伪装成USB充电器的无线键盘嗅探器 – KeySweeper


发布人:admin分类:网络安全浏览量:24发布时间:2017-12-12

安全研究员Samy Kamkar设计了一款名为“KeySweeper”的廉价USB充电器,该充电器可以秘密地记录附近微软无线键盘的敲击数据,然后将数据存储在本地设备或通过网络传输存储到后台。

KeySweeper介绍

一款名为“KeySweeper”的Arduino设备,伪装成一个普通的USB移动充电器。它可不是普通的USB移动充电器哦,它能够嗅探、解密附近的微软无线键盘敲击数据,还可将该数据通过因特网或GSM网络发送给后台。

Kamkar详细介绍了制作KeySweeper的整个流程。制作该间谍设备比较简单而且很廉价,根据模块功能的不同,单个模块的价格从10美元到80美元不等。制作KeySweeper的详细教程在GitHub上可以得到。

视频演示

视频演示地址https://www.youtube.com/watch?v=WqkmGG0biXc 

此外,KeySweeper还包含一个基于Web的工具,可用来对无线键盘进行实时监视。攻击者还可以利用该工具向KeySweeper发送短信设置警报(该警报可以被特定类型的消息触发,例如用户名或者URL)。在该设备记录键盘的同时,它仍能继续接收Web工具发送的指令。另外,即使KeySweeper从电源中被拔掉也还能继续工作,因为它内置了可充电电池。

“即使我们不知道目标的MAC地址,我们也能解密键盘的击键数据。使用廉价的Arduino和一个仅1美元的Nordic RF芯片,我们就能解密这些数据包,并且可以查看附近所有微软无线键盘的击键数据,不管该键盘运行于什么操作系统。”

Kamkar还发现了一些可以解密微软无线键盘传输数据的漏洞。虽然还未在所有微软无线键盘上测试该设备,但是他认为基本上所有的微软无线键盘都存在这一问题。

KeySweeper配置单

该设备的各个组成部分及价格如下所示:

3-30美元:一个Arduino或者Teensy微控制器。
1美元:nRF24L01,一个2.4GHz RF芯片,使用GFSK在2.4GHz频率上通信。
6美元:USB交流充电器,用来将交流电转换为5v直流电。
2美元(可选):一个可选择的SPI串行闪存芯片,可以用来存储键盘击键数据。
45美元(可选):Adafruit公司开发的名为“FONA”的开发板,它允许你使用一个2G SIM卡发送/接收短信、电话,并可以直接将设备连接互联网。
3美元(如果使用FONA,则可选):FONA需要一个迷你SIM卡(不是micro SIM卡)。
5美元(若使用FONA则必需):FONA提供了板上LiPo/LiOn可充电电池。因为KeySweeper与交流电相连,所以该电池将一直在充电。尽管如此,该模块仍然必须要有。

微软回应

“我们已经获知了关于‘KeySweeper’设备的报告,目前正在调查当中。”微软发言人在VentureBeat上就该事件发表的评论中说到。

[参考来源SecurityAffairs,译/实习编辑JackFree,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21204981(PV) 页面执行时间:65.084(MS)
  • xml
  • 网站地图