如何监听无线键盘

2013-04-02 331515人围观 ,发现 4 个不明物体 无线安全终端安全

前一段时间,我需要一个新的无线键盘,我选择了一个128bit AES无线加密接口的。但同时我很好奇,如果使用老款的无线键盘是否不安全?

为了研究这个问题,我特地买了台2000年7月出产的罗技iTouch PS/2无线键盘,在那时候,无线台式机使用的还是27 MHz的SW波段,而现在的产品大多已转移到2.4 GHz。

与现在的USB无线网卡相比,iTouch的无线接收器是巨大的,它并不是一个芯片而是包含了 PCB、多个晶体的振荡器和ICS解码器,根据谷歌搜索结果的摩托罗拉芯片,一个是FM接收器,这给我们提示了一个传输模式。

这里我改装了接受器,毕竟信号以及任何家用Wifi接收器SW频带内有11米长的波段。然而,带宽的因素,我会用我的RTL2838为基础的电视dongle接收器,可以调整到任意频率,并命令只转储I / Q采样流媒体(使用的RTL SDR)在27.14MHz的传输是清晰可见的,放大频谱图 传输二进制FM / FSK 频谱就会变得很明显:

样品长度为1bit表示一个比特率为850个基点。参考一个振荡器和数字锁相器,可以很容易地在软件中实现。我假设FSK上有一个增量编码。

一个按键产生约85bits数据。bit模式与按键关联在一起的,所以没有加密。按“重新连接”按钮不会改变任何东西。没有太多的晦涩的细节,我只是映射的所有键位模式,像这样:

现在,我们可以计算出接收到的所有已知的位串、比特串Levenshtein距离了,看哪,我们可以接收从键盘输入的文字!

原文

这些评论亮了

  • anlfi (5级) 回复
    记得 国外hack论坛 就有了用 Arduino 嗅探的程序
    只要有硬件模块直接就能玩
    )6( 亮了
发表评论

已有 4 条评论

取消
Loading...
css.php