伪装成USB充电器的无线键盘嗅探器 – KeySweeper

2015-01-15 +5 456066人围观 ,发现 14 个不明物体 工具无线安全

安全研究员Samy Kamkar设计了一款名为“KeySweeper”的廉价USB充电器,该充电器可以秘密地记录附近微软无线键盘的敲击数据,然后将数据存储在本地设备或通过网络传输存储到后台。

KeySweeper介绍

一款名为“KeySweeper”的Arduino设备,伪装成一个普通的USB移动充电器。它可不是普通的USB移动充电器哦,它能够嗅探、解密附近的微软无线键盘敲击数据,还可将该数据通过因特网或GSM网络发送给后台。

Kamkar详细介绍了制作KeySweeper的整个流程。制作该间谍设备比较简单而且很廉价,根据模块功能的不同,单个模块的价格从10美元到80美元不等。制作KeySweeper的详细教程在GitHub上可以得到。

视频演示

视频演示地址https://www.youtube.com/watch?v=WqkmGG0biXc 

此外,KeySweeper还包含一个基于Web的工具,可用来对无线键盘进行实时监视。攻击者还可以利用该工具向KeySweeper发送短信设置警报(该警报可以被特定类型的消息触发,例如用户名或者URL)。在该设备记录键盘的同时,它仍能继续接收Web工具发送的指令。另外,即使KeySweeper从电源中被拔掉也还能继续工作,因为它内置了可充电电池。

“即使我们不知道目标的MAC地址,我们也能解密键盘的击键数据。使用廉价的Arduino和一个仅1美元的Nordic RF芯片,我们就能解密这些数据包,并且可以查看附近所有微软无线键盘的击键数据,不管该键盘运行于什么操作系统。”

Kamkar还发现了一些可以解密微软无线键盘传输数据的漏洞。虽然还未在所有微软无线键盘上测试该设备,但是他认为基本上所有的微软无线键盘都存在这一问题。

KeySweeper配置单

该设备的各个组成部分及价格如下所示:

3-30美元:一个Arduino或者Teensy微控制器。
1美元:nRF24L01,一个2.4GHz RF芯片,使用GFSK在2.4GHz频率上通信。
6美元:USB交流充电器,用来将交流电转换为5v直流电。
2美元(可选):一个可选择的SPI串行闪存芯片,可以用来存储键盘击键数据。
45美元(可选):Adafruit公司开发的名为“FONA”的开发板,它允许你使用一个2G SIM卡发送/接收短信、电话,并可以直接将设备连接互联网。
3美元(如果使用FONA,则可选):FONA需要一个迷你SIM卡(不是micro SIM卡)。
5美元(若使用FONA则必需):FONA提供了板上LiPo/LiOn可充电电池。因为KeySweeper与交流电相连,所以该电池将一直在充电。尽管如此,该模块仍然必须要有。

微软回应

“我们已经获知了关于‘KeySweeper’设备的报告,目前正在调查当中。”微软发言人在VentureBeat上就该事件发表的评论中说到。

[参考来源SecurityAffairs,译/实习编辑JackFree,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

发表评论

已有 14 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php