Устройство KeySweeper позволяет перехватывать информацию с беспроводных клавиатур Microsoft

image

Теги: беспроводная клавиатура, перехват данных, кейлоггер

Разработчик устройства утверждает, что все беспроводные клавиатуры Microsoft подвержены уязвимостям.

Исследователь безопасности Сами Камкар (Samy Kamkar) разработал скрытное устройство, способное перехватывать, расшифровывать, сохранять и пересылать все нажатия клавиш практически любой модели беспроводных клавиатур Microsoft.

KeySweeper на основе Arduino работает от сети и может функционировать как обычное зарядное устройство с USB-интерфейсом. Пересылка собранных данных осуществляется через интернет либо по протоколу GSM. Устройство также способно сохранять собранную информацию в интернете либо локально.

Для мониторинга нажатий клавиатуры в режиме реального времени предусмотрена web-панель. С помощью этой панели можно отправлять SMS в случаях, если зафиксирован определенный порядок нажатий клавиш, например, при наборе имен пользователей либо URL.

KeySweeper может функционировать одновременно как кейлоггер и зарядное устройство и способен работать в автономном режиме после изъятия из розетки. После повторного подключения происходит подзарядка встроенного аккумулятора.

Сами Камкар утверждает, что перехват и расшифровка информации возможны из-за уязвимостей, которые присутствуют в программном обеспечении всех без исключения моделей беспроводных клавиатур Microsoft.

Список комплектующих, инструкция по сборке и ссылки на программное обеспечение KeySweeper опубликованы в блоге Сами Камкара на GitHub .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.