close
Blogtrottr
T客邦
T客邦 - 全站文章 
駭客只要用這個USB充電器,就可以竊取你的無線鍵盤輸入資料
Jan 15th 2015, 05:00, by 國寶大師 李文恩

2a764e4fcb39b28c734303acccf8172c 筆者先前曾經介紹過,開發者Samy Kamkar透過將Teensy開發板偽裝成鍵盤滑鼠,竄改Mac OS X的DNS設定,如此就有機會讓使用者誤入釣魚網站。這次Samy Kamkar又帶來了新的工具,它將側錄Microsoft無線鍵盤輸入資料的設備裝入USB充電器,這個裝置能夠自動記錄並傳送使用者在鍵盤輸入的所有資料。

無線運作,免看守照樣竊資

Samy Kamkar所帶來的新給西叫作KeySweeper,是款以Arduino為基楚的鍵盤側錄裝置,能夠側錄所有周遭Microsoft無線鍵盤的輸入資料,包括使用者以鍵盤輸入的帳號與密碼。

由於KeySweeper裝在USB充電器的外殼之中,並且保有充電功能,這種偽裝的技術,就如我們所熟知的「好摺凳」一樣,能夠暗藏殺機於無形之中,就算正大光明的使用,也不容意露出馬腳。更可怕的是,KeySweeper裝有充電式鋰電池,當它插入插座時,能夠以室內電源運作並為電池充電,拔下插座後還可以透過鋰電池繼續運作一段時間。

KeySweeper也裝有行動電話模組,可以透過2G網路(由於傳送的資料量很小,2G網路的頻寬不會造成影響)或簡訊將側錄到的資料即時傳送出來。把KeySweeper送到「受害者」手上後,受害者可能不疑有他地把它當做一般USB充電器使用,如此一來受害者的資訊安全就受到很大的威脅。

▲KeySweeper是款鍵盤側錄裝置,能夠側錄並傳送Microsoft無線鍵盤的輸入資料。(圖片來源:samy.pl

▲KeySweeper有著USB充電器般的外殼,能夠隱藏殺機於無形。(圖片來源:samy.pl

▲機身內裝有Arduino Pro mini、RF模組、行動電話模組以及電源模組。(圖片來源:samy.pl

▲受害者從外觀可能不會發現KeySweeper有任何異狀。(圖片來源:samy.pl

▲KeySweeper的USB端子確實可以提供電力,可以降低受害者的戒心。(圖片來源:samy.pl

破解鍵盤加密機制

KeySweeper主要的功能在於擷取Microsoft無線鍵盤的2.4GHz RF訊號,並進行解密,然後將資料儲存下來,或是透過手機通訊模組即時發送給使用者。Samy Kamkar也準備了瀏覽器介面的操作後台,可以即時顯示被側錄鍵盤的輸入狀況。

為了節省簡訊費用,KeySweeper能夠透過設定,在偵測關鍵字之後傳送後續的相關文字,比方說KeySweeper偵測到受害者輸入「www.bank.com」之後,傳送接下來輸入的文字,這些文字很可能就是登入網路銀行的帳號與密碼。

在設計KeySweeper的過程中,最重要的部分就是鍵盤訊號的解密過程。KeyKeriki這款裝置的開發者Thorsten Schröder與Max Moser,透過逆向工程的發式破解了Microsoft無線鍵盤的加密流程,但是KeyKeriki的尺寸太大,並不適合應用在KeySweeper。不過Samy Kamkar使用了這項成果,並將程式改善為能夠透過便宜且輕巧的微控制器運作,讓KeySweeper將尺寸縮小到能夠塞入USB充電器中。

▲KeySweeper具有瀏覽器介面的操作後台,可以即時顯示被側錄鍵盤的輸入狀況。(圖片來源:samy.pl

▲KeySweeper也可以透過簡訊發送側錄資料。(圖片來源:samy.pl

▲山寨USB充電器中的空間很大,很適合用來改造。(圖片來源:samy.pl

▲KeySweeper的核心零件是Arduino Pro Mini。(圖片來源:Arduino

▲在攔截訊號的部分,採用nRF24L01搭配2.4GHz RF晶片。(圖片來源:samy.pl

▲Adafruit FONA是用來傳送資料的手機通訊模組。(圖片來源:Adafruit

▲為了要在充電器中塞入所有東西,Samy Kamkar將原本的充電模組以小型充電器的模組取代。(圖片來源:samy.pl

▲如此一來,就可以將所有東西都塞進去。(圖片來源:samy.pl

延伸閱讀:

Mac OS X漏洞,透過虛擬鍵鼠輕鬆在Mac OS X安裝後門

針對佔中人士,iOS 惡意程式 Xsser mRAT 來勢洶洶

管理密碼神器Dashlane:一鍵修改所有網站服務的密碼,兩步驟驗證也能應付!

Facebook

馬上按讚 加入T客邦 3C 科技

標籤:破解, 駭客, 新聞, 資安, samy kamkar, keysweeper

更多3C新消息,快來加入T客邦粉絲團

Recommended article: Chomsky: We Are All – Fill in the Blank.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 nbvo4o2861kqd 的頭像
    nbvo4o2861kqd

    線上遊戲排行榜2013/2014,進擊的巨人線上看,candy crush saga外掛,正妹寫真三圍

    nbvo4o2861kqd 發表在 痞客邦 留言(0) 人氣()