{"id":208669,"date":"2018-09-03T00:52:19","date_gmt":"2018-09-02T22:52:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=208669"},"modified":"2022-05-05T18:57:46","modified_gmt":"2022-05-05T16:57:46","slug":"windows-10-und-der-potentielle-keylogger","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/09\/03\/windows-10-und-der-potentielle-keylogger\/","title":{"rendered":"Windows 10 und der (potentielle) Keylogger"},"content":{"rendered":"

Noch ein kleiner Beitrag f\u00fcr Aluhut-Tr\u00e4ger. Es geht um das Problem, dass unter Windows 10 Tastenanschl\u00e4ge vom Tastaturtreiber an Microsoft gesendet werden k\u00f6nnen. Im Rahmen der Verschw\u00f6rungstheorien noch ein wenig Futter. <\/p>\n

<\/p>\n

\"\"Ein Keylogger ist ein Programm, welches alle Tastenanschl\u00e4ge des Benutzers erfasst und irgendwo protokolliert. M\u00f6chte man nicht auf seinem System haben und F\u00e4lle, wo OEMs so etwas in Treibern integriert haben, f\u00fchrten zu Emp\u00f6rungswellen (siehe Artikellinks am Ende des Beitrags).<\/p>\n

Ein Keylogger in Windows 10<\/h2>\n

Es ist informierten Benutzern bekannt, dass Windows 10 mit einem integrierten Keylogger daherkommt. Ursache war in fr\u00fcheren Versionen die Funktion Informationen zu meinem Schreibverhalten an Microsoft senden \u2026<\/em> (siehe auch<\/a>). In aktuellen Windows 10 Builds habe ich diese Option aber nicht mehr gefunden. Unter Windows 10 V1803 gibt es aber noch die Funktion Eingabevorschl\u00e4ge<\/em> in Windows 10, die jeglichen Tastenanschlag per Tastaturtreiber erfasst. <\/p>\n

\"<\/p>\n

Das ist m.E. aber in Windows 10 V1803 und h\u00f6her nicht mehr notwendig, da die betreffende Option (zumindest auf meinem System, siehe obiger Screenshot) deaktiviert ist. \u00dcberpr\u00fcfen l\u00e4sst sich das Ganze in der Einstellungen<\/em>-App, indem man auf Datenschutz <\/em>und dann auf Spracherkennung, Freihand und Eingabe <\/em>geht. Dort sollte die Schaltfl\u00e4che Spracherkennungsdienste und Eingabevorschl\u00e4nge aktivieren<\/em> angezeigt werden. Dann ist die betreffende Funktion deaktiviert. <\/p>\n

\n

Eine weitere Option Freihand- und Eingabeerkennung verbessern <\/em>der Kategorie Diagnose und Feedback<\/em>, die auf meinem System aber auch auf Aus steht. Die \u00e4lteren Beitr\u00e4ge hier<\/a> und hier gehen auf die ungewollte Erfassung von Tastaturdaten durch Windows 10 ein. <\/p>\n<\/blockquote>\n

Zeichnet die Mainboard-Firmware auch auf?<\/h2>\n

Am Wochenende bin ich auf diesen Post<\/a> bei Google+ gesto\u00dfen. Dort befasst sich jemand mit dem Thema, dass ein Dual-Boot von Windows und Linux \u2013 im Hinblick auf \u00dcberwachung \u2013 keine gute Idee sei. Er meint entsprechende Funktionen in NSA-Hacking-Tools gefunden zu haben. <\/p>\n

\n

Why DUAL booting Windows and Linux is no good idea!<\/b><\/p>\n

I always wondered about some strange code in hacking tools, that obviously belonged to NSA attack perimeter.<\/p>\n

To store keyboard strokes, you normaly need a keyboard logger installed. French government offcially complained about Windows 10 keyboard drivers collecting data and sending it to Microsoft\/NSA. That was easy to find with disassemblers.<\/p>\n

But then i found out, that it doesn't even need to install a keyboard sniffer on USB controller. The controller has a direct connection to I\u00b2C bus. All your keyboard strokes are copied and sent over I\u00b2C bus, recorded by CMOS RAM on your motherboard and later then delayed sent to Microsoft\/NSA.<\/p>\n

Means: The trojan, in fact, is no longer encoded in the Windows drivers. Instead, it is deeply sticking in the motherboard firmware itself. And it simply doesn't play any role, what operating system you're running now. Your keystrokes are always recorded in background, independent of the OS, you're running, e.g. Ubuntu. <\/p>\n

When you then switch back from e.g. Linux, FreeBSD, OpenBSD to Windows 10, all these recorded keystrokes are read out by Window10 and handed over to Microsoft\/NSA. It's an encrypted datastream, that even is streaming, when you have all switches set to \"off\". On Windows 10 Home, most switches even are dummy switches.<\/p>\n<\/blockquote>\n

Die Argumentation lautet, dass beim Booten unter Windows 10 die unter Linux im CMOS-RAM aufgezeichneten Tastenanschl\u00e4ge an Microsoft \u00fcbertragen werden. Ob diese Theorie des Nutzers richtig ist, und alle Tastenanschl\u00e4ge per USB-HID-Controller \u00fcber I\u00b2C im CMOS-RAM protokolliert (und beim Windows 10-Boot \u00fcbertragen) werden, kann ich nicht \u00fcberpr\u00fcfen. M\u00f6glicherweise ist das was f\u00fcr Aluhut-Tr\u00e4ger \u2013 aber nichts ist ausgeschlossen. Und ob die NSA da M\u00f6glichkeiten hat, einen Keylogger per Firmware zu aktivieren, wer wei\u00df. Interessant ist auf jeden Fall, dass der Mechanismus zur Daten\u00fcbertragung \u00fcber I\u00b2C in diesem Dokument<\/a> beschrieben ist. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Neuer Keylogger in HP-Notebook-Synaptics Treibern gefunden<\/a>
Das HP-Audiotreiber Keylogger Placebo-Update<\/a>
Stopp: Keylogger in Conexants Audiotreiber auf HP-Notebooks<\/a>
Malware: Fake Silverlight-Update mit Keylogger<\/a>
MantisTek GK2 Tastatur mit (China) Keylogger<\/a>
145 Android Play Store-Apps mit Windows Keylogger infiziert<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Noch ein kleiner Beitrag f\u00fcr Aluhut-Tr\u00e4ger. Es geht um das Problem, dass unter Windows 10 Tastenanschl\u00e4ge vom Tastaturtreiber an Microsoft gesendet werden k\u00f6nnen. Im Rahmen der Verschw\u00f6rungstheorien noch ein wenig Futter.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3694],"tags":[4378],"class_list":["post-208669","post","type-post","status-publish","format-standard","hentry","category-windows-10","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=208669"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208669\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=208669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=208669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=208669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}