Беспроводные клавиатуры взломали с помощью замаскированного под зарядку для смартфона устройства Статьи редакции
Хакер по имени Сэми Камкар (Samy Kamkar) создал устройство, которое незаметно собирает данные с беспроводных клавиатур нескольких производителей, включая Microsoft. Об этом сообщает ArsTechnica.
Творение Камкара внешне напоминает обычную USB-зарядку. Достаточно разместить его в комнате, где используются беспроводные клавиатуры, и аппарат начнёт фиксировать каждое нажатие клавиш.
KeySweeper способен не только перехватывать набираемые данные, но и анализировать их. Например, владелец этого шпионского устройства может отправлять себе только символы, которые идут после определённого набора букв: если человек набирает в строке браузера «fa», «face» или «facebook», высока вероятность, что следом он может ввести свой логин и пароль. Для этого KeySweeper умеет передавать SMS-сообщения.
Устройство также хранит украденные данные в собственной памяти. Украденную информацию можно снять, вставив в KeySweeper специальную флешку или разместив второй KeySweeper в зоне действия первого. Аппарат работает как от встроенной батареи, так и от розетки: если его вынуть из последней, красный индикатор погаснет, однако работа продолжится.
В наибольшей мере KeySweeper опасен для клавиатур Microsoft. Компания уже успела выпустить официальное заявление, в котором отметила, что взломать таким образом можно только решения, выпущенные ей до июля 2011 года. В свою очередь, Сэми Камкар заявил, что Microsoft продолжает продавать эти устройства и по сей день, так что его хак остаётся актуальным.
Я купил новую уязвимую клавиатуру в Best Buy лишь месяц назад, и рядом с серийным номером на ней была указана дата производства — июль 2014.
Сэми Камкар, хакер
Стоимость KeySweeper в разных комплектациях составляет от 10 до 80 долларов. Одна лишь функция отправки SMS обойдётся в 45 долларов. Однако сам автор не продаёт своё устройство: речь идёт лишь о цене необходимых деталей и работ, которые он описал в своём личном блоге.
Сэми хорошо известен в хакерских кругах за создание в 2006 году «червя» Samy, поразившего пользователей соцсети MySpace. Кроме того, он специализируется на различных устройствах для взлома вроде USB-ожерелья, представленного им в середине декабря.
#Microsoft #хакеры #Сэми_Камкар #KeySweeper #взлом_беспроводных_клавиатур #взлом_клавиатур_Microsoft
напомнило Blue Box Возняка-Джобса епт
блюбокс не их, вдруг что: http://www.webcrunchers.com/october-1971-issue-of-esquire/
Я тут подумал, может производители мобильных девайсов уже давно встраивают подобные штуки в свои зарядки? Вы же никогда эти зарядки не разбирали, неправда ли? Может именно это стало причиной The Fappening?
*надел шапочку из фольги и ушел в молитвенную комнату им. Р.Столлмана.*
Эх, если бы, это же за $5 можно было бы столько деталек поиметь. А так открываешь - диодный мост, трансформатор, транзистор и пара резисторов да конденсаторов, тьфу.
Был бы я китайцем - встраивал бы в китайские лампочки :)
Парни из NSA пошли дальше
не то приклеилось :
Как я этого поляка боюсь! Он такой крутой, серьезно! Я чрезвычайно сложно запоминаю имена/фамилии/лица и людей в целом, но он прямо крутой.
Когда можно будет купить?
https://github.com/samyk/keysweeper/blob/master/README.md
+ он даже кодом поделился: https://github.com/samyk/keysweeper/