KeySweeper on USB-seinälaturi, joka voi haistaa kaikki näppäinpainallukset mistä tahansa langattomasta Microsoftin näppäimistöstä
1 min. lukea
Päivitetty
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Tietoturvatutkija Samy Kamkar on julkaissut uuden näppäinlokityökalun Microsoft Wireless -näppäimistöille. Tämä KeySweeper-niminen työkalu on salakavala Arduino-pohjainen laite, joka on naamioitu toimivaksi USB-seinälaturiksi, joka haistaa, purkaa, kirjaa ja raportoi takaisin (GSM:n kautta) langattomasti ja passiivisesti kaikki näppäinpainallukset miltä tahansa Microsoftin langattomalta näppäimistöltä.
Kaikki näppäinpainallukset kirjataan verkkoon ja paikallisesti. SMS-hälytyksiä lähetetään laukaisinsanojen, käyttäjänimien tai URL-osoitteiden yhteydessä, jotka paljastavat salasanat. Jos KeySweeper on irrotettu pistorasiasta, se jatkaa toimintaansa sisäisellä akullaan ja latautuu automaattisesti virran kytkemisen jälkeen. Verkkopohjainen työkalu mahdollistaa reaaliaikaisen näppäinpainalluksen seurannan.
KeySweeperillä on mahdollisuus lähettää tekstiviestihälytyksiä tietyistä näppäinpainalluksista, esim. "www.bank.com". Tämä laite maksaa noin 10–80 dollaria toiminnasta riippuen.
Miten tämä toimii?
KeySweeper hyödyntää Microsoftin langattomien näppäimistöjen vikoja. Esimerkiksi kaikki Microsoftin näppäimistöt käyttävät samaa ensimmäistä tavua MAC-osoitteessaan. Sen väitetään purkavan minkä tahansa lähellä olevan Microsoft-näppäimistön salauksen ilman, että sen MAC-osoitetta tarvitsee ensin määrittää.
Microsoft on jo tietoinen "KeySweeper"-laitetta koskevista raporteista, ja he tutkivat asiaa. Tarkista lisää tästä projektista tätä.
kautta: VentureBeat