KeySweeper: wygląda jak ładowarka USB, ale podsłuchuje bezprzewodowe klawiatury Microsoftu
Klawiatury Microsoftu od lat cieszą się sporym uznaniemużytkowników. Są ładne, ergonomiczne, nie szokują ceną – samezalety. Niestety okazuje się, że ich bezprzewodowe wersje,wykorzystujące własnościowy radiowy protokół komunikacji, są równieżniebezpieczne. Kosztem kilkunastu dolarów można zbudować sprzętowykeylogger, który na bieżąco podsłucha, co wstukujemy na microsoftowejklawiaturze.
Na pierwszy rzut oka KeySweeper to zwykła, nie budząca podejrzeńładowarka USB. Bez problemu można ją wykorzystać do doładowaniaakumulatora smartfonu czy tabletu. W rzeczywistości jest to jednakzbudowane przez znanego tureckiego hakera Samy Kamkara urządzeniepodsłuchowe, wykorzystujące popularny mikrokontroler Arduino.
Kamkar wyjaśnia, że zamaskowany jako ładowarka keylogger potrafinasłuchiwać, deszyfrować, logować i przesyłać dalej całą komunikacjęmiędzy klawiaturami Microsoftu a korzystającymi z nich komputerami.Nie trzeba tu nawet znać adresów MAC sprzętu – z wykorzystaniemkosztującego kilka dolarów Arduino i wartego dolar czipu radiowegowszystkie przesyłane bezprzewodowo pakiety mogą zostać rozszyfrowane,i żadne software'owe poprawki niczego tu nie zmienią.
KeySweeper - covert Microsoft wireless keyboard sniffer using Arduino and nRF24L01+
Przechwycona komunikacja może być przechowywana zarówno online,jak i lokalnie, a wykorzystanie dodatkowego modułu GSM pozwala nawysyłanie SMS-ów, gdy np. przejęty zostanie ciąg znaków wskazujący nawpisanie loginu czy hasła przez użytkownika. Dostępna jest nawet serwerowa usługa, pozwalająca na monitorowanie klawiatur w czasie rzeczywistym przez stronę internetową.
By było ciekawiej,Keysweepery mogą komunikować się między sobą, tak, że urządzenienoszone w kieszeni otrzyma wszystkie dane zgromadzone przezurządzenie włożone np. do gniazdka w gabinecie szefa. Niepotrzebnejest też zewnętrzne zasilanie – nawet jak „ładowarkę”wyciągniemy z gniazdka, wciąż będzie działała.
KeySweeper powstał jako rozwinięcie koncepcji opracowanych przezTravisa Goodspeeda (goodfet.nrf) oraz Thorstena Schrödera i MaksaMosera (KeyKeriki). Niewykluczone, że także klawiatury innychproducentów, wykorzystujące łącza radiowe 2,4 GHz mogą być w tensposób zaatakowane. Jeśli więc potrzebujecie klawiaturybezprzewodowej, rozsądniej jest skorzystać z modeli korzystających zBluetootha – a najrozsądniej sięgnąć po klasyczne przewodowe zezłączem PS/2.
Szczegółowe instrukcje dotyczące budowy KeySweepera znajdziecie nastronie tureckiego hakera.
