En general, los keyloggers de hardware son más difíciles de detectar.
Pero si las computadoras pueden medir el consumo de voltaje exacto de sus periféricos, ¿podría detectarse un keylogger de hardware comparando el consumo de energía normal del teclado con el consumo un poco más alto del teclado con un keylogger conectado?
En teoría, es posible, pero es muy, muy difícil:
USB es, por definición, un serial bus . Por lo tanto, puede tener más de un dispositivo en un solo bus USB. Esto derrota cualquier medida.
La supervisión de los cambios de minutos en el consumo de energía en un bus no se realiza fácilmente, y es más fácil abrir el teclado y buscar un keylogger.
Recientemente he probado esto con un KeeLog USB Keygrabber y un USB Charger Doctor de Adafruit
Noté que el voltaje bajaba alrededor de 0.2V al conectar el keylogger, pero el valor no parecía ser lo suficientemente estable como para usarlo para una detección confiable.
Lo que parecía más estable era el consumo de energía. Con el keylogger obtuve constantemente 0.04 A más que sin el keylogger. Pero hasta ahora no he podido ver esta diferencia en el consumo de energía con el software desde el sistema operativo, por ejemplo. con powertop en Linux. Pero si tengo que consultar al USB Charger Doctor cada vez que uso una PC, es muy probable que también detecte un registrador de teclas USB que se encuentre en el mismo lugar o cerca.
De todos modos, digamos, encontramos una manera de medir ese valor desde dentro del sistema operativo.
Un aumento repentino en el consumo de energía sigue sin ser un indicador real, ya que al presionar Bloq Mayús y / o Bloq Num en el teclado también causó un consumo de energía adicional de su LED. Y eso fue aproximadamente en el mismo rango según el Cargador USB Doctor: 1 LED = 0.03 A, 2 LED = 0.05 A. Por lo tanto, el consumo de energía del keylogger está dentro del rango esperado.
Entonces, si alguien coloca todos los LED en su teclado, se puede notar que el consumo de energía es más alto de lo que parecía posible. Pero eso no es realista en el uso diario a menos que encienda esos LED desde el lado del sistema operativo (lo cual es posible). Pero supongo que parpadear regularmente con el LED del teclado volvería loco al usuario.
Otra forma sería hacer estadísticas a largo plazo sobre esto y luego notar un aumento repentino del nivel promedio de consumo de energía como una anomalía. Pero espero falsos positivos aquí, por ejemplo. un usuario prefiere que Num-Lock esté desactivado todo el tiempo y otro usuario prefiere que esté activado todo el tiempo.
Con respecto a la sugerencia de la otra respuesta acerca de los dispositivos múltiples, podría vencer eso: Eso es correcto. Pero algunos de los keyloggers USB no son compatibles con múltiples dispositivos (o al menos no son compatibles con hubs USB) detrás de ellos y al menos en las PC de escritorio, el teclado a menudo está conectado directamente a la PC.
Lea otras preguntas en las etiquetas physical keyloggers