KeySweeper: USB-Ladegerät schnüffelt Microsoft-Tastaturen aus
Web-Oberfläche mit live ausgespähtem Facebook-Login
Das Grundprinzip des Gerätes ist ein schlichter Keylogger, wie man ihn schon lange kennt. In diesem Fall verfügt das System über die Möglichkeit, die Funkkanäle von Microsoft-Tastaturen anzuzapfen und die Datenübertragung auch zu entschlüsseln. Auf diesem Weg lassen sich erst einmal alle Eingaben der Nutzer in der Umgebung mitlesen.
Kamkar beließ es aber nicht dabei, sondern fügte KeySweeper noch eine ganze Reihe von Komfort-Funktionen hinzu. So kann das Gerät die ausspionierten Eingaben wahlweise auf einem integrierten Speicher ablegen oder zu einer definierten Adresse im Netz senden. Über eine Web-Oberfläche kann der Angreifer auch live mitlesen, was ein bestimmter Nutzer tippt. Weiterhin besteht die Möglichkeit, sich bei vordefinierten Eingaben per SMS informieren zu lassen. Das ließe sich beispielsweise nutzen, um zeitkritische Informationen wie etwa Einmal-Passwörter oder TANs fürs Online-Banking abzugreifen.
Die Basis von KeySweeper bilden dabei ein Arduino-Controller und ein 2.4-Gigahertz-Empfänger, die in das Gehäuse eines handelsüblichen Ladegerätes eingebaut werden. Hinzu kommt ein kleines Mobilfunkmodul und eine SIM-Karte für die Datenübertragung. Weiterhin integrierte Kamkar einen Akku, damit das Gerät seine Arbeit auch dann fortsetzt, wenn es nicht in der Steckdose ist.
Um sich in die Funkübertragung einzuschalten, nutzte der Sicherheits-Forscher einige Design-Schwächen in dem von Microsoft bei Funktastaturen eingesetzten Übertragungsprotokoll. Bei dem Hersteller untersucht man derzeit bereits die Erkenntnisse Kamkars und es ist damit zu rechnen, dass es in absehbarer Zeit Firmware-Patches für verschiedene Eingabegeräte geben wird.
Wie Kamkar berichtete, benötigte er nur wenige Tage über die Weihnachtszeit hinaus, um das Projekt umzusetzen. Die eingesetzte Hardware kostet - je nachdem welche der genannten Features man benötigt - zwischen 10 und 80 Dollar. Die in KeySweeper eingesetzte Software steht Interessierten auf GitHub zu Forschungszwecken zur Verfügung.
Thema:
Neue Microsoft-Accessories-Bilder
Microsoft-Accessories-Videos
- Surface Hub 2 Smart Camera: Microsofts KI-Webcam auf "Steroiden"
- Microsoft nutzt recyceltes Ozean-Plastik für die Ocean Plastic Mouse
- Xbox Adaptive Controller: Microsoft reißt Barrieren beim Gaming ein
- IntelliMouse: Wir konnten die Neuauflage des Klassikers jetzt testen
- Xbox Design Lab: Selbstgestalten von Controllern nun auch bei uns
WinFuture-Forum für Peripheriegeräte
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Entgegen dem Trend: Hyundai will massiv in Elektroautos investieren
- Tesla will allen Autokäufern eine Full Self-Driving-Demo aufzwingen
- Circle to Search: Einkreis-Suche auf vielen neuen Geräte, neue Features
- Visa und Mastercard: Streit um Kartengebühren nach 19 Jahren beendet
- Balkonkraftwerke: In Zukunft deutlich weniger bürokratische Hürden
- Ende einer Ära: Letzte Luftpost-Flüge innerhalb Deutschlands beendet
- Social Media-Nutzer überziehen Boeing mit Spott - dort lacht man nicht
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen