Notebooks mit Keylogger?
Angeblich sollen Notebooks mit eingebautem Keylogger aufgetaucht sein? Also mit so einem Gerätchen, das alle Tastatureingaben abhört und speichert. Doch das ist wohl ein Hoax, also Verarsche.
Mitte Juni 05 sind einige Internet-Seiten aufgetaucht, auf denen Anwender aus den USA angeblich geheimnisvolle Zusatzplatinen in ihren Notebooks (genannt war z.B. ein Dell 600m) gefunden haben, die sich dann als Keylogger entpuppt hätten. Mit diesen Keyloggern würden sich die Tasteneingaben des Benutzers protokollieren und dann missbrauchen lassen, weil dem Angreifer so einerseits private Dokumente und E-Mails und andererseits Kreditkartennummern, Passwörter und ähnliches in die Hände fallen würden.
Doch bei diesen Nachrichten handelt es sich um ein Hoax, eine Verarschung, eine Fälschung. Auffällig ist, dass das vermeintlich vom Notebook geschossene Bild viel unschärfer ist als die angeblich von der Platine stammenden Bilder. Tatsächlich sind die Bilder von der Platine geklaut. Die Platine existiert tatsächlich, und die ist wirklich ein Keylogger, und zwar von der Firma keyghost.comwww. Die verkaufen einen Zwischenstöpsel für den PS/2-Tastaturport, der alle Tasteneingaben in einen internen Puffer schreibt. Zum Auslesen muss der Angreifer sich diesen Stöpsel wieder besorgen und kann dann die gespeicherten Daten auslesen. Keyghost verkauft zusätzlich Tastaturen, in die so ein Ding schon eingebaut ist; der Angreifer muss dann also dem Anwender diese Tastatur unterjubeln und sie später wieder mitnehmen.
Genau von diesen Tastaturen stammen die Fotos der Platine, und zwar von Tests dieser Tastatur aus dem Jahr 2000:
- Die Raven Homepagewww, Artikel auch auf SPIEGEL ONLINE erschienen
- Dans DATAwww, hier haben die Bilder sogar den gleichen Namen wie auf den Hoax-Seiten...
Schaut man sich die Platine genau an und vergleicht sie mit dem unscharfen Bild, fällt auf, dass das Kabel an der Platine hinter dem Kabelbinder abisoliert ist, aber beim unscharfen Bild zwar die Abisolierung zu sehen ist, aber kein Kabelbinder. Das Ding auf dem unscharfen Bild unter der schwarzen Plastikhaube ist also nicht die abgebildete Platine. Unklar ist auch, wie und warum ein potenzieller Angreifer diese Platine mit einem Heatsink ausstatten sollte.
Der Keylogger ist ein Zwischenadapter für den PS/2-Port. Die Notebook-Tastaturen sind zwar per PS/2 angebunden, aber nicht mit einem Standardstecker, sondern mit einem Folienstecker – auch beim Dell D600, wie hierwww einigermaßen gut sichtbar auf dem unteren Detailbild. Da lassen sich zwar möglicherweise die PS/2-Leitungen identifizieren und auch auftrennen, um den Keylogger dazwischen zu setzen, aber das hätten die Anwender mit Sicherheit anders beschrieben – und auch fotografiert. Möglicherweise würde sich der PS/2-Port auch auf der Platine abgreifen lassen, aber dann ist unklar, wo das andere Kabel des Keyloggers hingeht... In einem Hoax-Artikel stand, das sei mit dem LAN-Port verbunden, doch das ist technisch nicht möglich – naja, möglich schon, es würde nur nicht funktionieren.
Mein Schluss: Die Berichte sind Fälschungen, mit wenig Kenntnis von Notebooktechnik gebastelt.
Links zu den Hoaxes:
- www.roflcaeks.biz/lol.htmlwww – erste Meldung, angeblich mit LAN-Port verbunden, inzwischen offline
- c0x2.de/lol/lol.htmlwww – Spiegel dieser ersten Meldung, auch offline
- oppressive.net/dell/www – zweite Meldung, inzwischen auch offline
- juffo.org/stuff/keylogger/lol.htmlwww – hey, ein funktionierender Mirror
Update vom Oktober 05: Inzwischen ist der Hoax auch auf der Urban-Legends-Seite Snopes.com als solcher erkanntwww.
» Updates/Todo... «
16.10.05: Hoax-Meldung bei Snopes.com gefunden