KeySweeper je nástěnná USB nabíječka, která dokáže zachytit všechny úhozy z libovolné bezdrátové klávesnice Microsoft
1 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Bezpečnostní výzkumník Samy Kamkar vydal nový nástroj pro protokolování klíčů pro bezdrátové klávesnice Microsoft. Tento nástroj s názvem KeySweeper je tajné zařízení založené na Arduinu, maskované jako funkční USB nástěnná nabíječka, která bezdrátově a pasivně snímá, dešifruje, zaznamenává a hlásí (přes GSM) všechny stisknuté klávesy z jakékoli bezdrátové klávesnice Microsoft v okolí.
Všechny úhozy se zaznamenávají online a lokálně. Upozornění SMS se odesílají na spouštěcí slova, uživatelská jména nebo adresy URL a odhalují hesla. Pokud je KeySweeper odpojen, pokračuje v provozu pomocí vnitřní baterie a po opětovném napájení se automaticky dobíjí. Webový nástroj umožňuje živé sledování úhozů.
KeySweeper má schopnost posílat upozornění SMS na určité stisknutí kláves, např. „www.bank.com“. Toto zařízení bude stát kolem 10 – 80 USD v závislosti na provozu.
Jak to funguje?
KeySweeper využívá chyby v bezdrátových klávesnicích Microsoft. Například všechny klávesnice Microsoft používají stejný první bajt ve své MAC adrese. Údajně dešifruje libovolnou klávesnici Microsoftu v okolí, aniž by musel nejprve zadat její MAC adresu.
Microsoft již ví o zprávách o zařízení „KeySweeper“ a vyšetřuje je. Podívejte se více o tomto projektu zde.
přes: Venturebeat