我們曾經報道過一款外形偽裝成USB充電器的無線鍵盤記錄儀KeySweeper,這種由安全研究員Samy Kamkar設計的小裝置外表和廉價USB充電器無異,但它可以秘密地記錄附近無線鍵盤的敲擊數據,并可將該數據通過因特網或蜂窩數據網絡發送給后臺。FBI最近向公眾警告,千萬小心警惕使用廉價的USB充電裝置,它有可能就是一個KeySweeper,會導致個人敏感信息、財務信息或重要商業機密被竊 取。
或者,那些擁有重要商業機密的公司及機構應盡量避免員工使用無線鍵盤,而使用更傳統的有線鍵盤取代。
KeySweeper介紹:安全研究員Samy Kamkar設計了一款名為“KeySweeper”的Arduino設備,偽裝成一個普通的USB移動充電器。它可不是普通的USB移動充電器哦,它能夠嗅探、解密附近的微軟無線鍵盤敲擊數據,還可將該數據通過因特網或GSM網絡發送給后臺。
此外,KeySweeper還包含一個基于Web的工具,可用來對無線鍵盤進行實時監視。攻擊者還可以利用該工具向KeySweeper發送短信設置警報(該警報可以被特定類型的消息觸發,例如用戶名或者URL)。在該設備記錄鍵盤的同時,它仍能繼續接收Web工具發送的指令。另外,即使KeySweeper從電源中被拔掉也還能繼續工作,因為它內置了可充電電池。
制作該間諜設備比較簡單而且很廉價,根據模塊功能的不同,單個模塊的價格從10美元到80美元不等。制作KeySweeper的詳細教程在GitHub上可以得到。
京公網安備 11010502049343號