月光博客 » 软件应用 » 警惕USB键盘记录器

警惕USB键盘记录器

  最近媒体报道了一种新型的能记录账号、密码输入的“USB键盘记录器”,引发网友关注,该设备看上去和普通U盘没什么区别,将其插入电脑USB接口,然后把键盘线和它连接,该设备就能够自动记录用户在电脑上输入的信息。

  USB键盘记录器特点

  该设备属于硬件式的木马设备,最大的特点是,目前所有防病毒软件都无法检测到这种新型木马,具有极高的隐蔽性。同时,这种键盘记录器可以记录下经键盘输入的所有信息,包括QQ账号、网银、游戏账号及密码,是一种应用广泛的盗号木马设备。

  USB键盘记录器的预防

  根据这个产品的介绍,我也上淘宝和阿里巴巴搜索了一下,发现的确有一个名为“USB键盘记录仪 USB keylooger”的设备出售,价格为175元。从其产品说明可以看出,USB键盘记录器如果用于公用电脑的密码窃取,危害极大且隐蔽性极高,因此,如果大家使用公共电脑,一定要留心以下几点:

  第一,尽量在自己的电脑上进行涉及钱款往来的程序操作,不要在公共电脑上操作;

  第二,如果确实需要输入密码,可以采用软键盘鼠标输入,降低密码被盗的风险;如果软件支持,还可以使用一次性密码(动态密码)产品;

  第三,在公共场所使用公共电脑,一定要多观察一下,若发现主机接口有什么异样,就不要使用。

  USB键盘记录器的分析

  一般USB键盘记录器会在网吧出现,我觉得,通常网吧自己应该不会做这种事,因为有法律上的风险,即使网吧自己要窃取用户密码,使用木马软件更方便,成本也更低,没必要用硬件。

  因此,网吧里的这个USB键盘记录器大多应该是第三方投放的木马设备,用于窃取用户的QQ、游戏、网银的密码,既然第三方能接触到键盘接口,那么我们应该也可以,这个设备应该有单片机这样的CPU设备和EEPROM,因此价格不会特别低,成本也有一百多元。那么,用户去网吧上网前,可以先看看键盘接口有没有这个设备,有的话就可以把其拿下来,然后拿去淘宝出售,一个月上网费就有了。每个人都这么做的话,投放木马的人就彻底亏本了,这样他也就不会继续在网吧投放木马设备了。

  附录:USB键盘记录器产品说明

USB键盘记录器

  键盘记录器是一种物理硬件设备,被安装在键盘和计算机之间,电脑上的键盘插槽与电脑进行连接。硬件记录器由高速微处理器和大容量EEPROM组成,这样的硬件记录器会记录下使用电脑时输入的任何信息。可以捕捉三个月到一年或者更长时间范围内键盘的动作。无需预先设定,直接在一文本文档输入密码,即可对所需要的信息进行提取和恢复。

  这种硬件按键记录器是无法被任何软件发现的。它能够在几秒钟内安装,自动开始记录所有的键盘输入,记录的按键操作内容能够被任何文本编辑器在任何电脑上检索出来,无需专用分析软件记录内容。硬件按键记录器连接到计算机和键盘之间,不易发现硬件按键记录器的存在。

  USB键盘内置记录器容量最低为2M,约为2000,000字符,约相当于电脑操作人员每天工作8小时、也能使用半年的键盘输入量。

  安全键盘记录器的用途:

  1.安全键盘记录器是一个安全工具。电脑用户使用它监控他们自己的计算机是非常有用的。例如:想要控制办公室机密文件的高级经理主管人员,能用它检测到非授权的侵入,篡改,和非法使用他们的计算机。父母可以用它监控他们孩子的计算机活动,访问互联网,电子邮件和聊天内容,安全键盘记录器几乎完整记录下了您的孩子每一次键盘输入。

  2.安全键盘记录器被用于作为调查的工具。通常的,专业的安全人员在私营和政府机构中普遍的使用它。例如:调查人员可以用它作为一个追踪设备去追踪可疑的计算机。核计员,接受人和清算人能够用它在客户计算机上建立一个不能篡改的所有电子通讯的日志。

  3.安全键盘记录器可以用作一个备份工具。它可以使人心情安宁。它减少了由于系统锁死丢失工作或者电子设备故障而产生的压力水平。系统开发人员,在市场测试阶段,声称它可以95%减少他们的压力水平。专业的作家可以用它来保护意外的计算机系统损坏,非常容易的恢复他们的数据而不需要专业的计算机知识。

  4.安全键盘记录器可以作为一个威慑工具。如果雇员意识到它被安装在自己计算机键盘上,很可能会减少非正当的使用计算机。雇员将知道自己操作行为会被像这样一个设备捕捉到。它很容易记录收集到使用输入的互联网和E-mail。

  性能简介:

  ☉适用通用型USB键盘

  ☉即插即用,免驱动软件

  ☉可自动记录键盘所有按键历程,所输入的内容

  ☉体积很小,易安装,不易察觉

  ☉无声响、无灯号、计算机开关机亦不影响其记录工作

  ☉记录完毕取下后,可在任何一台计算机上读取记录

  ☉本产品经过多种防毒软件、扫毒软件测试、木马清除程序,皆无法被发现,硬件装置中也不会有任何显示信息,保证隐匿性极佳。(安装记录软件、容易被电脑检查到、并以病毒形式删掉。)

  产品适用于:

  ☉家长关心孩子:你可以用它来了解子女们用计算机情况,

  ☉雇主监管员工:了解员工在工作期间使用计算机情况

  ☉软件工程师:软件工程师可用于应对一些突发性的系统故障

  ☉安全人员:侦测一些未获授权进入到计算机,以及他们非法操作的一些情况

  ☉系统管理员:帮助他们修复系统,恢复密码等

  ☉办公人员:写作的重要文档丢失时,可用来恢复资料

  安装说明:

  本产品的安装方法非常简单,记录器的一端连接计算机的usb端口,别一端连接键盘的usb口即可,本记录器在工作时不需要任何驱动程序,插上即可用,非常方便,本产品适用于USB接口电脑。

支付宝

支付宝

微信

微信
顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    大叔年纪正太心   说道:
    这种键盘记录设备盗不了任何银行或者有动态口令的账号密码~~~~顶多盗盗一些网游密码。。。。
    支持(17反对(5回复
  1. 2
    猫头羊   说道:
    难道淘宝上买去的人不是干这个的?
    支持(17反对(9回复
  1. 3
    新消极怠工汪   说道:
    这种是USB的么……人间明明是PS2的接口,而且USB协议相对复杂,PS2的就简单多了,一个小单片机一个存储器搞定
    支持(13反对(5回复
  1. 4
    去留随懿   说道:
    最后一句写的很幽默……大家各自警惕吧。
    支持(14反对(7回复
  1. 5
    人力资源在线   说道:
    技术上应该可以实现
    支持(13反对(7回复
  1. 6
    麒麟随风   说道:
    理论上来说不行
    支持(13反对(8回复
  1. 7
    修单车的拿破轮   说道:
    虚拟键盘不就是用来解决这个问题的么。。
    支持(14反对(10回复
  1. 8
    EmoTion努力要考研   说道:
    纪录键盘还要这玩意儿……太小看我大蓝翔了
    支持(13反对(9回复
  1. 9
    layerxuhl   说道:
    我擦 月光关注了果壳网?还是关注了江宁婆婆?
    支持(14反对(10回复
  1. 10
    七就   说道:
    明明是软文,却说是警惕,高!
    支持(16反对(12回复
  1. 11
    cam   说道:
    呵呵,公司到可以定制些集成这个东西的专业键盘,而且这个东东不必真有记录功能,只是让员工以为有就行了
    支持(14反对(10回复
  1. 12
    怪瘦来了   说道:
    网上170+的价格,已经买到手,具体就不说了
    求地址 于 2013-10-22 13:04:37 回复
    求地址
    4345354 于 2013-11-3 11:09:43 回复
    不会吧
    支持(15反对(12回复
  1. 13
    yudi   说道:
    去年在国外的网站上看到了一个key logger的hobby project. 他用单片机来分析PS/2协议.
    我想做一个, 后来想想, 现在主流都是USB接口, 要是这样的话还得做USB HOST和USB SLAVE来支持HID.
    成本其实也不高, 二三十块钱带OTG的单片机就好了.
    支持(13反对(10回复
  1. 14
    jet-chow   说道:
    算不算偷窃?会不会被抓?
    支持(10反对(9回复
  1. 15
    李楠-互联网   说道:
    没有密码,拿到没用啊!
    支持(12反对(11回复
  1. 16
    musictv   说道:
    现在都是内置的,看不到后面
    支持(11反对(10回复
  1. 17
    linuxer   说道:
    没装windows
    支持(10反对(9回复
  1. 18
    桥下有群鸭   说道:
    1,11位密码1秒到2秒内输入完,秒杀他记录速度。2,初中传奇时代就有的错乱输入。3,手写软键盘复制粘贴流。
    支持(13反对(12回复
  1. 19
    python培训_远程   说道:
    这个以前用软件可以实现,现在用硬件也实现了。使用公共电脑要当心啊!
    支持(11反对(10回复
  1. 20
    Jason施京松   说道:
    这种硬件跟踪,理论上任何杀毒防木马软件都无法监测,相当于在你信息进入电脑主机存储之前,就被截获了。不过,破的方法有:软键盘,由屏幕显示密码键盘,鼠标点击输入;或者就是所有支付走你的移动端,手机或者Pad,那上面插不了这个硬件跟踪器;最关键的,少用公用电脑处理任何财务问题
    支持(11反对(10回复
  1. 21
    ZYY周大侠   说道:
    把所有的ps/2借口的鼠标换成usb的。
    支持(12反对(12回复
  1. 22
    牧者之路   说道:
    记得很多年前,我在网吧玩网游,当时边上没人,后来密码却被盗了。。莫非以前就有啦?
    支持(10反对(10回复
  1. 23
    蠕动混沌阿卡林   说道:
    如果人家在电脑软件做手脚,用户照样杯具,唯一安全措施是…不上网…
    支持(14反对(14回复
  1. 24
    ChestnutPlace   说道:
    网吧基本机箱都是封闭的
    支持(7反对(7回复
  1. 25
    威虎博客   说道:
    强中自有强中手,一山更比一山高。
    支持(9反对(9回复
  1. 26
    兰州博客   说道:
    真的有这样的工具?数据不重要,估计没有人用
    支持(16反对(17回复
  1. 27
    Xiao__枫   说道:
    我记得很多网吧叫网管可以给你开机箱,考东西的
    支持(11反对(12回复
  1. 一看你就没怎么去网吧!网吧主机都是锁起来的,玩家看不到。
    支持(8反对(9回复
  1. 29
    芝麻开门吧-柔汐   说道:
    淘宝不让卖的,早就管起来了
    支持(9反对(10回复
  1. 30
    0x明天去要饭   说道:
    网吧的主机都锁起来的,不然还不天天被偷。
    支持(10反对(11回复
  1. 31
    天天老豆   说道:
    可以用来监控孩子使用电脑的情况。
    支持(12反对(13回复
  1. 32
    天之型   说道:
    屏幕键盘没压力。。。
    支持(9反对(10回复
  1. 感觉好厉害的样子
    支持(11反对(12回复
  1. 34
    king   说道:
    这种软件是串联在USB口上面的,不需要向WINDOWS 加入 HOOK 程序,应该是单片机类的设备。
    支持(12反对(13回复
  1. 35
    宿迁波仔博客   说道:
    真有这个东西啊...
    支持(9反对(11回复
  1. 36
    Skyoojaa懒猴   说道:
    现在网吧背部,网友一般都不能看后面。怎么检查。杀软只能检测系统。防御办法就是使用软键盘,还有就是自带键盘,插USB口。
    支持(11反对(13回复
  1. 37
    惟一心剑乐园   说道:
    这种不吭不响的硬件式间谍是不可能通过软件方式检测到的
    支持(12反对(14回复
  1. 38
    成都贝勒   说道:
    无孔不入的偷盗行为,极为卑劣。
    支持(10反对(13回复
  1. 39
    进击的胖纸   说道:
    记录在他的设备上还是记录在电脑上、?
    支持(6反对(10回复
  1. 40
    一活猪   说道:
    这个防不了,相当于你输入信息,我在旁边看着就做笔记。
    支持(8反对(12回复
  1. 41
    小新myself   说道:
    又一条不错的赚钱渠道。。。
    支持(11反对(15回复
  1. 42
    Kenyugz   说道:
    N年没去网吧了,迫不得已就尽量使用软键盘。
    支持(6反对(10回复
  1. 43
    三河渔家   说道:
    动态密码可以解决
    支持(11反对(15回复
  1. 44
    格子墙美食网   说道:
    这个东西,真的有啊
    支持(7反对(11回复
  1. 45
    xiaoxin   说道:
    网上貌似还有一些软件形式的键盘记录器,像louyue.c om/keylogger.htm
    支持(8反对(12回复
  1. 46
    笨蛋呆毛   说道:
    可怕,以后尽量不去网吧,就算要在网吧,最好用屏幕键盘。
    luyear 于 2013-11-29 17:26:22 回复
    屏幕录像机呢
    支持(9反对(14回复
  1. 47
    倪晓军_njupt   说道:
    如果这种设备记录的数据不通过机器发送,而是由人拿走,防毒软件估计没辙……
    支持(9反对(15回复
  1. 请问哪里有卖的
    支持(11反对(19回复
  1. 49
    旁午   说道:
    苦逼的网吧屌丝青年如何致富?请看本期《致富经》。
    支持(6反对(15回复
  1. 50
    scsam   说道:
    听起来只是记录键盘的所有信号而已啊,问题是他如何区分用户名和密码,而且还要跟具体的网站/软件一一对应上?因为普通用户似乎更喜欢鼠标点击输入框,再输入,很少用到回车、Tab之类,所以感觉会像大海捞针一样
    支持(8反对(17回复

发表留言