可以窃听无线键盘的USB充电器

keysweeper_2

近日安全专家Samy Kamkar发布了一款能够监听微软无线键盘的USB充电器——KeySweeper

该工具基于开源硬件,能够嗅探、解密、记录所有键盘敲击记录,并可在本地存储并同步到在线后端服务器中。

KeySweeper并非安全专家鼓捣出来的玩具,它实际上已经是一个成熟度很高的产品,可以立刻投入使用。KeySweeper还配备了一个web监控管理工具,可以设置触发关键词,例如当用户输入用户名密码或特殊网址时将相关信息通过短信方式发送给后端服务器。

让人防不胜防的是,KeySweeper内部还集成了可充电电池,即使你将KeySweeper从插座中拔下,它依然可以悄悄工作很长一段时间。

据悉,KeySweeper利用了微软无线键盘中的多个漏洞,包括微软键盘的Mac地址都采用了相同的字符开头,结合其他漏洞,KeySweeper可以解密附近所有微软无线(包括RF和蓝牙)键盘,甚至无需知道键盘的具体MAC地址。

Kamkar介绍说KeySweeper的制作成本并不高,根据配置的不同价格在10-80美元之间,KeySweeper用到的硬件配置如下:

  • Arduino或Teensy微控制器  3-30美元
  • nRF24L01+ 2.4GHz 射频芯片(使用GFSK通讯)1美元
  • 5v直流USB充电器  6美元
  • (可选)用于存储键盘记录的SPI 串行闪存芯片 2美元
  • (可选)Adafruit开发的FONA电路板,可以使用2G SIM电话卡发送和接受短信、电话或访问互联网 45美元
  • (可选)mini-SIM卡一张(注意不是micro-SIM) 3美元
  • (可选)配合FONA使用的可充电铝电池(5美元)

 

软件方面,KeySweeper的主要代码都安装在微控制器中,web端后台使用JQuery和PHP开发。KeySweeper的源码和机制都已经发布在GitHub上。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

传媒领域资深人士,IT行业净坛使者。 联系邮箱:zhanglin@ctocio.com