Sneaky Keylogger

Da berichten die Medien immer vor den bösen Trojanern und auch die Hersteller von Anti-Virus Software warnen immer wieder vor dieser bösen Schadsoftware, die unter anderem auch alle Tastatureingaben mitliest (Keylogger) und so unsere Passwörter protokolliert. Woran die wenigsten denken ist, dass es diese pösen Programme natürlich auch in Hardware gibt.

Über Gerhards Blog bin ich auf diese kleinen, fiesen Dongles gestoßen, die einen ganz schön in Probleme bringen können. Kleine Stecker, die sich unauffällig zwischen Tastatur-Kabel und USB-Port bzw. PS/2 Stecker stecken lassen, protokollieren jeden Tastendruck mit – wer kontrolliert schon jedes mal auf der Rückseite seines Computers oder seiner Dockingstation, ob da eh nichts angesteckt wurde?

PS/2 Keylogger USB Keylogger

Gespeichert werden die Eingaben im lokalen Flash-Speicher, der – in der PS/2 Version – auf einem anderen PC oder über einen „geheimen” Hot-Key ausgelesen werden kann. Verräterische Software, etc. muss bei diesen Lösungen nicht installiert werden. Ich warte noch auf die Versionen, die im Laptop oder im Gehäuse direkt angeschlossen werden können.

Ach ja. Zwei Dinge noch Gerhard:
1) Das sind keine „Hackertools”. „Hacker” beschreibt jemanden, der ein Computerenthusiast ist. Deine Verwendung dieses Wortes beinhaltet einen negativen Unterton, der IMHO nicht OK ist. Diese Keylogger sind keine „Hackertools” – Hacker brauchen sowas nicht. Das sind „Spielzeuge” für ScriptKiddies oder Bundesinnenminister und deren Vollstreckungsbeamte.

2) Warum sollten die Dinger nicht über den (Versand)Handel vertrieben werden? „Verstecken” schützt niemanden davor, dass sie nicht verwendet werden.

Zu beziehen u.a. bei:
Gadgets.co.uk
ThinkGeek

Ach übrigens. Wer sich jetzt denkt „cool, das besorg ich mir, um jetzt mal schnell zu schauen, was mein Kollege/Freund/Freundin/… so am Computer tippt”, den/die möchte ich noch auf den §119a des österreichischen Strafgesetzbuches „Missbräuchliches Abfangen von Daten” hinweisen:

Wer in der Absicht, sich oder einem anderen Unbefugten von im Wege eines Computersystems übermittelten und nicht für ihn bestimmten Daten Kenntnis zu verschaffen und dadurch, dass er die Daten selbst benützt, einem anderen, für den sie nicht bestimmt sind, zugänglich macht oder veröffentlicht, sich oder einem anderen einen Vermögensvorteil zuzuwenden oder einem anderen einen Nachteil zuzufügen, eine Vorrichtung, die an dem Computersystem angebracht oder sonst empfangsbereit gemacht wurde, benützt oder die elektromagnetische Abstrahlung eines Computersystems auffängt, ist, wenn die Tat nicht nach § 119 mit Strafe bedroht ist, mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.

Tagged as: , , , | Author:
[Samstag, 20071013, 19:04 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, EU, eu, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, it, IT, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, live, living, lol, london, lost+found, lotus, Lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, surveillance, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, videoüberwachung, vienna, vim, Vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist