بســم الله الـرحمــن الرحيــم السلام عليكــم ورحمـة الله وبركاتــة سأتكلم اليوم عن موضوع ال Hardware Keyloggers الكثير منا يعرف ال keyloggers و هى برامج تلتقط ما يتم كتابته على الكيبورد و تسجيله , و لكن خطرها الآن أصبح قليل لمن لديه الخبرة و أغلب برامج الأنتى فايروس تتعرف على تلك البرامج و تتخلص منها أو يمكنك أن تحتاط مثلى و تكتب الباسوردات المهمة ب onscreen keyboard و لكن ... ظهر هذا الموضوع و لكن ليس على مستوى النظام هذه المرة و لكن على مستوى الأجهزة نفسها ف ال hardware keyloggers عبارة عن جهاز يتم توصيله بين الكيبورد و بين جهاز الكمبيوتر به ميكروكنترولر يتم برمجته لإلتقاط جميع مايتم كتابته فهو يلتقط ال datastream الخارجه من الكيبورد للكمبيوتر و يتم ترجمتها و تخزينها فى ذاكرة داخلية و بالطبع لأنها خارج نطاق سيطرة النظام فلن يتعرف عليها النظام أو برامجه و تنقسم أنواع ال hardware keyloggers إلى :- 1- Regular Hardware Keylogger :- و هو النوع العادى حيث يتم تخزين البيانات فى ذاكرة داخلية و يمكن الإطلاع عليها بكتابة تركيبة معينة من الحروف ( على حسب ضبط الجهاز ) فيتم إستعراض الذاكرة جهاز الكمبيوتر كأنها خارجه من الكيبورد 2- Remote Access Hardware Keyloggers :- وهو الأخطر بلاشك حيث إنه يرسل البيانات التى يلتقطها لاسلكيا و لكن المسافات عادة لا تكون كبيرة و لكن حتى عند إكتشافه سيكون قد فات الأوان و المخترق حصل على البيانات التى يريدها و غادر المكان 3- Wireless Keylogger sniffers :- و هو مصمم ليلتقط البيانات المرسلة عن طريق الكيبورد اللاسلكية و قد يكون إحد النوعين السابقين إما يخزن البيانات داخليا أو يرسلها لاسلكيا و بعض الأنواع تكون مزودة ببرنامج داخلى آخر مهمته كسر التشفير المستخدم لتأمين الإتصال بين الكيبورد و الجهاز بعض أن إستعرضنا أنواعه يتين لنا خطورته الفائقة خاصة فى الأماكن الحساسة و التى تحتوى على أجهزة كمبيوتر كثيرة مثل NOC داخل ال datacenter أو الداتاسنتر نفسها و فيما يلى أهم أنواع ال keyboard keyloggers ( المعلن عنها طبعا ) أهم منتج هو keyghost و له إصدارتان إحداهما على شكل usb و الأخرى عن طريق الكابل و هناك الكثير و الكثير من الأنواع و المنتجات و على أشكال مختلفه ماذا أفعل إذا أكتشفت مثل تلك الأجهزة ؟؟ 1- أولا , إفصل الكهرباء عن الجهاز تماما 2- حاول فصل ال Keylogger من الكيبورد أو إذا كان داخل الكيبورد نفسها إستبدل الكيبورد بأخرى ( الأفضل أن تفصل الkeylogger بطريقة لا تفسد البصمات . 3- قم بتغيير باسوورداتك حالا , الأهم فالمهم فإذا كنت تدخل بيانات هامه خاصة بك مثل رقم كارت الإئتمان قم بالإتصال بالبنك فورا و إخبرهم أن رقم البطاقة تم سرقته 4- قم بالإتصال بالشرطة لإن غالبا لديهم ما يتعامل مع مثل هذه الحالات ( و إن كنت غير متأكد تماما من هذه النقطة و لكن جعنا نكون متفائلين ) ملحوظة أخيرة :- إذا كانت هذه هى الأجهزة المعلنه فما بالك بالغير معلن !!!!!!