Nieuws

FBI waarschuwt voor als usb-oplader vermomde keylogger

maandag 23 mei 2016, 12:26 door Redactie, 8 reacties

De FBI heeft een waarschuwing voor een draadloze keylogger afgegeven die als usb-oplader is vermomd. Het gaat om een apparaat genaamd 'KeySweeper' dat in staat is om toetsaanslagen van bepaalde draadloze toetsenborden op te slaan.

"Wanneer strategisch geplaatst in een kantoor of andere locatie waar mensen draadloze apparaten gebruiken, kan een kwaadwillende aanvaller mogelijk persoonlijke identificeerbare informatie, intellectueel eigendom, handelsgeheimen, wachtwoorden of andere gevoelige informatie verzamelen", aldus de waarschuwing. Doordat de gegevens worden verzameld voordat ze de computer bereiken, zal securitypersoneel mogelijk niet doorhebben dat er gevoelige informatie wordt gestolen.

De KeySweeper maakt gebruik van de Arduino, een minicomputer, en wordt in de behuizing van een usb-oplader geplaatst. Eenmaal ingeschakeld kan het rf-signalen van bepaalde draadloze Microsoft-toetsenborden die voor 2011 zijn gemaakt onderscheppen. Volgens de FBI zijn veel van deze toetsenborden nog steeds te koop. Daarnaast is de Arduino modulair en programmeerbaar, waardoor een aanvaller ervoor kan kiezen om ook andere apparaten aan te vallen.

"Een KeySweeper-achtig apparaat kan worden gebruikt om gegevens van andere draadloze apparaten te onderscheppen, waaronder Bluetooth-, wifi- of sms-verkeer, afhankelijk van de gekozen encryptiemethode die het protocol gebruikt", zo stelt de FBI in de waarschuwing die op Public Intelligence is verschenen. Tevens beschikt de KeySweeper over een sim-kaart die via een mobiele verbinding data met een server kan uitwisselen.

Oplossing

Als oplossing voor de KeySweeper en soortgelijke apparaten wordt aangeraden om een draadloos toetsenbord met AES-encryptie of een toetsenbord met Bluetooth te gebruiken. Verder kan het aantal stopcontacten worden beperkt dat voor het opladen van apparaten kan worden gebruikt. Tevens moeten organisaties weten welke opladers erop dat moment in gebruik zijn en moeten onbekende opladers direct uit het kantoor worden verwijderd. De KeySweeper beschikt echter over een back-upbatterij en zou zodoende nog steeds data kunnen onderscheppen, ook als die niet in het stopcontact zit.

Malware bij Zwitsers defensiebedrijf bleef 1,5 jaar verborgen

Landelijk controlebericht NL-Alert op maandag 6 juni

Reacties (8)

23-05-2016, 12:46 door Anoniem

Oud nieuws, ze lopen achter de feiten aan bij de FBI, dit apparaat bestaat al meer dan een jaar:

http://arstechnica.com/security/2015/01/meet-keysweeper-the-10-usb-charger-that-steals-ms-keyboard-strokes/

23-05-2016, 12:48 door Anoniem

http://arstechnica.com/security/2015/01/meet-keysweeper-the-10-usb-charger-that-steals-ms-keyboard-strokes/
Zijn ze lekker snel mee.....

23-05-2016, 13:14 door Anoniem

Ken ze ook wel die al die shit uit China bestellen omdat het zo goedkoop en ook nog gratis verstuurd schijnt te worden.
Bij niemand gaan dan alarm bellen af, want het werkt toch.
Dat ze even later compleet gekraakt zijn inclusief alle wachtwoorden plus alle problemen, zegt ze dan nog steeds helemaal niets.
Want hun usb/telefoon oplader/accu werkt nog steeds, dus daar kan het dan nooit aan liggen.
Probeer het zulke mensen maar wijs te maken, een werkelijk onbegonnen bezigheid.
Ze verwachten dan ook nog dat je het dan wel even voor ze oplost.
En ondertussen blijven ze dezelfde shit zooi gebruiken waardoor alles weer van voor af aan begint.
HOPELOOS.

23-05-2016, 13:21 door Anoniem

supervet

23-05-2016, 14:26 door Anoniem

ja, was leuk bedacht van Sammy Kamkar: http://samy.pl/keysweeper/
maar je kan zoiets natuurlijk nog op 100 andere manieren verstoppen

23-05-2016, 15:05 door Anoniem

Als je in een beveiligde omgeving nog met een draadloos toestenbord kunt werken is een USB lader het laatste van je problemen.
valt me nog mee dat de russen niet de schuld krijgen... maar wacht.. het kan nog steeds.

23-05-2016, 17:58 door Anoniem

Ik ben nooit fan geweest van al dat draadloze gedoe.

Ik dacht dat de regel daarvoor was:

Elk signaal dat in de 'lucht' zit mag vrij opgevangen worden doch men mag er geen misbruik van maken.

Mijn muis en mijn kla4 hebben een staart en dat zal ook zo blijven.

Mijn iPad is zelfs geruime tijd nog niet meer op het net geweest daar ik echt totaal geen boodschap heb aan draadloze toestanden.

Weg ermee dus daar het een gevaar op zich is. :D

27-05-2016, 19:48 door Anoniem

Nu werken wij oa voor de overheid en als je ziet op welk niveau en waar draadloze keyboards gebruikt worden dan ... hebben wij nog een hele lange weg te gaan ... (meer dan 10 jaar ! gebruiken ze die sh*t al ! ondanks aanbevelingen er toch mee blijven werken..)
En de ambassades lezen vervolgens alle keystrokes mee en het gek vinden dat we zo zwak kunnen onderhandelen of klem worden gezet als land.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer