KeySweeper: wygląda jak ładowarka USB, ale podsłuchuje bezprzewodowe klawiatury Microsoftu Strona główna Aktualności13.01.2015 11:59 Udostępnij: O autorze Adam Golański @eimi Klawiatury Microsoftu od lat cieszą się sporym uznaniem użytkowników. Są ładne, ergonomiczne, nie szokują ceną – same zalety. Niestety okazuje się, że ich bezprzewodowe wersje, wykorzystujące własnościowy radiowy protokół komunikacji, są również niebezpieczne. Kosztem kilkunastu dolarów można zbudować sprzętowy keylogger, który na bieżąco podsłucha, co wstukujemy na microsoftowej klawiaturze. Na pierwszy rzut oka KeySweeper to zwykła, nie budząca podejrzeń ładowarka USB. Bez problemu można ją wykorzystać do doładowania akumulatora smartfonu czy tabletu. W rzeczywistości jest to jednak zbudowane przez znanego tureckiego hakera Samy Kamkara urządzenie podsłuchowe, wykorzystujące popularny mikrokontroler Arduino. Kamkar wyjaśnia, że zamaskowany jako ładowarka keylogger potrafi nasłuchiwać, deszyfrować, logować i przesyłać dalej całą komunikację między klawiaturami Microsoftu a korzystającymi z nich komputerami. Nie trzeba tu nawet znać adresów MAC sprzętu – z wykorzystaniem kosztującego kilka dolarów Arduino i wartego dolar czipu radiowego wszystkie przesyłane bezprzewodowo pakiety mogą zostać rozszyfrowane, i żadne software'owe poprawki niczego tu nie zmienią. Przechwycona komunikacja może być przechowywana zarówno online, jak i lokalnie, a wykorzystanie dodatkowego modułu GSM pozwala na wysyłanie SMS-ów, gdy np. przejęty zostanie ciąg znaków wskazujący na wpisanie loginu czy hasła przez użytkownika. Dostępna jest nawet serwerowa usługa, pozwalająca na monitorowanie klawiatur w czasie rzeczywistym przez stronę internetową. By było ciekawiej, Keysweepery mogą komunikować się między sobą, tak, że urządzenie noszone w kieszeni otrzyma wszystkie dane zgromadzone przez urządzenie włożone np. do gniazdka w gabinecie szefa. Niepotrzebne jest też zewnętrzne zasilanie – nawet jak „ładowarkę” wyciągniemy z gniazdka, wciąż będzie działała. KeySweeper powstał jako rozwinięcie koncepcji opracowanych przez Travisa Goodspeeda (goodfet.nrf) oraz Thorstena Schrödera i Maksa Mosera (KeyKeriki). Niewykluczone, że także klawiatury innych producentów, wykorzystujące łącza radiowe 2,4 GHz mogą być w ten sposób zaatakowane. Jeśli więc potrzebujecie klawiatury bezprzewodowej, rozsądniej jest skorzystać z modeli korzystających z Bluetootha – a najrozsądniej sięgnąć po klasyczne przewodowe ze złączem PS/2. Szczegółowe instrukcje dotyczące budowy KeySweepera znajdziecie na stronie tureckiego hakera. Sprzęt Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft Classic Ergonomic Keyboard. Wielki powrót klasycznej klawiatury 28 wrz 2019 Piotr Urbaniak Sprzęt 73 Microsoft z dwoma nowymi klawiszami na swych klawiaturach. Coś do pracy i coś do zabawy 11 paź 2019 Piotr Urbaniak Oprogramowanie Sprzęt 46 Hama na PGA 2019: bezgłośna klawiatura mechaniczna i nowe myszy 17 paź 2019 Materiał prasowy Sprzęt Gaming 1 Gdyby Caravaggio był graczem. Klawiatura dla graczy pokryta 24-karatowym złotem 25 paź 2019 Piotr Urbaniak Sprzęt Gaming 35
Udostępnij: O autorze Adam Golański @eimi Klawiatury Microsoftu od lat cieszą się sporym uznaniem użytkowników. Są ładne, ergonomiczne, nie szokują ceną – same zalety. Niestety okazuje się, że ich bezprzewodowe wersje, wykorzystujące własnościowy radiowy protokół komunikacji, są również niebezpieczne. Kosztem kilkunastu dolarów można zbudować sprzętowy keylogger, który na bieżąco podsłucha, co wstukujemy na microsoftowej klawiaturze. Na pierwszy rzut oka KeySweeper to zwykła, nie budząca podejrzeń ładowarka USB. Bez problemu można ją wykorzystać do doładowania akumulatora smartfonu czy tabletu. W rzeczywistości jest to jednak zbudowane przez znanego tureckiego hakera Samy Kamkara urządzenie podsłuchowe, wykorzystujące popularny mikrokontroler Arduino. Kamkar wyjaśnia, że zamaskowany jako ładowarka keylogger potrafi nasłuchiwać, deszyfrować, logować i przesyłać dalej całą komunikację między klawiaturami Microsoftu a korzystającymi z nich komputerami. Nie trzeba tu nawet znać adresów MAC sprzętu – z wykorzystaniem kosztującego kilka dolarów Arduino i wartego dolar czipu radiowego wszystkie przesyłane bezprzewodowo pakiety mogą zostać rozszyfrowane, i żadne software'owe poprawki niczego tu nie zmienią. Przechwycona komunikacja może być przechowywana zarówno online, jak i lokalnie, a wykorzystanie dodatkowego modułu GSM pozwala na wysyłanie SMS-ów, gdy np. przejęty zostanie ciąg znaków wskazujący na wpisanie loginu czy hasła przez użytkownika. Dostępna jest nawet serwerowa usługa, pozwalająca na monitorowanie klawiatur w czasie rzeczywistym przez stronę internetową. By było ciekawiej, Keysweepery mogą komunikować się między sobą, tak, że urządzenie noszone w kieszeni otrzyma wszystkie dane zgromadzone przez urządzenie włożone np. do gniazdka w gabinecie szefa. Niepotrzebne jest też zewnętrzne zasilanie – nawet jak „ładowarkę” wyciągniemy z gniazdka, wciąż będzie działała. KeySweeper powstał jako rozwinięcie koncepcji opracowanych przez Travisa Goodspeeda (goodfet.nrf) oraz Thorstena Schrödera i Maksa Mosera (KeyKeriki). Niewykluczone, że także klawiatury innych producentów, wykorzystujące łącza radiowe 2,4 GHz mogą być w ten sposób zaatakowane. Jeśli więc potrzebujecie klawiatury bezprzewodowej, rozsądniej jest skorzystać z modeli korzystających z Bluetootha – a najrozsądniej sięgnąć po klasyczne przewodowe ze złączem PS/2. Szczegółowe instrukcje dotyczące budowy KeySweepera znajdziecie na stronie tureckiego hakera. Sprzęt Udostępnij: © dobreprogramy Zgłoś błąd w publikacji