私はカスタムキーボードを作成して機能させることを目指していますが、セキュリティ部門はキーロガーに非常に警戒しています。現在、ハードウェアキーロガーについての私の理解は、キーボードに配線されたUSBアダプターまたは追加のPCBのいずれかであり、キーロガーを自分のキーボードに配線することを計画していないので、安全であるかのように感じます。ただし、キーボードPCB私が持っているのはあまり知られていない中国の販売業者からのものです。そのため、PCB自体にキーロギングソフトウェアが含まれている可能性があります。
これは可能ですか、それともキーロギング機能に二次的なPCBが必要ですか?)
あなたが本当に望んでいない答えは、キーロガーがほとんどすべてに非常に密かに組み込まれる可能性があるということです:
キーロガーが統合されたキーボード: https://www.paraben-sticks.com/keyboard-keylogger.html
市販のキーボードにある風味の少ないキーロガーが見つかり、キーストロークを送り返します: https://thehackernews.com/2017/11/mantistek-keyboard-keylogger.html
USB延長コードのWifiキーロガー: https://www.Amazon.co.uk/AirDrive-Forensic-Keylogger-Cable-Pro/dp/B07DCCBBHT
[〜#〜] qmk [〜#〜] 多くの手作りキーボードで使用されるファームウェアは完全にプログラム可能です。多くのキーボードは非常に洗練されたCPUを使用しています(QMKは Atmel AVRおよびARM プロセッサなどをサポートしています)。 SDカードをメインボードに追加するのはとても簡単です。
あなたは間違った方向から問題に取り組んでいるので、これらすべてはかなり無関係です:
キーロガーを自分のキーボードに接続するつもりはないので、安全だと思う
これは、ITセキュリティが取り組んでいる脅威モデルが、2番目のリンクのようなものへの控えめな犠牲者であることを前提としています。より可能性の高いルートは、あなたが潜在的に悪意のあるインサイダーであると想定し、ステルスされたキーロガーを標準のビジネスプラクティスと組み合わせて使用することを目的としています(「{管理者}さん、完全に正当なソフトウェアが必要です。資格情報を入力してインストールできますか?それ?")。
最初のオプションは保護すべきものですが、2番目のオプションも検討できます。 ITセキュリティチームにとって幸いなことに、このソリューションはシンプルで、既知の承認済みのキーボードだけが使用されます。
残念ながら、これはこれについてあなたの見込み客に良くありません。
ええ、物理的なアクセスがあれば、キーロガーやその他の情報タッパーはほとんど何にでもインストールできます。コストは通常、これを本当に実行したい人々にとって大きな問題ではありません。中国共産党政府は、この種のことに特化するために研究所と傭兵全体に資金を提供しており、大量生産インフラストラクチャを制御することで、ユニットあたりのコストを極めて低く抑えることができます。