Клавиатура-шпион: как дешёвые "механики" с маркетплейсов записывают каждый ваш пароль прямо на встроенную флешку 🔑🕵️‍♂️

1. Пролог-ужастик в три абзаца

«Вчера заказал на распродаже супер-RGB клаву за копейки, сегодня подключил. Красота! Переливается, клацает громко, как печатная машинка. А через неделю банк прислал письмо: “Попытка входа с другого устройства”. Удивился? Это была неудачная попытка моего же пк, стоящего дома. Оказалось: клава тихо хранила всё, что я печатаю, а потом отдавала гостю, подключившемуся к USB-порту — всего пара секунд, и флешка с логами готова. Смешно? Не очень».

Так рождаются легенды о клавиатурах-шпионах. И да, это не байки из «чёрного интернета». Такое реально возможно, если купить «ультрабюджетную механику» на случайной торговой площадке. Внутри любой современной клавиатуры сидит микроконтроллер c памятью и прошивкой. Достаточно десяти строк злого кода, чтобы он стал кейлоггером.

Сегодня разберём:

• как именно клавиатура превращается в жучок;
• почему антивирусы видят её как обычное устройство;
• по каким признакам заподозрить подделку;
• как за вечер проверить и перенастроить свою клаву без паяльника;
• и, главное, как больше никогда не рисковать паролями ради дешёвой RGB-подсветки.

Садитесь удобнее, текст длинный, но мы старались сделать его весёлым, полезным и понятным даже бабушке, которая пишет рецепт борща в Word. 😉

2. Из чего сделана клавиатура и где прячется шпион 🕵️‍♀️

1. Микроконтроллер. Сердце клавы — крошечный чип STM32, GD32, CH559 или ATmega. У него:
   такт 24-72 МГц;
   до 256 КБ флеш-памяти (куда помещается прошивка и… логи).
2. Контроллер матрицы. Читает, какие переключатели нажаты.
3. USB-интерфейс. Маскируется как стандартное HID-устройство — без драйверов.
4. RGB-контроллер. Часто выделенный чип или те же ножки МК.
5. SPI / I²C-флеш. Вторая микросхема, обычно 2-8 МБ, хранит макросы и эффекты подсветки. Легко перепутать с кейлог-хранилищем.

✏️ Что делают “умельцы”
В подпольной мастерской они:

• берут исходники открытой прошивки (QMK или Sonix);
• добавляют модуль “LOG_KEYS()” — он пишет на флеш всё, что приходит из матрицы, включая время нажатия;
• вшивают скрытую комбинацию, например Fn+9 — клавиатура монтируется как флешка KEYLOG (E:);
• вперёд, на полки маркетплейса — «60% HOT-SWAP, RGB RAINBOW, всего 19 $!».

Вуаля: вы платите, печатаете, а вся ваша жизнь аккуратно сохраняется внутри.

3. Почему антивирус и Windows не спасут 🛡️

• HID-класс. Обычная клавиатура не требует драйвера. Windows верит: «Раз выводит коды кнопок — значит, клава».
• Нет сетевого трафика. Кейлог не бегает в интернет, он ждёт, пока вытащат лог вручную. Брандмауэр спит.
• USB ID клонируется. Производитель ставит VID/PID известного бренда — система показывает «Gaming Keyboard».
• Антивирусы ловят ПО, а не железо. Флеш-память чипа — «чёрная коробка»; сканер её не читает.

Итог: пока не подключишь клаву к программатору или не нажмёшь тайную комбинацию, она «чистая».

4. Пять сигналов, что клава может быть шпионкой 🚨

❶ Смешная цена. Механическая клавиатура с hot-swap, RGB, алюминиевым кейсом за 20 $? Билл Гейтс расплачется от зависти — и это подозрительно.

❷ “Noname” на плате. Разобрали, а в углу текстолита написано «BZ-Tech». Ни сайта, ни GitHub — пустота.

❸ USB-устройство странно себя ведёт. При подключении появляются два устройства: «HID Keyboard» и «Mass Storage USB». Вторая — зачем?

❹ Подозрительные лаги. Нажатия идут с микро-запаздыванием раз в минуту. Чип занят записью логов.

❺ Тайные LED-моргания. После комбо Fn + Tab все диоды моргнули синим. Производитель в мануале о таком «режиме» умолчал.

Совпал хотя бы один пункт? Пора действовать.

5. Экспресс-проверка дома: без паяльника, но с головой 🔍

Шаг 1. Скачайте маленькую утилиту, которая мониторит USB-девайсы (например, любую, показывающую VID/PID и классы). Подключите клаву. Видите класс Mass Storage или Vendor Specific вдобавок к HID? Уже повод насторожиться.

Шаг 2. Откройте диспетчер устройств → «Вид ► Устройства по подключению». Если клавиатура раскрывается ещё в «Дисковые устройства» — стоп-кадр, нормальные клавы флешек не создают.

Шаг 3. Попробуйте сочетания вроде Fn+Bksp, Fn+Esc, Fn+Pause. Загорелись RGB-диоды странным цветом? Иногда так включается режим записи/чтения логов.

Шаг 4. Слушайте порт. Есть утилиты, которые ловят необъявленные HID-репорты. Если клава шлёт «нестандартные пакеты», это можно увидеть.

Шаг 5. Для смелых: разберите корпус (четыре винта) и сфотографируйте чип. Гуглите маркировку. Если там «GD32F305» или «CH552», ищите на форумах — часто уже разобрали схему шпионажа.

⏳ Вся процедура ~ 15 минут. Но спасает месяцы боли.

6. Как вытащить зловред и перепрошить по-хорошему 🔧

1. Подготовьте программатор. Самый дешёвый ST-Link или CH341 стоит ⩽ 5 $.
2. Скачайте открытую прошивку QMK/VIA или аналог под свой контроллер.
3. Сделайте дамп текущей. На случай, если что-то пойдёт не так.
4. Проверьте, нет ли “keylog” строк (поиск по дампу KEY, LOG, FLASH_WRITE). Если нашли — bingo.
5. Залейте чистую QMK, настроив раскладку в VIA — теперь вы точно знаете, что внутри.
6. Отключите “storage” режим (в QMK это флаг NO_USB_MASS_STORAGE).
7. Соберите корпус и тестируйте: клаву узнают как одно HID-устройство, всё.

Не хотите паять? Отнесите к знакомому ремонтнику или продайте клаву «как есть» (честно предупредив) и купите проверенный бренд.

7. Где покупать и как выбирать, чтобы не попасть 🛒

• Официальный магазин производителя. Да, дороже, но гарантия и поддержка.
• Сертифицированные ритейлеры. Чек, возврат 14 дней, могут проверить партию.
• Открытая прошивка QMK/VIAL c завода. Многие бренды уже ставят и рекламируют это — меньше шансов встроить кейлог.
• Обзоры на форуме/ютубе с разбором платы: автор покажет, что на текстолите реальный STM32 с маркировкой, а не «марсианский чип без названия».
• Чтение отзывов не только «клава светится», но «проверил VID/PID, всё ок». Если таких отзывов 0 — тревога.

8. Часто задаваемые вопросы ☕️

Q: Может ли шпионка сама отправлять логи по Bluetooth?
A: Если в клаве есть BLE-модуль — теоретически да. Но такие модели дороже и их сложнее пропихнуть «под видом дешёвой».

Q: Можно ли заметить логгер по мигающему индикатору USB?
A: Нет, лог пишется внутрь, без сетевого обмена. Порт не моргает.

Q: А что насчёт беспроводных наборов за 10 $?
A: Там тоже бывает кейлог, но чаще «радиоперехват»: сигнал в 2.4 ГГц почти не шифруется. Любой с SDR-dongle может читать нажатия.

Q: Если прошить QMK — гарантия слетит?
A: Формально да, но многие бренды (Glorious, Keychron) уже пишут: «Мы не против пользовательской прошивки».

9. История из мастерской «Евгении» 🎻

Приносит парень клаву «Ultra-RGB M60», жалуется: «ПК иногда сам открывает браузер и пишет “lol”». Разбираю — на плате микросхема GD32, и плюс маленькая SPI-флеш на 4 МБ. Снимаю дамп — нахожу секцию LOG_TABLE. Каждый скан-код и метка времени за месяц. Файл весит 2 МБ! Он чётко показывает, как парень вводил пароль в Steam. Прошили QMK, выкинули флешку, клиент ушёл бледный, но счастлив. «Я думал, это лаги…»

10. Чек-лист «Клавиатурное спокойствие» 📝

• ✅ Покупай у брендов или проверенных магазинов
• ✅ Проверяй VID/PID и классы USB
• ✅ Нет лишних Mass Storage? Хорошо
• ✅ Сложная цена + неизвестный бренд = большой риск
• ✅ Открытая прошивка > закрытая «китай-дум».
• ✅ Раз в полгода обновляй прошивку и читай новости о своей модели
• ✅ Заподозрил плохое — сделай дамп, проверь, перепрошей

Приколи бумажку на стену — и живи без страха за пароли. 🔒

11. Финал: «Не дайте пальчикам нажимать шпиону на лапку» 🐾

Клавиатура — самый близкий к вашему мозгу гаджет. Через неё проходят идеи, пароли, тайны, стихи, конфиденциальные письма. Не экономьте на безопасности ради переливов RGB. Потратьте вечер, протестируйте устройство, убедитесь, что оно «чистое». А если нашли подозрительную клаву, расскажите в комментариях, как разобрались — ваш опыт спасёт чужие нервы и деньги.

Берегите пароли, берегите пальцы и не давайте поддельным «механикам» записывать вашу жизнь. На связи была Евгения — мастерская у меня, паранойя лёгкая, но здоровая. До новых клавиш! 😎⌨️🎉