KeySweeper is een USB-wandoplader die alle toetsaanslagen van elk draadloos Microsoft-toetsenbord kan ruiken
1 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Beveiligingsonderzoeker Samy Kamkar heeft een nieuwe tool voor toetsregistratie uitgebracht voor Microsoft Wireless-toetsenborden. Deze tool genaamd KeySweeper is een onopvallend Arduino-gebaseerd apparaat, gecamoufleerd als een functionerende USB-wandoplader, dat draadloos en passief alle toetsaanslagen van elk draadloos Microsoft-toetsenbord in de buurt opsnuift, decodeert, logt en rapporteert (via GSM).
Alle toetsaanslagen worden online en lokaal geregistreerd. Sms-waarschuwingen worden verzonden na triggerwoorden, gebruikersnamen of URL's, waardoor wachtwoorden worden onthuld. Als de stekker uit het stopcontact wordt gehaald, blijft de KeySweeper werken met zijn interne batterij en wordt hij automatisch opgeladen bij het opnieuw opstarten. Een webgebaseerde tool maakt live toetsaanslagmonitoring mogelijk.
KeySweeper heeft de mogelijkheid om SMS-waarschuwingen te verzenden wanneer bepaalde toetsaanslagen worden getypt, bijvoorbeeld “www.bank.com”. Dit apparaat kost ongeveer $ 10 - 80, afhankelijk van de werking.
Hoe werkt het?
KeySweeper maakt misbruik van bugs in de Microsoft Wireless-toetsenborden. Alle Microsoft-toetsenborden gebruiken bijvoorbeeld dezelfde eerste byte in hun MAC-adres. Het zou elk Microsoft-toetsenbord in de buurt decoderen zonder eerst het MAC-adres op te geven.
Microsoft is al op de hoogte van meldingen over een 'KeySweeper'-apparaat en zij doen daar onderzoek naar. Check meer over dit project hier.
via: VentureBeat
