KeySweeper ist ein USB-Wandladegerät, das alle Tastenanschläge von jeder drahtlosen Microsoft-Tastatur ausspionieren kann
1 Minute. lesen
Aktualisiert am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Der Sicherheitsforscher Samy Kamkar hat ein neues Key-Logging-Tool für Microsoft Wireless-Tastaturen veröffentlicht. Dieses Tool namens KeySweeper ist ein unauffälliges Arduino-basiertes Gerät, getarnt als funktionierendes USB-Wandladegerät, das drahtlos und passiv alle Tastenanschläge von jeder drahtlosen Microsoft-Tastatur in der Nähe ausspioniert, entschlüsselt, protokolliert und (über GSM) zurückmeldet.
Alle Tastenanschläge werden online und lokal protokolliert. SMS-Benachrichtigungen werden bei Auslösewörtern, Benutzernamen oder URLs gesendet, wodurch Passwörter offengelegt werden. Wenn der Stecker ausgesteckt ist, arbeitet KeySweeper mit seiner internen Batterie weiter und lädt sich beim Wiedereinschalten automatisch auf. Ein webbasiertes Tool ermöglicht die Live-Überwachung von Tastenanschlägen.
KeySweeper kann SMS-Benachrichtigungen senden, wenn bestimmte Tastenanschläge eingegeben werden, z. B. „www.bank.com“. Dieses Gerät kostet je nach Betrieb zwischen 10 und 80 US-Dollar.
Wie funktioniert es?
KeySweeper nutzt Fehler in den Microsoft Wireless-Tastaturen aus. Beispielsweise verwenden alle Microsoft-Tastaturen dasselbe erste Byte in ihrer MAC-Adresse. Es entschlüsselt angeblich jede Microsoft-Tastatur in der Nähe, ohne zuerst seine MAC-Adresse angeben zu müssen.
Microsoft sind bereits Berichte über ein „KeySweeper“-Gerät bekannt und sie untersuchen es. Erfahren Sie mehr über dieses Projekt hier.
über: VentureBeat