Beveiligingsonderzoeker Samy Kamar heeft een apparaatje gemaakt dat eruitziet als een lader, maar in feite de toetsaanslagen van een draadloos toetsenbord van Microsoft kan onderscheppen en doorsturen. Het apparaatje is gebaseerd op een Arduino-bordje.
Het apparaatje met de naam Keysweeper werkt doordat het dezelfde chip aan boord heeft als het Wireless Keyboard van Microsoft, dat werkt op een eigen protocol op 2,4GHz. Bovendien is de gebruikte encryptie volgens de beveiligingsonderzoeker zwak, waardoor het gemakkelijk is de toetsaanslagen te ontdekken in de verstuurde code. De software gebruikt namelijk het MAC-adres om de data te versleutelen.
De beveiligingsonderzoeker gebruikt een kwetsbaarheid in het protocol om contact te leggen met de hardware. De lader is gebaseerd op een Arduino en alle hardware past in de behuizing van een gewone telefoonlader. Bovendien kan de lader daarnaast ook blijven functioneren om andere apparaten van stroom te voorzien. Als de lader niet in het stopcontact zit, blijft de sniffer actief vanwege een ingebouwde accu.
De KeySweeper kan de opgevangen signalen doorsturen via een gsm-netwerk en de aanvaller via sms op de hoogte stellen als het slachtoffer bepaalde url's bezoekt of op bepaalde plekken wachtwoorden invult. Op die manier kan de aanvaller ook live meekijken.
Het is onbekend of Microsoft het beveiligingslek in zijn toetsenbord kan dichten. Het softwarebedrijf heeft nog niet gereageerd op de ontdekking van de beveiligingsonderzoeker. Het is niet de eerste keer dat deze onderzoeker, Samy Kamkar, een Microsoft-product bespreekt.
Bouw 'm zelf op basis van deze vrijgegeven blauwdruk:
Bron: Tweakers.net