardware-Tools ausprobieren.
Bei USB-Keyloggern mit WLAN können Angreifer von außen zugreifen und die Tastaturaufzeichnungen unbemerkt auslesen, ohne dass ein erneuter physischer Zugriff möglich ist. Wird der Keylogger in das vorhandene WLAN eingebunden, können die Aufzeichnungen der Tastatureingaben sogar automatisch per E-Mail versendet werden.
Keylogger in Form von USB-Adaptern sind den meisten Sicherheitsverantwortlichen nach einer entsprechenden Schulung bekannt. Aber ein Keylogger in Form eines Kabels? Mit dem AirDrive Forensic Keylogger Cable gibt es genau solch eine Hardware, die nur wenige kennen.
Neben den Angriffen über das Internet spielt bei gezielten Attacken Hacking-Hardware eine zunehmend größere Rolle. Per Keylogger werden Passwörter ausspioniert oder mit manipulierten USB-Sticks werden gezielt Systeme angegriffen. Zum Thema Keylogger & BadUSB habe ich einen Online-Vortrag im Rahmen der „IT-SAD: IT-Security Awareness Days“ gehalten.
Im Rahmen der Aktion „IT-SAD: IT-Security Awareness Days“ halte ich übermorgen den Vortrag „Keylogger & BadUSB – Angriffe über die USB-Schnittstelle“. Die Teilnahme am Online-Vortrag ist kostenlos. Jetzt anmelden!
Der EvilCrow-Keylogger ist nicht ein üblicher Hardware-Keylogger in einem unauffälligen Gehäuse. Stattdessen kommt keine Hülle zum Einsatz und der Blick ist frei auf den Atmega32U4 Mikrocontroller und das ESP32 WLAN-Modul. Durch die Standardkomponenten kann der Code, der Arduino kompatibel ist, selbst sehr einfach modifiziert werden kann.
Ein Keylogger wird von Angreifern verwendet, um jeden Tastendruck, der auf der Tastatur eines Computers eingegeben wird, aufzuzeichnen. Keylogger können als Hard- oder Software realisiert werden. Einige Modell verfügen sogar über WiFi Verbindung.
