本网页已闲置超过3分钟,按键盘任意键或点击空白处,即可回到网页

骇客只要用一个USB充电器,便可窃取你的无线键盘输入资料
发布时间:2015-01-20
分享到:
骇客只要用一个USB充电器,便可窃取你的无线键盘输入资料
发布时间:2015-01-20
分享到:

Samy Kamkar 最近带来了新的工具,它将侧录 Microsoft 无线键盘输入资料的设备装入 USB 充电器,这个设备能够自动记录并传送使用者在键盘输入的所有资料。之前已进行简单描述使用微软无线键盘需小心 黑客盯上你们了,此篇文章讲给大家展示更全面的资料。

无线运作,免看守照样窃资

Samy Kamkar所 带来的新“给西”叫作 KeySweeper,是款以 Arduino 为基础的键盘侧录设备,能够侧录所有周遭 Microsoft 无线键盘的输入资料,包括使用者以键盘输入的帐号与密码。

由于 KeySweeper 装在 USB 充电器的外壳之中,并且保有充电功能,这种伪装的技术,就如我们所熟知的“好摺凳”一样,能够暗藏杀机于无形之中,就算正大光明的使用,也不容意露出马脚。更可怕的是,KeySweeper 装有充电式锂电池,当它插入插座时,能够以室内电源运作并为电池充电,拔下插座后还可以透过锂电池继续运作一段时间。

KeySweeper 也装有移动电话模组,可以透过 2G 网络(由于传送的资料量很小,2G 网络的频宽不会造成影响)或简讯将侧录到的资料即时传送出来。把 KeySweeper 送到“受害者”手上后,受害者可能不疑有他地把它当做一般 USB 充电器使用,如此一来受害者的资讯安全就受到很大的威胁。

▲KeySweeper 有着 USB 充电器般的外壳,能够隐藏杀机于无形。

▲机身内装有 Arduino Pro mini、RF 模组、移动电话模组以及电源模组。

▲受害者从外观可能不会发现 KeySweeper 有任何异状。

▲KeySweeper 的 USB 端子确实可以提供电力,可以降低受害者的戒心。

破解键盘加密机制

KeySweeper 主要的功能在于撷取 Microsoft 无线键盘的 2.4GHz RF 讯号,并进行解密,然后将资料储存下来,或是透过手机通讯模组即时发送给使用者。Samy Kamkar 也准备了浏览器界面的操作后台,可以即时显示被侧录键盘的输入状况。

为了节省简讯费用,KeySweeper 能够透过设定,在侦测关键字之后传送后续的相关文字,比方说 KeySweeper 侦测到受害者输入“www.bank.com”之后,传送接下来输入的文字,这些文字很可能就是登入网络银行的帐号与密码。

在设计 KeySweeper 的过程中,最重要的部分就是键盘讯号的解密过程。KeyKeriki 这款设备的开发者 Thorsten Schröder 与 Max Moser,透过逆向工程的方式破解了 Microsoft 无线键盘的加密流程,但是 KeyKeriki 的尺寸太大,并不适合应用在 KeySweeper。不过 Samy Kamkar 使用了这项成果,并将程序改善为能够透过便宜且轻巧的微控制器运作,让 KeySweeper 将尺寸缩小到能够塞入 USB 充电器中。

▲KeySweeper 具有浏览器界面的操作后台,可以即时显示被侧录键盘的输入状况。

▲KeySweeper 也可以透过简讯发送侧录资料。

▲山寨 USB 充电器中的空间很大,很适合用来改造。

▲KeySweeper 的核心零件是 Arduino Pro Mini。

▲在拦截讯号的部分,采用 nRF24L01 搭配 2.4GHz RF 芯片。

▲为了要在充电器中塞入所有东西,Samy Kamkar 将原本的充电模组以小型充电器的模组取代。

▲如此一来,就可以将所有东西都塞进去。

相关阅读:

盘点几个全球知名的创意开源硬件开发项目!

Linux巨头Ubuntu进军物联网与乐美客BananaPro/Pi合作

用开源硬件仿造美国国安局间谍工具-水腹蛇1号

17岁天才少年教您把DVD光驱改造成3D打印机

也是醉啦!他们用 Project Ara 搞了一款奇奇怪怪的手机

2014年Linux界发生的好事,坏事和丑事

你绝不知道的8款最佳Raspberry Pi 操作系统/项目!

开源硬件成为科技进步的助推神器!你信吗?

2014 年十大智能硬件先生,腾空出世,你看好谁?

Linux用户,你们真的了解开源硬件吗?

英特尔Edison开发模块初体验:硬件创业变简单?

树莓派挑战者来啦! Creator C120卡片式微型机现身CES

2014年中国十大最受关注智能硬件

仅有纽扣大小的开发板Intel Curie,你绝没见识过!

长见识啦!龙芯也开始玩“开源”了

基于Linux的10大半自动机器人

加入微信技术交流群

技术交流,职业进阶

关注电路设计技能公众号

了解最新技术方案

加入电路城 QQ 交流群

与技术大牛交朋友

讨论