伪装成USB充电器的无线键盘嗅探器——KeySweeper

安全 数据安全
安全研究员Samy Kamkar设计了一款名为“KeySweeper”的廉价USB充电器,该充电器可以秘密地记录附近微软无线键盘的敲击数据,然后将数据存储在本地设备或通过网络传输存储到后台。

安全研究员Samy Kamkar设计了一款名为“KeySweeper”的廉价USB充电器,该充电器可以秘密地记录附近微软无线键盘的敲击数据,然后将数据存储在本地设备或通过网络传输存储到后台。

伪装成USB充电器的无线键盘嗅探器——KeySweeper

KeySweeper介绍

一款名为“KeySweeper”的Arduino设备,伪装成一个普通的USB移动充电器。它可不是普通的USB移动充电器哦,它能够嗅探、解密附近的微软无线键盘敲击数据,还可将该数据通过因特网或GSM网络发送给后台。

伪装成USB充电器的无线键盘嗅探器——KeySweeper

Kamkar详细介绍了制作KeySweeper的整个流程。制作该间谍设备比较简单而且很廉价,根据模块功能的不同,单个模块的价格从10美元到80美元不等。制作KeySweeper的详细教程在GitHub上可以得到。

视频演示:

视频演示地址:https://www.youtube.com/watch?v=WqkmGG0biXc

此外,KeySweeper还包含一个基于Web的工具,可用来对无线键盘进行实时监视。攻击者还可以利用该工具向KeySweeper发送短信设置警报(该警报可以被特定类型的消息触发,例如用户名或者URL)。在该设备记录键盘的同时,它仍能继续接收Web工具发送的指令。另外,即使KeySweeper从电源中被拔掉也还能继续工作,因为它内置了可充电电池。

“即使我们不知道目标的MAC地址,我们也能解密键盘的击键数据。使用廉价的Arduino和一个仅1美元的Nordic RF芯片,我们就能解密这些数据包,并且可以查看附近所有微软无线键盘的击键数据,不管该键盘运行于什么操作系统。”

Kamkar还发现了一些可以解密微软无线键盘传输数据的漏洞。虽然还未在所有微软无线键盘上测试该设备,但是他认为基本上所有的微软无线键盘都存在这一问题。

KeySweeper配置单

该设备的各个组成部分及价格如下所示:

3-30美元:一个Arduino或者Teensy微控制器。

1美元:nRF24L01,一个2.4GHz RF芯片,使用GFSK在2.4GHz频率上通信。

6美元:USB交流充电器,用来将交流电转换为5v直流电。

2美元(可选):一个可选择的SPI串行闪存芯片,可以用来存储键盘击键数据。

45美元(可选):Adafruit公司开发的名为“FONA”的开发板,它允许你使用一个2G SIM卡发送/接收短信、电话,并可以直接将设备连接互联网。

3美元(如果使用FONA,则可选):FONA需要一个迷你SIM卡(不是micro SIM卡)。

5美元(若使用FONA则必需):FONA提供了板上LiPo/LiOn可充电电池。因为KeySweeper与交流电相连,所以该电池将一直在充电。尽管如此,该模块仍然必须要有。

微软回应

“我们已经获知了关于‘KeySweeper’设备的报告,目前正在调查当中。”微软发言人在VentureBeat上就该事件发表的评论中说到。

参考来源:SecurityAffairs

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2015-01-19 09:11:31

2015-01-16 16:00:53

2018-11-12 14:00:24

横评

2013-12-10 13:10:49

2024-02-22 18:03:24

2009-12-04 16:36:13

迷你服务器

2012-05-09 11:54:17

iPhone

2021-04-30 07:49:58

FluBot恶意软件木马

2013-09-09 11:37:19

卡巴斯基木马QVOD

2010-12-01 12:50:59

2015-07-09 09:40:52

充电随身充电器

2009-06-02 16:12:20

白领职场培训充电

2023-11-15 16:42:52

2013-12-12 11:08:24

恶意软件IIS服务器微软

2020-02-19 09:28:24

删除Windows 10广告

2013-06-05 09:35:28

2013-08-20 16:44:33

2023-08-30 07:19:49

点赞
收藏

51CTO技术栈公众号