最近媒体报道了一种新型的能记录账号、密码输入的“USB键盘记录器”,引发网友关注,该设备看上去和普通U盘没什么区别,将其插入电脑USB接口,然后把键盘线和它连接,该设备就能够自动记录用户在电脑上输入的信息。 USB键盘记录器特点 该设备属于硬件式的木马设备,最大的特点是,目前所有防病毒软件都无法检测到这种新型木马,具有极高的隐蔽性。同时,这种键盘记录器可以记录下经键盘输入的所有信息,包括QQ账号、网银、游戏账号及密码,是一种应用广泛的盗号木马设备。 USB键盘记录器产品说明 根据这个产品的介绍,我也上淘宝和阿里巴巴搜索了一下,发现的确有一个名为“USB键盘记录仪 USB keylooger”的设备出售,价格为175元。其产品说明如下: 产品说明: 键盘记录器是一种物理硬件设备,被安装在键盘和计算机之间,电脑上的键盘插槽与电脑进行连接。硬件记录器由高速微处理器和大容量EEPROM组成,这样的硬件记录器会记录下使用电脑时输入的任何信息。可以捕捉三个月到一年或者更长时间范围内键盘的动作。无需预先设定,直接在一文本文档输入密码,即可对所需要的信息进行提取和恢复。 这种硬件按键记录器是无法被任何软件发现的。它能够在几秒钟内安装,自动开始记录所有的键盘输入,记录的按键操作内容能够被任何文本编辑器在任何电脑上检索出来,无需专用分析软件记录内容。硬件按键记录器连接到计算机和键盘之间,不易发现硬件按键记录器的存在。 USB键盘内置记录器容量最低为2M,约为2000,000字符,约相当于电脑操作人员每天工作8小时、也能使用半年的键盘输入量。 安全键盘记录器的用途: 1.安全键盘记录器是一个安全工具。电脑用户使用它监控他们自己的计算机是非常有用的。例如:想要控制办公室机密文件的高级经理主管人员,能用它检测到非授权的侵入,篡改,和非法使用他们的计算机。父母可以用它监控他们孩子的计算机活动,访问互联网,电子邮件和聊天内容,安全键盘记录器几乎完整记录下了您的孩子每一次键盘输入。 2.安全键盘记录器被用于作为调查的工具。通常的,专业的安全人员在私营和政府机构中普遍的使用它。例如:调查人员可以用它作为一个追踪设备去追踪可疑的计算机。核计员,接受人和清算人能够用它在客户计算机上建立一个不能篡改的所有电子通讯的日志。 3.安全键盘记录器可以用作一个备份工具。它可以使人心情安宁。它减少了由于系统锁死丢失工作或者电子设备故障而产生的压力水平。系统开发人员,在市场测试阶段,声称它可以95%减少他们的压力水平。专业的作家可以用它来保护意外的计算机系统损坏,非常容易的恢复他们的数据而不需要专业的计算机知识。 4.安全键盘记录器可以作为一个威慑工具。如果雇员意识到它被安装在自己计算机键盘上,很可能会减少非正当的使用计算机。雇员将知道自己操作行为会被像这样一个设备捕捉到。它很容易记录收集到使用输入的互联网和E-mail。 性能简介: ☉适用通用型USB键盘 ☉即插即用,免驱动软件 ☉可自动记录键盘所有按键历程,所输入的内容 ☉体积很小,易安装,不易察觉 ☉无声响、无灯号、计算机开关机亦不影响其记录工作 ☉记录完毕取下后,可在任何一台计算机上读取记录 ☉本产品经过多种防毒软件、扫毒软件测试、木马清除程序,皆无法被发现,硬件装置中也不会有任何显示信息,保证隐匿性极佳。(安装记录软件、容易被电脑检查到、并以病毒形式删掉。) 产品适用于: ☉家长关心孩子:你可以用它来了解子女们用计算机情况, ☉雇主监管员工:了解员工在工作期间使用计算机情况 ☉软件工程师:软件工程师可用于应对一些突发性的系统故障 ☉安全人员:侦测一些未获授权进入到计算机,以及他们非法操作的一些情况 ☉系统管理员:帮助他们修复系统,恢复密码等 ☉办公人员:写作的重要文档丢失时,可用来恢复资料 安装说明: 本产品的安装方法非常简单,记录器的一端连接计算机的usb端口,别一端连接键盘的usb口即可,本记录器在工作时不需要任何驱动程序,插上即可用,非常方便,本产品适用于USB接口电脑。 USB键盘记录器的预防 从上面的产品说明可以看出,USB键盘记录器如果用于公用电脑的密码窃取,危害极大且隐蔽性极高,因此,如果大家使用公共电脑,一定要留心以下几点: 第一,尽量在自己的电脑上进行涉及钱款往来的程序操作,不要在公共电脑上操作; 第二,如果确实需要输入密码,可以采用软键盘鼠标输入,降低密码被盗的风险;如果软件支持,还可以使用一次性密码(动态密码)产品; 第三,在公共场所使用公共电脑,一定要多观察一下,若发现主机接口有什么异样,就不要使用。 USB键盘记录器的分析 一般USB键盘记录器会在网吧出现,我觉得,通常网吧自己应该不会做这种事,因为有法律上的风险,即使网吧自己要窃取用户密码,使用木马软件更方便,成本也更低,没必要用硬件。 因此,网吧里的这个USB键盘记录器大多应该是第三方投放的木马设备,用于窃取用户的QQ、游戏、网银的密码,既然第三方能接触到键盘接口,那么我们应该也可以,这个设备应该有单片机这样的CPU设备和EEPROM,因此价格不会特别低,成本也有一百多元。那么,用户去网吧上网前,可以先看看键盘接口有没有这个设备,有的话就可以把其拿下来,然后拿去淘宝出售,一个月上网费就有了。每个人都这么做的话,投放木马的人就彻底亏本了,这样他也就不会继续在网吧投放木马设备了。
|