Radzieccy szpiedzy w latach 70. XX wieku używali pierwszych w historii keyloggerów

W dawnych czasach, gdy agencje wywiadowcze nie zajmowały się jeszcze śledzeniem własnych obywateli, a prawdziwą działalnością szpiegowską, Rosjanie opracowali i zastosowali prawdopodobnie pierwszy w historii sprzętowy keylogger.

W dokumentach opublikowanych przez amerykańską agencję NSA znajdziemy fascynującą historię keyloggerów umieszczonych w latach 70. XX przez radzieckich agentów m.in. w amerykańskiej ambasadzie w Moskwie. Układ był montowany w amerykańskich maszynach do pisania IBM Selectric i przez długie lata spełniał swą funkcję przez nikogo niezauważony.

Maszyna do pisania IBM Selectric (Etan J. Tal)

Amerykanie odkryli obecność wrogich implantów we własnych maszynach do pisania dopiero po dogłębnej analizie przeprowadzonej w 1984 roku przez agencję NSA, po uprzednim przewiezieniu całego sprzętu na terytorium USA (przedsięwzięcie znane jako Project GUNMAN — zainicjowane w wyniku otrzymanego przez Amerykanów ostrzeżenia o prawdopodobnym radzieckim podsłuchu).

Jak się okazało, radzieckie keyloggery działały w latach 1976 — 1984 w amerykańskiej ambasadzie w Moskwie oraz w konsulacie w Leningradzie (dzisiejszy Petersburg). Przez osiem lat przez nikogo niezauważone zebrały trudną do oszacowania ilość bardzo cennych informacji z wszelkich dokumentów redagowanych w placówkach z użyciem maszyn do pisania…

Amerykanie nawet nie spodziewali się, że mogą być pośrednio podsłuchiwani w tak wyrafinowany sposób, dlatego przeciwdziałali jedynie standardowym urządzeniom podsłuchowym. Również pomysłowość całego rozwiązania oraz jego zaawansowanie techniczne wzbudziły prawdziwy podziw amerykańskich służb. Jak więc działał pierwszy na świecie sprzętowy keylogger?

By odpowiedzieć na to pytanie, musimy najpierw choć w minimalnym stopniu poznać zasadę działania maszyn do pisania IBM Selectric. Otóż w tych urządzeniach, w przeciwieństwie do klasycznych maszyn do pisania, elementem drukującym znaki po naciśnięciu poszczególnych klawiszy była specjalna kula (ang. typeball).

IBM Selectric — element drukujący

Zanim wybrany znak został przez IBM Selectric wydrukowany, kula ta była przez urządzenie odpowiednio pozycjonowana. Tę właśnie zasadę działania wykorzystywał radziecki układ odczytywania drukowanych znaków.

Układ montowano w postaci metalowego pręta biegnącego wewnątrz urządzenia przez całą jego szerokość. Zupełnie niewidoczny gołym okiem, bez dokładnej inspekcji wnętrza mógł być zauważony jedynie na zdjęciu rentgenowskim.

Implant był wyposażony w magnetometr i mierzył energię magnetyczną związaną z unikalnym dla każdego ze znaków ustawieniem metalowych ramion pozycjonujących kulę drukującą. Odczyt ten był konwertowany na sygnał elektryczny i zapisywany w buforze przechowującym osiem znaków. Zapełniony bufor był ostatecznie transmitowany drogą radiową do radzieckiego posterunku nasłuchowego celem dalszej analizy.

Włącznik maszyny IBM Selectric przystosowany do zasilania implantu

Pierwsze generacje układów były zasilane z baterii, kolejne mogły już natomiast być podłączone do wewnętrznego układu elektrycznego samej maszyny do pisania. Implanty były również zdalnie włączane/wyłączne. Pozwalało to na wyłączenie nasłuchu i transmisji w razie przybycia do placówek amerykańskich zespołów poszukujących podsłuchów.

W takich oto fascynujących okolicznościach narodził się prawdopodobnie pierwszy w historii keylogger, a radzieccy agenci z czasów zimnej wojny udowodnili, że zhakować można nawet poczciwe maszyny do pisania…

— Wojciech Smol