MySpace revoltoso Samy Kamkar ha lanzado un capturador de teclado super espeluznante para teclados inalámbricos de Microsoft astutamente escondidos en lo que parece ser un lugar barato, pero funcionando cargador de pared USB.
El dispositivo basado en Arduino sigiloso, apodado "KeySweeper", se ve y funciona igual que un cargador de móvil USB genérico, pero en realidad huele, descifra, registros, e informa todas las pulsaciones de un teclado inalámbrico de Microsoft.
"KeySweeper es un dispositivo basado en Ardunio sigiloso camuflado como un cargador de pared que huele de forma inalámbrica, descifra, registros e informes de devolución de todas las pulsaciones de teclado de cualquier teclado inalámbrico de Microsoft en la vecindad", Said Kamkar.
El investigador de seguridad también ha lanzado instrucciones sobre cómo construir el cargador de pared USB en línea y surprisinglyits es barato de construir y muy capaz. KeySweeper incluye una herramienta basada en web para el monitoreo del teclado en vivo, capaz de enviar alertas SMS para las pulsaciones de teclas, nombres de usuario o direcciones URL, y aún sigue trabajando después de estar desconectado, debido a su recargable batería incorporada.
"Incluso si no sabemos la dirección MAC, podemos descifrar la combinación de teclas. El uso de un Arduino pocos dólares y un chip de radiofrecuencia de US $ 1 Nordic podemos descifrar estos paquetes y ver cualquier golpe de teclado de cualquier teclado en el entorno que está empleando el método inalámbrico Microsoft protocolo de teclado y no importa lo que se utiliza OS ".
Keysweeper almacena los golpes de teclado capturadas tanto en línea como a nivel local, y luego enviarlo de vuelta al operador KeySweeper a través de Internet a través de un chip GSM opcional.
Por lo general, los teclados inalámbricos de Microsoft cifrar sus datos antes de enviarlos de forma inalámbrica pero Kamkar afirma haber descubierto varias vulnerabilidades en lo que hacen los datos fáciles de descifrar. Kamkar no ha probado KeySweeper en cada teclado inalámbrico de Microsoft, pero él cree que todos ellos serán vulnerables.
Kamkar no ha esbozado múltiples vulnerabilidades, pero también dio a conocer las instrucciones detalladas sobre cómo construir el dispositivo en GitHub. Él también produjo un video de media hora sobre KeySweeper, que se puede ver a continuación:
Según el investigador, el costo unitario de KeySweeper oscila entre $ 10 a $ 80, dependiendo de que funciona un usuario requiere. El desglose de hardware se menciona como sigue:
$ 3 - $ 30: Un Arduino o microcontrolador Teensy se pueden utilizar.
$ 1: nRF24L01 + 2.4GHz RF chip que se comunica utilizando GFSK más de 2,4 GHz.
$ 6: Cargador USB de CA para la conversión de alimentación de CA a 5v DC.
$ 2 (Opcional): Un chip de memoria flash en serie SPI opcional se puede utilizar para almacenar las pulsaciones de teclado en.
$ 45 (opcional): Adafruit ha creado una tabla llamada el FONA que le permite utilizar una tarjeta SIM 2G para enviar / recibir SMS, llamadas telefónicas y el uso de Internet directamente desde el dispositivo.
$ 3 (opcional si se utiliza FONA): El FONA requiere una tarjeta mini-SIM (no es un micro-SIM).
$ 5 (opcional, sólo si el uso FONA): El FONA ofrece recarga de la batería Li-Po / LiOn de a bordo, y mientras KeySweeper está conectado a la red eléctrica, la batería se mantiene cargada, pero se requiere, no obstante.
Un portavoz de Microsoft dijo a VentureBeat que "son conscientes de los informes acerca de un dispositivo 'KeySweeper' y están investigando."
No comments