Рубрика развивается при поддержке HP logo

Беспроводные клавиатуры взломали с помощью замаскированного под зарядку для смартфона устройства Материал редакции

Хакер по имени Сэми Камкар (Samy Kamkar) создал устройство, которое незаметно собирает данные с беспроводных клавиатур нескольких производителей, включая Microsoft. Об этом сообщает ArsTechnica.

Творение Камкара внешне напоминает обычную USB-зарядку. Достаточно разместить его в комнате, где используются беспроводные клавиатуры, и аппарат начнёт фиксировать каждое нажатие клавиш.

KeySweeper способен не только перехватывать набираемые данные, но и анализировать их. Например, владелец этого шпионского устройства может отправлять себе только символы, которые идут после определённого набора букв: если человек набирает в строке браузера «fa», «face» или «facebook», высока вероятность, что следом он может ввести свой логин и пароль. Для этого KeySweeper умеет передавать SMS-сообщения.

Устройство также хранит украденные данные в собственной памяти. Украденную информацию можно снять, вставив в KeySweeper специальную флешку или разместив второй KeySweeper в зоне действия первого. Аппарат работает как от встроенной батареи, так и от розетки: если его вынуть из последней, красный индикатор погаснет, однако работа продолжится.

В наибольшей мере KeySweeper опасен для клавиатур Microsoft. Компания уже успела выпустить официальное заявление, в котором отметила, что взломать таким образом можно только решения, выпущенные ей до июля 2011 года. В свою очередь, Сэми Камкар заявил, что Microsoft продолжает продавать эти устройства и по сей день, так что его хак остаётся актуальным.

Я купил новую уязвимую клавиатуру в Best Buy лишь месяц назад, и рядом с серийным номером на ней была указана дата производства — июль 2014.

Сэми Камкар, хакер

Стоимость KeySweeper в разных комплектациях составляет от 10 до 80 долларов. Одна лишь функция отправки SMS обойдётся в 45 долларов. Однако сам автор не продаёт своё устройство: речь идёт лишь о цене необходимых деталей и работ, которые он описал в своём личном блоге.

Сэми хорошо известен в хакерских кругах за создание в 2006 году «червя» Samy, поразившего пользователей соцсети MySpace. Кроме того, он специализируется на различных устройствах для взлома вроде USB-ожерелья, представленного им в середине декабря.

{ "author_name": "Вадим Елистратов", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0441\u044d\u043c\u0438_\u043a\u0430\u043c\u043a\u0430\u0440","\u0432\u0437\u043b\u043e\u043c_\u043a\u043b\u0430\u0432\u0438\u0430\u0442\u0443\u0440_microsoft","\u0432\u0437\u043b\u043e\u043c_\u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445_\u043a\u043b\u0430\u0432\u0438\u0430\u0442\u0443\u0440","microsoft","keysweeper"], "comments": 11, "likes": 12, "favorites": 1, "is_advertisement": false, "subsite_label": "tech", "id": 53711, "is_wide": true, "is_ugc": true, "date": "Thu, 15 Jan 2015 12:00:12 +0300", "is_special": false }
Создан для будущего Узнайте больше HP Neverstop Laser HP Neverstop Laser
Объявление на TJ
Комментарии

Достойный Даниль

2

Я тут подумал, может производители мобильных девайсов уже давно встраивают подобные штуки в свои зарядки? Вы же никогда эти зарядки не разбирали, неправда ли? Может именно это стало причиной The Fappening?
*надел шапочку из фольги и ушел в молитвенную комнату им. Р.Столлмана.*

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Дизайн и архитектура
Бесплатный логотип за комментарий на TJ
Дизайн-студия «Логомашина» бесплатно делает лого для читателей TJ.
Новости
«Твоим близким понравится кутья»: в Благовещенске разместили рекламу, пугающую смертью в случае отказа от ношения масок
В мэрии посчитали такую рекламу уместной.
Новости
The New Yorker отстранил журналиста за мастурбацию во время рабочего звонка в Zoom
Он заявил, что думал, что его никто не видит.
Популярное за три дня
Новости
В Германии суд отказал в гражданстве мужчине из Ливана, который не захотел пожимать руку женщине
Судья постановил, что это доказывает неспособность мужчины «интегрироваться в немецкие условия жизни».
Новости
Красноярца, который распылил перцовый баллончик в не представившихся сотрудников ФСБ, приговорили к восьми годам колонии
Мужчина принял оперативников за преступников.
Животные
Совы — просто коты с перьями

Комментарии

null