Kybernetická bezpečnost se dnes točí kolem softwaru – antivirů, firewallů, šifrování. Fyzická vrstva zůstává v drtivé většině firem nekontrolovaná. Hardware keylogger je přesně ten typ útoku, který tuto mezeru zneužívá.

Co je hardware keylogger

Jde o malé zařízení – velikostí připomínající flash disk nebo USB adaptér – které se fyzicky zapojí mezi klávesnici a USB port počítače. Každý stisk klávesy projde přes keylogger, který ho zaznamená do vlastní paměti. Žádný software to nedetekuje, protože keylogger operuje na hardwarové úrovni před operačním systémem.

Paměť klávesnicových loggerů dnes pojme až miliony stisků. Data lze stáhnout buď fyzicky (vytáhnout zařízení a přečíst paměť) nebo bezdrátově (existují verze s Wi-Fi odesíláním dat).

Jak jsme ho našli v advokátní kanceláři

Advokátní kancelář nás kontaktovala poté, co si všimla, že informace z interní komunikace se dostávají k protistraně v soudním sporu. Podezřívali zaměstnance. Provedli jsme fyzický audit všech pracovních stanic.

Na jednom notebooku přihlášeném do dokovací stanice jsme zjistili, že USB kabel klávesnice prochází přes malý černý adaptér. Na pohled vypadal jako běžný USB hub. Byl to keylogger s Wi-Fi modulem – záznamy odesílal na vzdálený server přes firemní Wi-Fi.

Kdo a kdy ho mohl nainstalovat

Instalace trvá 10 sekund. Kdokoli s fyzickým přístupem k počítači – technická podpora, uklízeč, návštěva, servisní technik – to mohl udělat. Proto je fyzická kontrola pracovišť důležitá stejně jako digitální audit.

Jak se chránit

Pravidelně fyzicky kontrolujte USB porty svých zařízení. Vše, co nepoznáváte, odpojte. U citlivých pracovišť zvažte pravidelný fyzický audit. Zařízení dokáže za sebou nezanechat prakticky žádnou digitální stopu.

Hardware keylogger: hrozba, která nevyžaduje internet ani software

Co je hardware keylogger

Jak jsme ho našli v advokátní kanceláři

Kdo a kdy ho mohl nainstalovat

Jak se chránit