隐私和安全研究人员Samy Kamkar发布了一款微软无线键盘的键盘记录器,巧妙地隐藏在看似相当大但功能齐全的USB壁式充电器中。被称为KeySweeper的隐形Arduino设备可以嗅探,解密,记录和报告所有击键 - 在本地和在线保存它们。
这不是玩具。KeySweeper包含一个基于Web的实时按键监控工具,可以为触发词,用户名或URL发送短信提醒(如果您想窃取PIN码或密码),甚至可以在拔掉插头后继续工作可充电内置电池。这是一个令人印象深刻的功能列表,特别是考虑到Kamkar告诉VentureBeat整个过程“花了几天”,包括一些过圣诞假期和上周末他决定“正确记录它”。
这种“间谍工具”只会影响微软的无线键盘,据称它可以与很多(如果不是大多数)键盘配合使用。结果,我们联系了让公司知道。微软发言人告诉VentureBeat说:“我们知道有关'KeySweeper'设备的报道正在调查中。”
KeySweeper利用多个错误,包括所有Microsoft键盘在其MAC地址中使用相同的第一个字节。据称,除了其他一些漏洞之外,它还可以解密附近的任何Microsoft键盘,而无需先指定其MAC地址。
Kamkar告诉VentureBeat,他在几周前从百思买购买的一款全新键盘上测试了KeySweeper。当然,他没有在所有微软键盘上测试它 - 这是该公司毫无疑问必须验证自己的声明。
与此同时,Kamkar整合了一个演练视频,以更深入地了解KeySweeper
Kamkar表示,KeySweeper的单位成本从10美元到80美元不等,具体取决于您需要的功能。硬件细分如下:
3美元 - 30美元:可以使用Arduino或Teensy微控制器。
1美元:nRF24L01 + 2.4GHz RF芯片,使用超过2.4GHz的GFSK进行通信。
6美元:AC USB充电器,用于将交流电转换为5v DC。
$ 2(可选):可选的SPI串行闪存芯片可用于存储击键。
45美元(可选):Adafruit创建了一个名为FONA的电路板,允许您使用2G SIM卡发送/接收短信,电话,并直接从设备上使用互联网。
3美元(如果使用FONA则可选):FONA需要mini-SIM卡(不是micro-SIM卡)。
5美元(可选,仅在使用FONA时):FONA提供板载LiPo / LiOn电池充电,当KeySweeper连接到交流电源时,电池将保持充电状态,但仍然是必需的。
至于软件,主要代码安装在微控制器上,而基于Web的后端使用jQuery和PHP。KeySweeper的源代码和原理图可在GitHub上获得。
KamKar希望他的项目能够做的不仅仅是为潜在的间谍提供一个指导方针。他告诉VentureBeat:“我希望这会产生压力,以确保我们对新出现的无线产品进行适当的加密!”
更新:“来自多个制造商的键盘受此设备的影响。微软发言人告诉VentureBeat,微软键盘的使用方面,使用支持蓝牙的键盘的用户可以免受此类攻击。“此外,从2011年7月开始,我们的2.4GHz无线键盘设计的用户也受到保护,因为这些键盘使用高级加密标准(AES)技术。”
Kamkar正在检查该技术是否确实适用于其他制造商的键盘。然而,他确实注意到他的键盘是去年制造的:
microsoft_wireless_keyboard_back_date
因此即使这些都是旧设计,微软仍在销售受此问题影响的无线键盘。该公司不会评论这是否足以推动他们更换旧设计。