如果您使用無線Microsoft鍵盤,那麼不時檢查您周圍的電子設備,即使它們不超過電話充電器,也許是明智的。因為它大致是存儲掛鉤的射頻所需的空間,它攔截了您在鍵盤上輸入的所有內容並將其傳輸到第三方。黑客薩米·坎卡(Samy Kamkar)只是修補了這樣的“鑰匙記錄員”,總費用在10到80美元之間,具體取決於實現的功能。它不是很昂貴,但是需要某些技術技能才能實現它。
但是首先,這種黑客可能如何?僅僅因為無線Microsoft鍵盤依賴於很少的安全專有通信協議。所使用的加密算法是歐洲央行(電子代碼簿),它是構成的。“這種加密等同於拿一包遊戲卡,剪裁併聲稱它是混合的”,在他的網站上強調薩米·坎卡(Samy Kamkar)。
這是一個共同點:Microsoft鍵盤發布的信號的解密已經是幾年前由安全研究人員ThorstenSchröder和Max Moser製成的。他簡單地將這個過程小型化了。受到質疑TechCrunch,美國供應商宣布,這種鍵盤自2011年以來一直沒有製造。但是根據Kamkar先生的說法,此斷言是不正確的:最近購買了用於黑客攻擊的鍵盤,其序列號是2014年7月的。
SMS警報
為了創建他的Cookie,黑客購買了真正的電話充電器,以將其倒入內容。取而代之的是,它插入其係統主要由2,4 GHz收發器組成以捕獲數據,一個Arduino Minicarte破譯它和閃存以存儲它們。數據恢復是由USB接口完成的。您還可以通過客戶軟件集成SIM卡,以實時恢復數據,並在計算機上遠程恢復數據。更好的是:該設備甚至允許您在用戶輸入某些單詞(例如電子郵件地址或URL)時通過SMS發送警報。
另一個特別有害的尖端:鉤蟲有一個紅色二極管,該二極管在連接到該扇區時會點亮,並在拔下電源時出去。就像真正的充電器一樣。但實際上,該設備繼續使用小電池運行!低帽。
另請閱讀:
訪問黑客麥加:48張圖像中的Defcon 22和Black Hat USA,2014年12月8日
資料來源:
部落格薩米·坎卡(Samy Kamkar),,,,技術緊縮
