黑客制作微軟無線鍵盤竊聽裝置偽裝成手機(jī)充電器的模樣
責(zé)編:admin |2015-01-19 15:18:41近日,據(jù)美國科技博客VentureBeat報道,著名黑客、隱私安全研究人員Samy Kamker最近在Github網(wǎng)站上放出一段教程,指導(dǎo)人們?nèi)绾沃谱饕豢钗④洘o線鍵盤竊聽裝置。該裝置體積很小,可偽裝成手機(jī)充電器的模樣。Samy Kamker把它稱為KeySweeper,它可以嗅探、解碼、記錄、返回所有的鍵入記錄,然后保存在本地并通過網(wǎng)絡(luò)發(fā)出。
KeySweeper包含一個網(wǎng)頁工具,可實時查看鍵盤記錄,當(dāng)觸發(fā)某種機(jī)制后(例如輸入用戶名、密碼、網(wǎng)址等),將會把鍵入內(nèi)容直接以手機(jī)短信形式發(fā)送到黑客手機(jī)上。該裝置由于內(nèi)建鋰電池的緣故,甚至在被拔出插座后仍可繼續(xù)工作。Samy Kamker表示整個裝置的軟硬件系統(tǒng)僅花費數(shù)天時間就完成了,在上周末他決定將完整的技術(shù)文檔放到網(wǎng)絡(luò)上。
這一竊聽裝置目前僅對部分微軟鍵盤有效。它利用了微軟無線鍵盤的部分漏洞,比如:所用無線鍵盤MAC地址開頭字節(jié)相同。通過這些漏洞,甚至不需要掌握鍵盤的MAC地址,就能夠直接解碼附近無線鍵盤的鍵入內(nèi)容。微軟發(fā)言人表示公司已經(jīng)知道情況,并開始著手調(diào)查此事。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧