image

Vermomde usb-oplader luistert Microsoft-toetsenborden af

dinsdag 13 januari 2015, 11:32 door Redactie, 8 reacties

De bekende hacker Samy Kamkar heeft een nieuw apparaatje ontwikkeld dat er als een normale usb-oplader uitziet, maar in werkelijkheid draadloze Microsoft-toetsenborden kan afluisteren. KeySweeper, zoals Kamkar het apparaatje noemt, kan alle toetsaanslagen van draadloze Microsoft-toetsenborden in de buurt opslaan, ontsleutelen en via gsm terugsturen. Daarbij worden de toetsaanslagen zowel lokaal als online opgeslagen. Het gaat hierbij om toetsenborden die van een gesloten RF-protocol op 2.4GHz gebruik maken.

Verder is het mogelijk om een sms-alarm voor bepaalde sleutelwoorden, gebruikersnamen of websites in te stellen en zo bijvoorbeeld wachtwoorden voor een banksite te achterhalen. Als KeySweeper uit het stopcontact wordt gehaald blijft het apparaatje dankzij de interne batterij gewoon werken en zal zodra weer aangesloten zich via het stopcontact opladen.

Voor de ontwikkeling van het apparaatje maakte Kamkar gebruik van het werk van Travis Goodspeed en Max Moser, die al jaren geleden problemen met de beveiliging van draadloze Microsoft-toetsenborden aantoonden. Goodspeed verwacht niet dat Microsoft op korte termijn met een oplossing zal komen.

Een volledig uitgeruste versie van KeySweeper is voor nog geen 100 dollar in elkaar te zetten. De benodigde software heeft Kamkar online gezet, alsmede onderstaande video waarin hij de werking van het apparaat uitlegt. De hacker werd in 2005 wereldberoemd toen hij als eerste een cross-site scripting-worm ontwikkelde waarmee hij meer dan een miljoen vrienden op MySpace kreeg.

Image

Reacties (8)
13-01-2015, 13:53 door Anoniem
Gebruik een USB-kabeltje zonder data aansluiting.
13-01-2015, 15:56 door Anoniem
Opsluiten die vent.
13-01-2015, 16:34 door Anoniem
Anoniem@13:53: Het luistert *draadloze* toetsenborden af. Een USB kabeltje zonder data aansluiting zal dus niet helpen. De enige manier om dit tegen te gaan is door je draadloze Microsoft toetsenbord niet meer te gebruiken.
13-01-2015, 17:38 door Anoniem
Door Anoniem: Gebruik een USB-kabeltje zonder data aansluiting.
... een kabeltje om DRAADLOZE keyboards aan te sluiten. Heb je het wel gelezen?
14-01-2015, 09:15 door Mozes.Kriebel
Door Anoniem: Opsluiten die vent.
Waarom? Omdat hij iets aantoont?
14-01-2015, 20:04 door [Account Verwijderd]
Door Anoniem: Opsluiten die vent.

Dan begrijp je het niet helemaal .... Die man moet je een prijs geven!

Het wordt tijd dat producenten eens serieus met hun product ontwikkeling omgaan.
19-01-2015, 12:49 door Anoniem
Dat deze man naar lekken in de beveiliging zoekt is goed, maar dat hij informatie en gadgets weggeeft en verkoopt zodat andere er misbruik kunnen maken is misdadig.
23-05-2015, 19:02 door karin atsma
Toch wel een gevaarlijke ontwikkeling die spy producten. Ik weet dat er mobiele opladers zoal die worden beschreven op http://www.powerladers.nl zijn die lijken op een powerbank maar in feite een modern afluisterapparaat zijn. Denk je dat iemand zijn telefoon aan het opladen is en zit stiekem mee te luisteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.