近日,据美国科技博客VentureBeat报道,著名黑客、隐私安全研究人员Samy Kamker最近在Github网站上放出一段教程,指导人们如何制作一款微软无线键盘窃听装置。该装置体积很小,可伪装成手机充电器的模样。Samy Kamker把它称为KeySweeper,它可以嗅探、解码、记录、返回所有的键入记录,然后保存在本地并通过网络发出。
KeySweeper包含一个网页工具,可实时查看键盘记录,当触发某种机制后(例如输入用户名、密码、网址等),将会把键入内容直接以手机短信形式发送到黑客手机上。该装置由于内建锂电池的缘故,甚至在被拔出插座后仍可继续工作。Samy Kamker表示整个装置的软硬件系统仅花费数天时间就完成了,在上周末他决定将完整的技术文档放到网络上。
这一窃听装置目前仅对部分微软键盘有效。它利用了微软无线键盘的部分漏洞,比如:所用无线键盘MAC地址开头字节相同。通过这些漏洞,甚至不需要掌握键盘的MAC地址,就能够直接解码附近无线键盘的键入内容。微软发言人表示公司已经知道情况,并开始着手调查此事。(晓查)