Блоги

KeySweeper — замаскированное USB зарядное перехватывающее все нажатия на беспроводных клавиатурах Microsoft

687474703a2f2f73616d792e706c2f6b6579737765657065722f6b657973776565706572736d616c6c2e6a7067

На github появилась детальная инструкция о том как за $10 самостоятельно собрать устройство для перехватывания ввода на беспроводных клавиатурах Microsoft.

KeySweeper базируется на плате Arduino и благодаря обнаруженной уязвимости может перехватывать все нажатия клавиш на любой беспроводной клавиатуре Microsoft. Канал передачи данных от клавиатуры к приемнику зашифрован, однако в протоколе была обнаружена ошибка, позволяющая его расшифровать.

687474703a2f2f73616d792e706c2f6b6579737765657065722f737079736d616c6c2e706e67

KeySweeper внешне выглядит как обычное, при этом полностью функционирующее, зарядное устройство. Внутри даже имеется небольшой аккумулятор, позволяющий устройству работать после отключения от сети.

KeySweeper может запоминать все введенные на клавиатуре символы, и опционально умеет отправлять смс при обнаружении заданных ключевых слов. На изображении видно как KeySweeper отправил смс с логином и паролем для Facebook.

687474703a2f2f73616d792e706c2f6b6579737765657065722f736d732e706e67

В Microsoft уже знают о появлении KeySweeper и изучают найденную уязвимость в беспроводных клавиатурах.


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: