KeySweeper,基于Arduino的无线键盘键盘记录器
相关标签: # 漏洞# 研究# 设备# 攻击# 工具
MySpace恶作剧制造者家卡姆克尔微软发布了一款超级令人毛骨悚然的微软无线键盘键盘键盘记录器,巧妙地隐藏在一个看似相当便宜但功能正常的USB壁式充电器中。
这款基于Arduino的隐形设备被称为按键扫描器“,看起来和功能就像一个通用的USB移动充电器,但实际上可以嗅探、解密、记录和报告来自微软无线键盘的所有击键。
Kamkar说:“KeySweeper是一款基于Ardunio的隐形设备,伪装成墙上的充电器,可以无线监听、解密、记录和报告附近任何微软无线键盘的所有击键行为。”。
这位安全研究人员还发布了如何在线制作USB壁式充电器的说明,令人惊讶的是,它制作成本低廉,功能强大。KeySweeper包括一个基于网络的工具,用于实时按键监控,能够针对键入的按键、用户名或URL发送SMS警报,甚至在拔下插头后仍能继续工作,因为它内置了可充电电池。
"即使我们不知道MAC地址,我们也可以解密击键。使用几美元的Arduino和1美元的Nordic RF芯片,我们可以解密这些数据包,并看到附近任何使用微软无线键盘协议的键盘的任何击键,无论使用什么操作系统。"
Keysweeper会在线和本地存储捕获的击键,然后通过可选的GSM芯片通过互联网将其发送回Keysweeper运营商。
通常情况下,微软无线键盘会在无线发送数据之前对其进行加密,但Kamkar声称已发现其中的几个漏洞,使数据易于解密。Kamkar还没有在每个微软无线键盘上测试KeySweeper,但他相信它们都会受到攻击。
Kamkar不仅概述了多个漏洞,还发布了关于如何在GitHub上构建设备的详细说明。他还制作了一个关于KeySweeper的半小时视频,你可以在下面观看:
根据研究人员的说法,KeySweeper的单位成本从10美元到80美元不等,这取决于用户需要哪些功能。硬件故障如下所述:
- $3 – $30:可以使用Arduino或Teensy微控制器。
- $1:nRF24L01+2.4GHz射频芯片,使用GFSK在2.4GHz以上进行通信。
- $6:交流USB充电器,用于将交流电源转换为5v直流电。
- $2 (Optional):可选的SPI串行闪存芯片可用于存储键盘输入。
- $45 (Optional):Adafruit创建了一个名为FONA的板,允许您使用2G SIM卡发送/接收短信、电话,并直接从设备使用互联网。
- $3 (Optional if using FONA):FONA需要迷你SIM卡(不是微型SIM卡)。
- $5 (Optional, only if using FONA):FONA提供车载LiPo/LiOn电池充电,当KeySweeper连接到交流电源时,电池将保持充电,但仍然需要。
微软发言人告诉VentureBeat,他们“了解有关‘KeySweeper’设备的报告,并正在调查。”
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
