KeySweeper - це настінний USB-зарядний пристрій, який може нюхати всі натискання клавіш з будь-якої бездротової клавіатури Microsoft
1 хв. читати
Оновлено на
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Дослідник безпеки Семі Камкар випустив новий інструмент реєстрації клавіш для клавіатур Microsoft Wireless. Цей інструмент під назвою KeySweeper — це прихований пристрій на базі Arduino, замаскований під функціонуючий USB-зарядний пристрій, який бездротовим способом і пасивно винюхує, розшифровує, реєструє та звітує (через GSM) про всі натискання клавіш будь-якої бездротової клавіатури Microsoft поблизу.
Усі натискання клавіш реєструються онлайн і локально. SMS-повідомлення надсилаються на тригерні слова, імена користувачів або URL-адреси, що розкривають паролі. Якщо його відключити, KeySweeper продовжує працювати, використовуючи свій внутрішній акумулятор і автоматично заряджається після повторного ввімкнення. Веб-інструмент дозволяє відстежувати натискання клавіш у реальному часі.
KeySweeper має можливість надсилати SMS-повідомлення про певні натискання клавіш, наприклад «www.bank.com». Цей пристрій коштуватиме близько 10-80 доларів залежно від роботи.
Як це працює?
KeySweeper використовує помилки в клавіатурах Microsoft Wireless. Наприклад, усі клавіатури Microsoft використовують однаковий перший байт у своїй MAC-адресі. Він нібито розшифровує будь-яку клавіатуру Microsoft поблизу, не вказуючи її MAC-адресу.
Корпорація Майкрософт вже знає про повідомлення про пристрій «KeySweeper», і вони розслідують його. Дізнайтеся більше про цей проект тут.
за допомогою: VentureBeat