文章分類

相關(guān)商品

Arduino 無線收發(fā)模塊 NRF24L01 (升級版) 數(shù)傳模塊電子大賽本店售價(jià)：￥18.00

Arduino 電子積木多用途電源接口 DC2.1轉(zhuǎn)接線柱 DC轉(zhuǎn)端子本店售價(jià)：￥2.00

雙路輸出開關(guān)電源5V 8A/12V 1.5A 220V交流轉(zhuǎn)直流機(jī)械手電源本店售價(jià)：￥138.00

Arduino UNO R3 控制器 ATmega328P-PU+ATmega16U2 arduino 原裝進(jìn)口本店售價(jià)：￥188.00

Arduino 無線射頻模塊 NRF24L01 貼片超小型低功耗本店售價(jià)：￥29.00

USB藍(lán)牙適配器免驅(qū)動(dòng) Arduino藍(lán)牙模塊力薦本店售價(jià)：￥29.00

Arduino Mini USB適配器 USB-TTL模塊 FT232RL 本店售價(jià)：￥55.00

Arduino Due ARM控制器 Arduino原裝進(jìn)口 32bit CortexM3 本店售價(jià)：￥328.00

iPazzPort 迷你無線鍵盤鼠標(biāo) 免驅(qū) 即插即用樹莓派 pcduino專用本店售價(jià)：￥125.00

Arduino RFID 串口模塊電子標(biāo)簽近場通信 IC卡感應(yīng) 送卡和線本店售價(jià)：￥89.00

Serial Controlled Motor Driver 電機(jī)驅(qū)動(dòng)板 Sparkfun 原裝進(jìn)口本店售價(jià)：￥195.00

RedBot控制器 RedBot Mainboard Arduino開發(fā)板 Sparkfun原裝進(jìn)口本店售價(jià)：￥311.00

12V 1A 開關(guān)電源適配器樹莓派 Raspberry Pi 液晶屏適配器本店售價(jià)：￥25.00

Makey Makey 魔術(shù)電路觸摸板 Arduino控制器 Sparkfun原裝進(jìn)口本店售價(jià)：￥398.00

當(dāng)前位置: 首頁 > 前沿科技 > 【創(chuàng)客學(xué)堂】駭客只要用一個(gè)USB充電器，便可竊取你的無線鍵盤輸入資料

【創(chuàng)客學(xué)堂】駭客只要用一個(gè)USB充電器，便可竊取你的無線鍵盤輸入資料

編輯：Hugo2015-01-20 來源：愛板網(wǎng) 瀏覽次數(shù)：759

Samy Kamkar最近帶來了新的工具，它將側(cè)錄Microsoft無線鍵盤輸入資料的設(shè)備裝入U(xiǎn)SB充電器，這個(gè)設(shè)備能夠自動(dòng)記錄并傳送使用者在鍵盤輸入的所有資料。

無線運(yùn)作，免看守照樣竊資

Samy Kamkar所帶來的新“給西”叫作KeySweeper，是款以Arduino為基礎(chǔ)的鍵盤側(cè)錄設(shè)備，能夠側(cè)錄所有周遭Microsoft無線鍵盤的輸入資料，包括使用者以鍵盤輸入的帳號與密碼。
由于KeySweeper裝在USB充電器的外殼之中，并且保有充電功能，這種偽裝的技術(shù)，就如我們所熟知的“好摺凳”一樣，能夠暗藏殺機(jī)于無形之中，就算正大光明的使用，也不容意露出馬腳。更可怕的是，KeySweeper裝有充電式鋰電池，當(dāng)它插入插座時(shí)，能夠以室內(nèi)電源運(yùn)作并為電池充電，拔下插座后還可以透過鋰電池繼續(xù)運(yùn)作一段時(shí)間。
KeySweeper也裝有移動(dòng)電話模組，可以透過2G網(wǎng)絡(luò)（由于傳送的資料量很小，2G網(wǎng)絡(luò)的頻寬不會(huì)造成影響）或簡訊將側(cè)錄到的資料即時(shí)傳送出來。把KeySweeper送到“受害者”手上后，受害者可能不疑有他地把它當(dāng)做一般USB充電器使用，如此一來受害者的資訊安全就受到很大的威脅。

KeySweeper 有著 USB 充電器般的外殼，能夠隱藏殺機(jī)于無形。

機(jī)身內(nèi)裝有 Arduino Pro mini、RF 模組、移動(dòng)電話模組以及電源模組。

受害者從外觀可能不會(huì)發(fā)現(xiàn) KeySweeper 有任何異狀。

KeySweeper 的 USB 端子確實(shí)可以提供電力，可以降低受害者的戒心。

破解鍵盤加密機(jī)制

KeySweeper主要的功能在于擷取Microsoft無線鍵盤的2.4GHz RF訊號，并進(jìn)行解密，然后將資料儲(chǔ)存下來，或是透過手機(jī)通訊模組即時(shí)發(fā)送給使用者。Samy Kamkar也準(zhǔn)備了瀏覽器界面的操作后臺，可以即時(shí)顯示被側(cè)錄鍵盤的輸入狀況。

為了節(jié)省簡訊費(fèi)用，KeySweeper能夠透過設(shè)定，在偵測關(guān)鍵字之后傳送后續(xù)的相關(guān)文字，比方說KeySweeper偵測到受害者輸入“www.bank.com”之后，傳送接下來輸入的文字，這些文字很可能就是登入網(wǎng)絡(luò)銀行的帳號與密碼。

在設(shè)計(jì)KeySweeper的過程中，最重要的部分就是鍵盤訊號的解密過程。KeyKeriki這款設(shè)備的開發(fā)者Thorsten Schr?der與 Max Moser，透過逆向工程的方式破解了Microsoft無線鍵盤的加密流程，但是KeyKeriki的尺寸太大，并不適合應(yīng)用在KeySweeper。不過Samy Kamkar使用了這項(xiàng)成果，并將程序改善為能夠透過便宜且輕巧的微控制器運(yùn)作，讓KeySweeper將尺寸縮小到能夠塞入U(xiǎn)SB充電器中。