На github появилась детальная инструкция о том как за $10 самостоятельно собрать устройство для перехватывания ввода на беспроводных клавиатурах Microsoft.
KeySweeper базируется на плате Arduino и благодаря обнаруженной уязвимости может перехватывать все нажатия клавиш на любой беспроводной клавиатуре Microsoft. Канал передачи данных от клавиатуры к приемнику зашифрован, однако в протоколе была обнаружена ошибка, позволяющая его расшифровать.
KeySweeper внешне выглядит как обычное, при этом полностью функционирующее, зарядное устройство. Внутри даже имеется небольшой аккумулятор, позволяющий устройству работать после отключения от сети.
KeySweeper может запоминать все введенные на клавиатуре символы, и опционально умеет отправлять смс при обнаружении заданных ключевых слов. На изображении видно как KeySweeper отправил смс с логином и паролем для Facebook.
В Microsoft уже знают о появлении KeySweeper и изучают найденную уязвимость в беспроводных клавиатурах.