KeySweeper — это настенное зарядное устройство USB, которое может перехватывать все нажатия клавиш любой беспроводной клавиатуры Microsoft
1 минута. читать
Обновление
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Исследователь безопасности Сэми Камкар выпустил новый инструмент регистрации ключей для беспроводных клавиатур Microsoft. Этот инструмент под названием KeySweeper представляет собой незаметное устройство на базе Arduino, замаскированное под функционирующее настенное зарядное устройство USB, которое беспроводным и пассивным образом перехватывает, расшифровывает, регистрирует и сообщает (через GSM) все нажатия клавиш любой беспроводной клавиатуры Microsoft поблизости.
Все нажатия клавиш регистрируются онлайн и локально. SMS-оповещения отправляются по триггерным словам, именам пользователей или URL-адресам, раскрывая пароли. При отключении от сети KeySweeper продолжает работать от внутренней батареи и автоматически перезаряжается при повторном включении. Веб-инструмент позволяет отслеживать нажатия клавиш в реальном времени.
KeySweeper имеет возможность отправлять SMS-оповещения при нажатии определенных клавиш, например, «www.bank.com». Это устройство будет стоить около 10-80 долларов в зависимости от операции.
Как это работает?
KeySweeper использует ошибки в беспроводных клавиатурах Microsoft. Например, все клавиатуры Microsoft используют один и тот же первый байт в своем MAC-адресе. Он якобы расшифровывает любую клавиатуру Microsoft, находящуюся поблизости, без предварительного указания ее MAC-адреса.
Microsoft уже знает о сообщениях об устройстве «KeySweeper» и проводит расследование. Узнать больше об этом проекте здесь.
с помощью: VentureBeat
