KeySweeper הוא מטען קיר USB שיכול לרחרח את כל ההקשות מכל מקלדת אלחוטית של מיקרוסופט

חוקר האבטחה סמי קמקר פרסם כלי רישום מפתחות חדש עבור מקלדות אלחוטיות של מיקרוסופט. הכלי הזה בשם KeySweeper הוא מכשיר חמקני מבוסס ארדואינו, מוסווה כמטען קיר USB מתפקד, המרחרח, מפענח, מתעד ומדווח (באמצעות GSM) באופן אלחוטי ופאסיבי על כל ההקשות מכל מקלדת אלחוטית של מיקרוסופט בסביבה.

כל ההקשות נרשמות באופן מקוון ומקומי. התראות SMS נשלחות עם מילות הפעלה, שמות משתמש או כתובות URL, תוך חשיפת סיסמאות. אם הוא מנותק מהחשמל, KeySweeper ממשיך לפעול באמצעות הסוללה הפנימית שלו ונטען אוטומטית עם הפעלה מחדש. כלי מבוסס אינטרנט מאפשר ניטור הקשות חי.

ל-KeySweeper יש את היכולת לשלוח התראות SMS עם הקלדת הקשות מסוימות, למשל "www.bank.com". מכשיר זה יעלה בסביבות $10 - 80 בהתאם לתפעול.

איך זה עובד?

KeySweeper מנצל באגים במקלדות האלחוטיות של Microsoft. לדוגמה, כל המקלדות של Microsoft משתמשות באותו בייט ראשון בכתובת ה-MAC שלהן. לכאורה הוא מפענח כל מקלדת של מיקרוסופט בקרבת מקום מבלי לציין תחילה את כתובת ה-MAC שלה.

מיקרוסופט כבר מודעת לדיווחים על מכשיר 'KeySweeper' והם חוקרים אותו. בדוק עוד על הפרויקט הזה כאן.

בְּאֶמצָעוּת: VentureBeat