偽裝成USB充電器的無線鍵盤嗅探器 – KeySweeper
責編:admin |2015-01-15 15:44:35安全研究員Samy Kamkar設計了一款名為“KeySweeper”的廉價USB充電器,該充電器可以秘密地記錄附近微軟無線鍵盤的敲擊數據,然后將數據存儲在本地設備或通過網絡傳輸存儲到后臺。
KeySweeper介紹
一款名為“KeySweeper”的Arduino設備,偽裝成一個普通的USB移動充電器。它可不是普通的USB移動充電器哦,它能夠嗅探、解密附近的微軟無線鍵盤敲擊數據,還可將該數據通過因特網或GSM網絡發送給后臺。
Kamkar詳細介紹了制作KeySweeper的整個流程。制作該間諜設備比較簡單而且很廉價,根據模塊功能的不同,單個模塊的價格從10美元到80美元不等。制作KeySweeper的詳細教程在GitHub上可以得到。
視頻演示
視頻演示地址:https://www.youtube.com/watch?v=WqkmGG0biXc
此外,KeySweeper還包含一個基于Web的工具,可用來對無線鍵盤進行實時監視。攻擊者還可以利用該工具向KeySweeper發送短信設置警報(該警報可以被特定類型的消息觸發,例如用戶名或者URL)。在該設備記錄鍵盤的同時,它仍能繼續接收Web工具發送的指令。另外,即使KeySweeper從電源中被拔掉也還能繼續工作,因為它內置了可充電電池。
“即使我們不知道目標的MAC地址,我們也能解密鍵盤的擊鍵數據。使用廉價的Arduino和一個僅1美元的Nordic RF芯片,我們就能解密這些數據包,并且可以查看附近所有微軟無線鍵盤的擊鍵數據,不管該鍵盤運行于什么操作系統。”
Kamkar還發現了一些可以解密微軟無線鍵盤傳輸數據的漏洞。雖然還未在所有微軟無線鍵盤上測試該設備,但是他認為基本上所有的微軟無線鍵盤都存在這一問題。
KeySweeper配置單
該設備的各個組成部分及價格如下所示:
3-30美元:一個Arduino或者Teensy微控制器。
1美元:nRF24L01,一個2.4GHz RF芯片,使用GFSK在2.4GHz頻率上通信。
6美元:USB交流充電器,用來將交流電轉換為5v直流電。
2美元(可選):一個可選擇的SPI串行閃存芯片,可以用來存儲鍵盤擊鍵數據。
45美元(可選):Adafruit公司開發的名為“FONA”的開發板,它允許你使用一個2G SIM卡發送/接收短信、電話,并可以直接將設備連接互聯網。
3美元(如果使用FONA,則可選):FONA需要一個迷你SIM卡(不是micro SIM卡)。
5美元(若使用FONA則必需):FONA提供了板上LiPo/LiOn可充電電池。因為KeySweeper與交流電相連,所以該電池將一直在充電。盡管如此,該模塊仍然必須要有。
微軟回應
“我們已經獲知了關于‘KeySweeper’設備的報告,目前正在調查當中。”微軟發言人在VentureBeat上就該事件發表的評論中說到。