Беспроводные клавиатуры взломали с помощью замаскированного под зарядку для смартфона устройства

Хакер по имени Сэми Камкар (Samy Kamkar) создал устройство, которое незаметно собирает данные с беспроводных клавиатур нескольких производителей, включая Microsoft. Об этом сообщает ArsTechnica.

Творение Камкара внешне напоминает обычную USB-зарядку. Достаточно разместить его в комнате, где используются беспроводные клавиатуры, и аппарат начнёт фиксировать каждое нажатие клавиш.

KeySweeper способен не только перехватывать набираемые данные, но и анализировать их. Например, владелец этого шпионского устройства может отправлять себе только символы, которые идут после определённого набора букв: если человек набирает в строке браузера «fa», «face» или «facebook», высока вероятность, что следом он может ввести свой логин и пароль. Для этого KeySweeper умеет передавать SMS-сообщения.

Устройство также хранит украденные данные в собственной памяти. Украденную информацию можно снять, вставив в KeySweeper специальную флешку или разместив второй KeySweeper в зоне действия первого. Аппарат работает как от встроенной батареи, так и от розетки: если его вынуть из последней, красный индикатор погаснет, однако работа продолжится.

В наибольшей мере KeySweeper опасен для клавиатур Microsoft. Компания уже успела выпустить официальное заявление, в котором отметила, что взломать таким образом можно только решения, выпущенные ей до июля 2011 года. В свою очередь, Сэми Камкар заявил, что Microsoft продолжает продавать эти устройства и по сей день, так что его хак остаётся актуальным.

Я купил новую уязвимую клавиатуру в Best Buy лишь месяц назад, и рядом с серийным номером на ней была указана дата производства — июль 2014.

Сэми Камкар, хакер

Стоимость KeySweeper в разных комплектациях составляет от 10 до 80 долларов. Одна лишь функция отправки SMS обойдётся в 45 долларов. Однако сам автор не продаёт своё устройство: речь идёт лишь о цене необходимых деталей и работ, которые он описал в своём личном блоге.

Сэми хорошо известен в хакерских кругах за создание в 2006 году «червя» Samy, поразившего пользователей соцсети MySpace. Кроме того, он специализируется на различных устройствах для взлома вроде USB-ожерелья, представленного им в середине декабря.