PDF de programación - Keylogger Inalámbrico ¡Hazlo tú mismo!

Keylogger Inalámbrico

Keylogger Inalámbrico



¡Hazlo tú mismo!


















Introducción ...................................................... 2

Subconjuntos ..................................................... 4

Montaje .............................................................. 7

Puesta en marcha ............................................ 11

Descarga .......................................................... 15

Firmware ......................................................... 16

1



Keylogger Inalámbrico



Introducción

¿Conoces la noción de keylogger por hardware? El keylogger por hardware es una
solución perfecta que sirve para seguir la actividad del usuario de ordenador con escaso
riesgo de su detección. El keylogger por hardware es un dispositivo en un 100%
electrónico así que no requiere acceso al sistema operativo, no deja ningunas huellas y los
programas no son capaces de detectar este tipo de dispositivo. El concepto del keylogger
por hardware tiene un defecto: para recuperar los datos intercaptados es necesario el
acceso físico al dispositivo. Este problema, por fin, ha encontrado una solución: Keylogger
Inalámbrico.

KeeLog en el pasado ya publicó un proyecto de keylogger por hardware PS/2 tipo Open
Source. Ahora lo hacemos otra vez con el proyecto de Keylogger Inalámbrico, destinado
para montar individualmente. Este proyecto se puede utilizar tanto con fines privados
como comerciales con las siguientes limitaciones:

1. Todos los materiales incluidos en esta página web constituyen propiedad intelectual
de la empresa KeeLog y su uso significa aceptación de las condiciones expuestas a
continuación y del Contrato de Usuario General.
2. Este proyecto de Keylogger Inalámbrico ha sido publicado "así como es" con todos los
defectos y sin ninguna garantía.


El Keylogger Inalámbrico no podrá ser utilizado para la captación no autorizada
de datos, en particular contraseñas, datos bancarios, correspondencia
confidencial, etc. En la mayoría de los países lo antedicho se considera un delito.

El Keylogger Inalámbrico esta compuesto de dos partes principales: emisor y receptor. El
registro real de las teclas tiene lugar el en emisor el cual en realidad es un keylogger por
hardware PS/2 con un módulo de radio 2.4 GHz incorporado. Los datos intercaptados del
teclado no se archivan en la memoria sino se transmiten en tiempo real por la conexión
por radio. El receptor, en el otro extremo, es un dispositivo inalámbrico de comisión con
interfaz USB. Todos los datos recibidos del emisor se envían al ordenador por USB. Desde
el punto de vista de programa estos datos son accesibles por el puerto virtual COM, lo que
permite su visualización por cualquier cliente de la terminal.

Keylogger Inalámbrico - esquema de bloque



2



Keylogger Inalámbrico

Todo el sistema funciona en tiempo real así que el texto escrito en ordenador remoto se
ve inmediatamente en el lado del receptor. El sistema tiene un alcance máximo de aprox.
50 metros. Esto corresponde a un alcance eficaz de aprox. 20 metros por 2-4 paredes, en
función de su grosor.





Keylogger Inalámbrico - emisor

Keylogger Inalámbrico - receptor

Tanto el emisor como el receptor están basados en el mismo esquema eléctrico y circuito
impreso. Los dos tienen los mismos tamaños y están destinados a fijarlos en alargadores
cortes PS/2 y USB. Se recomienda utilizar cajas de filtros tipo EMC, lo que provocará que
el dispositivo entero parezca un adaptador o alargador.

3



Keylogger Inalámbrico



Subconjuntos

Este artículo describe el proceso completo de montaje del Keylogger Inalámbrico. En
función de los conocimientos puedes decidir y crear tu propio Keylogger Inalámbrico
desde principio o pedir los subconjuntos a nosotros. Nosotros podemos suministrar el
juego de subconjuntos con los microcontroladores programados y cajas estándares
(presentadas en la foto) o un juego completo de dispositivos montado y probado. Pasa a
la sección conjuntos para conseguir más detalles.

Si has decidido de crear tu propio Keylogger Inalámbrico debes tener una experiencia
básica en electrónica y en soldadura, lo mejor en la tecnología de montaje superficial
(SMT). La opción más fácil es pedir el juego completo de los subconjuntos a nosotros y
hacer la soldadura, cables y montaje final individualmente. Para hacerlo es necesario
tener una máquina para soldar con regulación de temperatura y bastante buenos
conocimientos de soldadura. Si has decidido de diseñar y realizar los circuitos impresos
por tu cuenta, esto requerirá mucha experiencia y unos equipos adecuados.

La tabla de abajo presenta la lista de subconjuntos (BOM), necesarios para hacer una
unidad de emisor o receptor. El alargador adicional PS/2 se requiere para el emisor y un
cable USB con conector tipo A se requiere para el receptor.

Juego de subconjuntos electrónicos

Cables, caja y circuitos impresos





4



Keylogger Inalámbrico

Marca

Descripción

Caja

Cantidad

Microcontrolador
AT91SAM7S64

TQFP64 1

Transceiver nRF2401 QFN24 1

Estabilizador
MCP1700T-330

SOT-23 1

Cuarzo 18.432 MHz

Cuarzo 16 MHz

Resistor 1.5 kΩ

Resistor 27 Ω

Resistor 1 MΩ

Resistor 22 kΩ

HC-49
SMD

HC-49
SMD

0805

0805

0805

0805

Condensador 10 nF

0805

Condensador 1 nF

0805

1

1

2

2

1

1

2

2

5

1

1

2

U1

U2

U3

Q1

Q2

R1, R2

R3, R4

R5

R6

C1, C27

C2, C28







C3, C4, C6, C7, C8

Condensador 22 pF

0805

C5

C9

C10, C11

Condensador 33 nF

0805

Condensador 2.2 pF

0805

Condensador 1 pF

0805

C12, C22, C23, C24, C25,
C26, C32, C33, C34, C42,
C43

C21, C31, C41

L1

L2

L3

Condensador 100 nF 0805

11

Condensador 1 µF

Bobina de choque

Bobina 3.6 nH

Bobina 18 nH

0805

0805

0805

0805

3

1

1

1

Keylogger Inalámbrico - lista de subconjuntos

Tanto el emisor como el receptor utilizan el mismo circuito impreso y el mismo juego de
subconjuntos (se diferencian por cableado y firmware). El microcontrolador Atmel
AT91SAM7S64 y el transceiver de radio nRF2401 son subconjuntos claves del circuito
electrónico. Los dos requieren osciladores de cuarzo para su correcto funcionamiento.
Aparte del estabilizador MCP1700, todos los demás subconjuntos son pasivos (resistores,
condensadores y varias bobinas). Un trozo normal de alambre es recomendado como
antena dipolar. El circuito impreso de doble cara y doble capa está presentado en los
dibujos de abajo.

5



Keylogger Inalámbrico





Distribución del circuito impreso - lado superior

Distribución del circuito impreso - lado inferior

Si tienes conocimientos suficientes para hacer los circuitos impresos por tu cuenta puedes
utilizar el juego de máscaras en la escala 1:1 presentadas abajo. El proyecto de referencia
utiliza un laminado tipo FR4 de 1 mm de grosor.

Máscara del circuito impreso - lado superior

Máscara del circuito impreso - lado inferior





6



Keylogger Inalámbrico



Montaje

El circuito del Keylogger Inalámbrico está compuesto de dos componentes principales:
microcontrolador AT91SAM7S64 y transceiver nRF2401. Los elementos pasivos que les
acompañan son, principalmente, el oscilador y los circuitos de alta frecuencia RF. Todo el
circuito está alimentado por 3.3V, generados por el estabilizador MCP1700 y filtrados por
el juego de condensadores. La alimentación de entrada se coge directamente de la arteria
de comunicación PS/2 (emisor), o USB (receptor). Si ya posees los circuitos impresos
montados, pasa a la sección cableado. Si has decidido de montarlo individualmente te
serán útiles las indicaciones y el esquema eléctrico presentados a continuación.

Keylogger Inalámbrico - esquema eléctrico



Para soldar utiliza una soldadura con pico fino (normalmente inferior a 0.5 mm) y una
pasta de soldar (por ejemplo RMA7). Recuerda que los elementos no se calienten
demasiado a la hora de soldarlos. Empieza por el montaje del transceiver nRF2401 por el
motivo de la complejidad del tipo de la caja. A continuación pasa al microcontrolador
AT91SAM7S64 y al estabilizador MCP1700. Recuerda que el pin número 1 en la caja
coincida con el primer pin en el circuito impreso. Al final suelda todos los circuitos
adicionales: cuarzos, resistores, condensadores y bobinas. Deja la antena al final. Puedes
utilizar una antena dedicada para la banda ISM 2.4 GHz, o hacer una simple antena de
una cuarta onda dipolar de un trozo de alambre. Una longitud óptima son 3.125 cm
(1.23"). Los circuitos impresos montados deben parecerse a los presentados en las fotos.

7



Keylogger Inalámbrico





Circuito impreso montado - lado superior con

Circuito impreso montado - lado inferior con

microcontrolador

transceiver

Una vez montados los circuitos impresos es necesario hacer el cableado. Aparte del
firmware es un punto en el que el emisor se diferencia del receptor. El emisor debe estar
acoplado paralelamente con la central de distribución PS/2. El circuito impreso del emisor
tienes pads que permiten soldar los cables que llegan tanto al ordenador como al teclado.
El receptor debe de tener una conexión estándar al puerto USB. Las fotos de abajo
enseñan cómo realizar todas las conexiones.





Esquema de cableado PS/2 para el emisor

Esquema de cableado PS/2 para el receptor

Utiliza los alargadores PS/2 y USB,