Keylogger por hardware  es un dispositivo específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.

Va en la parte posterior  entre el puerto PS2/USB y el teclado a diferencia de los keylogger por software son indetectables por los antivirus ya que no se instala ningún programa , no hay que hacer exclusiones, ocultar procesos, etc.

Caso Real:

En inicios del mes de Octubre 2020 un cliente nos llamó a consecuencia de fuga de información, había instalado una plataforma de antivirus centralizada, restringió las cuentas a invitado, un proxy para restringir web pero igual se dio el inconveniente.

Se reviso los equipos a nivel software sin novedad alguna, al empezar a revisar algún equipo adicional conectado a la red en la parte posterior de 2 equipos entre los cables de red encontramos estos keylogger indetectables a nivel software.

COMO FUNCIONA UN KEYLOGGER POR HARDWARE

  • Conectar el dispositivo entre el puerto PS2/USB entre el teclado y el dispositivo, este va almacenar todo directamente del teclado.
  • El Sistema operativo no detecta ningún periférico adicional conectado.
  • Con una combinación de teclas (varía según el modelo de keylogger) aparece una memoria USB conectada
  • Aparecerá un txt donde se almaceno todo desde la instalación de este keylogger.
  • Con la misma combinación de teclas se oculta el keylogger para que siga capturando la información

Este tipo de keyloggers que en teoría no puede ser detectado por los anti-keyloggers ni los anti-virus, ya que capturan la información directamente del teclado.

TIPOS DE KEYLOGGER:

  • Clásicos: Son los que iniciaron esta categoría, se tratan de dispositivos que simulan ser adaptadores para el teclado y almacenan todas las pulsaciones de teclado en una memoria interna, sin tocar ningún aspecto del sistema operativo, básicamente existen de 2 tipos como adaptador USB o adaptadores PS2.
  • Inalámbricos: Estos keyloggers por hardware salieron después de los clásicos y cuentan con las mismas características, la diferencia es que permite extraer la información capturada vía WiFi, también están en USB y PS2.
  • Caseros: Adicional a las soluciones comerciales también existe información paso a paso para realizar nuestro propio keylogger casero, solo necesitamos una extensión de teclado, algunos dispositivos electrónicos y escribir un poco de código en ensamblado.
  • Video-Logger: La evolución de los Hardware Keyloggers, con estos dispositivos que se conectan a la tarjeta de video de nuestro ordenador, podrán capturar en video o imágenes, todo lo que se muestre en nuestro monitor, por si no es suficiente con capturar las pulsaciones de teclado, existen varios formatos, como adaptadores DVI, HDMI o VGA.

Siempre verificar los conectores de tu equipo en busca de estos dispositivos y si ya los conocías, ya sabes como podemos detectarlos.