Hardware-Keylogger per Software erkennbar

cirosec-Berater Fabian Mihailowitsch stellte erstmals seine Forschungsergebnisse vor

(21.10.10) - Fabian Mihailowitsch, Berater bei der cirosec GmbH, hat verschiedene Methoden gefunden, Hardware-Keylogger mittels Software zu erkennen. Dieses überraschende Forschungs-ergebnis und den darauf aufbauenden Proof-Of-Concept hat er nun erstmals auf der IT-Security-Konferenz "Hack in the Box" in Kuala Lumpur, Malaysia vorgestellt.

Hardware Keylogger sind kompakte Geräte, welche zwischen Keyboard und Computer installiert werden. Anschließend zeichnen die Keylogger alle Tastaturanschläge auf und sichern diese auf einem internen Speicher. Die Geräte sind sowohl für PS/2 als auch für USB-Tastaturen verfügbar. Der Fokus von Keyloggern liegt darin, unentdeckt zu bleiben. So bewerben viele Hersteller ihre Produkte insbesondere damit, dass diese nicht mittels Software erkannt werden können und auch die allgemeine vorherrschende Meinung ist, dass dies nicht möglich sei.

Allerdings ist das nicht korrekt. Hardware-Keylogger führen zu minimalen Veränderungen bei der Interaktion zwischen Tastatur und Computer. Diese Änderungen können mittels Software ausgewertet und dazu genutzt werden, Hardware-Keylogger zu erkennen.

Im Rahmen seines Vortrags auf der Konferenz Hack in the Box stellte Fabian Mihailowitsch nun erstmals verschiedene Techniken vor, um Hardware-Keylogger theoretisch sowie praktisch mittels Software zu erkennen. Schließlich veröffentlichte er sein Proof-Of-Concept-Programm, das die zuvor beschriebenen Techniken implementiert. (cirsosec: ra)