KeySweeper là một bộ sạc tường USB có thể đánh hơi tất cả các lần nhấn phím từ bất kỳ bàn phím không dây nào của Microsoft
1 phút đọc
Cập nhật vào
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Nhà nghiên cứu bảo mật Samy Kamkar đã phát hành một công cụ ghi khóa mới cho bàn phím Microsoft Wireless. Công cụ có tên KeySweeper này là một thiết bị dựa trên Arduino tàng hình, được ngụy trang như một bộ sạc tường USB đang hoạt động, có chức năng đánh hơi, giải mã, ghi nhật ký và báo cáo lại (qua GSM) một cách không dây và thụ động (qua GSM) tất cả các lần gõ phím từ bất kỳ bàn phím không dây nào của Microsoft trong vùng lân cận.
Tất cả các tổ hợp phím đều được ghi trực tuyến và cục bộ. Cảnh báo SMS được gửi khi có các từ kích hoạt, tên người dùng hoặc URL, để lộ mật khẩu. Nếu được rút phích cắm, KeySweeper tiếp tục hoạt động bằng cách sử dụng pin bên trong và tự động sạc lại khi cấp nguồn lại. Một công cụ dựa trên web cho phép giám sát thao tác gõ phím trực tiếp.
KeySweeper có khả năng gửi cảnh báo SMS khi nhập một số tổ hợp phím nhất định, ví dụ: “www.bank.com”. Thiết bị này sẽ có giá khoảng $ 10 - 80 tùy thuộc vào hoạt động.
Học như thế nào?
KeySweeper khai thác các lỗi trong bàn phím Không dây của Microsoft. Ví dụ: tất cả các bàn phím của Microsoft đều sử dụng cùng một byte đầu tiên trong địa chỉ MAC của chúng. Nó được cho là giải mã bất kỳ bàn phím Microsoft nào gần đó mà không cần phải chỉ định địa chỉ MAC của nó trước.
Microsoft đã biết các báo cáo về thiết bị 'KeySweeper' và họ đang điều tra về thiết bị này. Kiểm tra thêm về dự án này tại đây.
thông qua: VentureBeat