Fabian Mihailowitsch, Berater bei der cirosec GmbH, hat verschiedene Methoden gefunden, Hardware Keylogger mittels Software zu erkennen. Dieses überraschende Forschungsergebnis und den darauf aufbauenden Proof-Of-Concept hat er nun erstmals auf der IT-Security-Konferenz Hack in the Box in Kuala Lumpur, Malaysia vorgestellt.
Hardware Keylogger sind kompakte Geräte, welche zwischen Keyboard und Computer installiert werden. Anschließend zeichnen die Keylogger alle Tastaturanschläge auf und sichern diese auf einem internen Speicher. Die Geräte sind sowohl für PS/2 als auch für USB-Tastaturen verfügbar. Der Fokus von Keyloggern liegt darin, unentdeckt zu bleiben. So bewerben viele Hersteller ihre Produkte insbesondere damit, dass diese nicht mittels Software erkannt werden können und auch die allgemeine vorherrschende Meinung ist, dass dies nicht möglich sei.
Allerdings ist das nicht korrekt. Hardware Keylogger führen zu minimalen Veränderungen bei der Interaktion zwischen Tastatur und Computer. Diese Änderungen können mittels Software ausgewertet und dazu genutzt werden, Hardware Keylogger zu erkennen.
Im Rahmen seines Vortrags auf der Konferenz Hack in the Box stellte Fabian Mihailowitsch nun erstmals verschiedene Techniken vor, um Hardware Keylogger theoretisch sowie praktisch mittels Software zu erkennen. Schließlich veröffentlichte er sein Proof-Of-Concept-Programm, das die zuvor beschriebenen Techniken implementiert.
Auf folgenden weiteren Konferenzen wird er seine Ergebnisse vorstellen: der cirosec-eigenen IT-Security-Konferenz IT-Defense, der hack.lu in Luxemburg, der hashdays security & risk conference in Luzern und der DeepSec in Wien.
Hardware Keylogger sind kompakte Geräte, welche zwischen Keyboard und Computer installiert werden. Anschließend zeichnen die Keylogger alle Tastaturanschläge auf und sichern diese auf einem internen Speicher. Die Geräte sind sowohl für PS/2 als auch für USB-Tastaturen verfügbar. Der Fokus von Keyloggern liegt darin, unentdeckt zu bleiben. So bewerben viele Hersteller ihre Produkte insbesondere damit, dass diese nicht mittels Software erkannt werden können und auch die allgemeine vorherrschende Meinung ist, dass dies nicht möglich sei.
Allerdings ist das nicht korrekt. Hardware Keylogger führen zu minimalen Veränderungen bei der Interaktion zwischen Tastatur und Computer. Diese Änderungen können mittels Software ausgewertet und dazu genutzt werden, Hardware Keylogger zu erkennen.
Im Rahmen seines Vortrags auf der Konferenz Hack in the Box stellte Fabian Mihailowitsch nun erstmals verschiedene Techniken vor, um Hardware Keylogger theoretisch sowie praktisch mittels Software zu erkennen. Schließlich veröffentlichte er sein Proof-Of-Concept-Programm, das die zuvor beschriebenen Techniken implementiert.
Auf folgenden weiteren Konferenzen wird er seine Ergebnisse vorstellen: der cirosec-eigenen IT-Security-Konferenz IT-Defense, der hack.lu in Luxemburg, der hashdays security & risk conference in Luzern und der DeepSec in Wien.
