Tutto sommato, i keylogger hardware sono più difficili da rilevare.
Ma se i computer possono misurare l'esatto consumo di voltaggio delle loro periferiche, è possibile rilevare un keylogger hardware confrontando il normale consumo energetico della tastiera con il consumo leggermente più elevato della tastiera con un keylogger collegato?
In teoria, è possibile, ma è molto, molto difficile:
USB è, per definizione, un serial bus . Quindi puoi avere più di un dispositivo su un singolo bus USB. Ciò sconfigge qualsiasi misura.
Monitorare le variazioni minime del consumo di energia su un bus non è facile, ed è più facile aprire la tastiera e cercare un keylogger.
L'ho provato di recente con un KeeLog USB Keygrabber e un USB Charger Doctor di Adafruit
Ho notato che la tensione scendeva di circa 0,2 V dopo aver collegato il keylogger, ma il valore non sembrava essere abbastanza stabile da poterlo utilizzare per il rilevamento affidabile.
Ciò che sembrava più stabile era il consumo di energia. Con il keylogger ho ottenuto costantemente 0,04 A più che senza il keylogger. Ma finora non ero in grado di vedere questa differenza nel consumo di energia con il software dall'interno del sistema operativo, ad es. con powertop su Linux. Ma se devo controllare il USB Charger Doctor ogni volta che uso un PC, molto probabilmente rileverò anche un keylogger USB seduto nello stesso posto o nelle vicinanze.
Ad ogni modo, diciamo, abbiamo trovato un modo per misurare quel valore dall'interno del sistema operativo.
Un improvviso aumento del consumo di energia non è ancora un indicatore reale poiché colpire Caps-Lock e / o Num-Lock sulla tastiera ha anche causato un ulteriore consumo di energia dal suo LED. E questo era circa dello stesso intervallo in base al USB Charger Doctor: 1 LED = 0,03 A, 2 LED = 0,05 A. Quindi il consumo energetico del keylogger è compreso nell'intervallo previsto.
Quindi, se qualcuno si blocca tutti i LED sulla sua tastiera, si potrebbe notare che il consumo energetico è più alto di quanto sembrava possibile. Ma questo non è realistico nell'uso quotidiano, a meno che non accendi quei LED dal lato del sistema operativo (che è possibile). Ma suppongo che il LED della tastiera lampeggiando regolarmente possa far impazzire l'utente.
Un altro modo sarebbe quello di fare statistiche a lungo termine su questo e poi notare un improvviso aumento del livello medio di consumo di energia come un'anomalia. Ma mi aspetto dei falsi positivi qui, ad es. un utente preferisce che Num-Lock sia sempre spento e un altro utente preferisce che sia sempre attivo.
Per quanto riguarda il suggerimento dall'altra risposta su più dispositivi potrebbe sconfiggere questo: è vero. Ma alcuni keylogger USB non supportano più dispositivi (o almeno non supportano hub USB) dietro di essi e almeno sui PC desktop, la tastiera è spesso collegata direttamente al PC.
Leggi altre domande sui tag physical keyloggers