5966 Letture

Falso caricabatterie spia le tastiere wireless Microsoft

Il noto ricercatore Samy Kamkar, esperto di sicurezza informatica, torna a far parlare di sé. Dopo la dimostrazione pratica di come sia possibile sfruttare l'interfaccia USB per eseguire codice dannoso sul sistema dell'utente (BadUSB: pubblicato un video dimostrativo), Kamkar presenta oggi un keylogger hardware capace di registrare tutto quanto venga digitato da coloro che fanno uso delle tastiere wireless Microsoft.

Battezzato KeySweeper, si tratta di un dispositivo costruito utilizzando una semplice scheda Arduino e mascherato da caricatore USB collegabile ad una normale presa elettrica a muro.
Il caricabatterie messo a punto dal ricercatore polacco è in grado di intercettare, decodificare, registrare ed inviare a terzi tutti i tasti premuti dagli utenti facenti uso, nelle vicinanze, di una tastiera wireless a marchio Microsoft.


KeySweeper invia SMS od email nel caso in cui dovesse essere rilevata la presenza di specifici termini

KeySweeper, durante la sua continua attività di "spionaggio", è è stato programmato per esaminare quanto digitato dagli utenti ed allertare il malintenzionato non appena dovessero essere rilevati termini specifici. Non appena un utente dovesse digitare una particolare parola, ad esempio, KeySweeper può inviare un'email od un SMS.

Lo "spy tool" concepito da Kamkar funziona per il momento soltanto con le tastiere wireless Microsoft. Con la maggioranza di esse, se non con tutte.



Oltre al video dimostrativo, per suggellare la sua ricerca, Kamkar ha pubblicato sul suo sito le istruzioni dettagliate che hanno permesso la realizzazione del progetto.


Aggiornamento: Un portavoce Microsoft ha recentemente evidenziato come lo stesso problema affligga i produttori di molte altre tastiere wireless. Tuttavia, continua, "i clienti che stanno utilizzano le nostre tastiere Bluetooth sono automaticamente protetti da questo tipo di attacchi. In più chi ha acquistato una tastiera wireless che opera sui 2,4 GHz dopo il mese di luglio 2011 è comunque protetto perché su tali prodotti viene utilizzato l'algoritmo crittografico AES".

  1. Avatar
    Michele Nasi
    21/01/2015 12:40:29
    No, niente sensazionalismi. Se conosci un po' IlSoftware.it sai bene che non rientra nel nostro stile... Kamkar ha scritto: "KeySweeper is a stealthy Arduino-based device, camouflaged as a functioning USB wall charger, that wirelessly and passively sniffs, decrypts, logs and reports back all keystrokes from any Microsoft wireless keyboards (which use a proprietary 2.4GHz RF protocol) in the area". Ed è quello che noi abbiamo riportato. Vedere anche: http://samy.pl/keysweeper/#det Ho comunque pubblicato una precisazione Microsoft uscita in data successiva alla pubblicazione del pezzo.
  2. Avatar
    Morghul
    21/01/2015 03:40:14
    Invece di fare sensazionalismo date informazioni corrette, cialtroni. I modelli di tastiera sono solo alcuni ed inoltre più vecchi di una certa data. Ma fa molto più effetto dire quasi tutti i modelli, se non tutti così sembra che l'intera microsoft sia sotto scacco
Falso caricabatterie spia le tastiere wireless Microsoft - IlSoftware.it