Hlavní navigace

KeySweeper - zařízení pro odposlech bezdrátových klávesnic

Michal Strnad

Samy Kamkar na YouTube a na svém webu předvedl sestavení zařízení nazvané KeySweeper, které vypadá jako mobilní nabíječka. Ve skutečnosti však obsahuje bezdrátové zařízení, které zachytí stisky kláves na starších bezdrátových klávesnicích od Microsoftu. 

Postupoval tak, že jsi v první fázi zjistil na webu amerického telekomunikačního úřadu FCC, jak pracuje protokol u starých bezdrátových klávesnic od Microsoftu (protokol našel na štítku klávesnice). Zjistil, že tyto klávesnice, vyrobené do roku 2011, používají proprietární přenosový protokol a samotná data nejsou nijak šifrována. Jsou tedy snadný cíl pro odposlech.

Pro realizaci zvolil Arduino a pár zakoupených modulů v hodnotě pár desítek dolarů. Kamkarovo zařízení disponuje vlastní pamětí, kam ukládá zachycený text, který jsi může útočník přehledně procházet ve webovém rozhraní. Umí i plno dalších užitečných věcí. V případě klíčových slov jako jsou například uživatelské jméno, heslo, je schopno zaslat na předdefinované telefonní číslo SMS. KeySweeper má také vlastní baterii, pro případ, že by muselo běžet po určitou dobu bez připojení do sítě.

Našli jste v článku chybu?