Säkerhetsforskare avlyssnar Microsofts trådlösa tangentbord

Med en hemmasnickrad spionenhet visar säkerhetsforskaren Samy Kamkar hur enkelt det är att snappa upp lösenord och andra känsliga uppgifter från trådlösa tangentbord.

Efter visselblåsaren Edward Snowdens avslöjanden om att den amerikanska underrättelseorganisationen NSA har händerna i allas syltburkar får allt fler upp ögonen för datasäkerhet, men det krävs ingen miljardbudget för att stjäla lösenord och andra känsliga uppgifter.

keysweeper-780x482.jpg

KeySweeper is a stealthy Arduino-based device, camouflaged as a functioning USB wall charger, that wirelessly and passively sniffs, decrypts, logs and reports back (over GSM) all keystrokes from any Microsoft wireless keyboards (using proprietary 2.4GHz RF) in the area.

Säkerhetsforskaren Samy Kamkar visar hur enkelt och billigt det är att spionera. Till det yttre ser den hemmasnickrade Keyweeper ut som en helt vanlig telefonladdare och fungerar dessutom som en sådan. En desto mer illavarslande funktion är att den också kan avlyssna Microsofts trådlösa tangentbord och snappa upp varenda knapptryckning.

Att bygga den kamouflerade avlyssningsapparaten kostar bara 10–80 dollar, beroende på vilken funktionalitet som efterfrågas. För detta används bland annat en Arduino-kompatibel kontrollerkrets, radiodelar för GSM- och 2,4 GHz-banden, SIM-kort, batteri och flashminne. Utförliga instruktioner och tillhörande källkod finns för allmän beskådan på Github.

spysmall.png

Keysweeper sägs kunna avlyssna vilket trådlöst tangentbord från Microsoft som helst genom att utnyttja buggar och säkerhetsbrister. Loggen lagras i ett flashminne och kan avläsas lokalt, men även skickas i SMS eller tillgängliggöras via internet. Enheten behöver inte heller vara kontinuerligt ansluten till elnätet utan fungerar lika bra med ett inbyggt och uppladdningsbart batteri.

Enligt Venturebeat känner Microsoft till uppgifterna om det går att avlyssna företagets tangentbord och undersöker nu Keysweeper och liknande enheter.

Kommentarer till artikeln

43 debattinlägg

Skicka en rättelse
12

François Piednoël lämnar Intel

Under nästan 20 år har François Piednoël tagit fram några av Intels viktigaste processorarkitekturer, men nu väljer han att lämna företaget. Läs mer

30

Specifikationer för en trio processorer ur Intel Coffee Lake hittar ut på webben

Inför Intels stundande lansering av Coffee Lake läcker nu vad som tros vara specifikationer för tre sex-kärniga modeller ur serien ut på webben. Läs mer

21

Intel lanserar AI-stickan Movidius Neural Compute Stick

Intel har lanserat ytterligare en datorsticka, men denna gång med fokus på artificiell intelligens utan behov av uppkoppling eller strömkrävande hårdvara. Läs mer

19

Galleri: Egentillverkat tangentbord från medlemmen Felion1337

Medlemmen Felion1337 bygger ett eget tangentbord från botten upp med modifierade Cherry MX Silent-brytare, i jakten på ett tyst mekaniskt tangentbord i minimalistisk formfaktor. Läs mer

40

Blizzard upphör med stöd för Windows XP och Windows Vista

Trots att Microsoft själva officiellt avslutat stödet för både Windows XP och Vista har Blizzard behållit stöd för operativsystemen i ett flertal spel, nu bekräftar Blizzard att det är slut med det. Läs mer

83

Varumärkesansökan av Nintendo pekar på ett Nintendo 64 Classic Edition

En användare på forumet Neogaf har upptäckt en varumärkesansökan på vad som verkar vara den klassiska spelkontrollen för Nintendo 64, vilket kan antyda att en revision av konsolen är på gång. Läs mer

6

Arctics trio av vattenkylare får stöd för AMD Ryzen Threadripper

Lanseringsdatumet för AMD:s mångkärniga processorer i Threadripper-serien närmar sig och samtidigt dyker fler uppgifter om kylare upp. Läs mer

30

Moderkort i Mini ITX-format från Gigabyte för sockel AM4 når svenska butiker

Några månader efter lanseringen av AMD Ryzen är det fortfarande glest i lagren när det kommer till ITX-moderkort för AMD:s nya sockel AM4. Nu blir det ändring på det när Gigabyte äntrar scenen. Läs mer

42

Microsoft bekräftar avslutat stöd för Intels Clover Trail-familj

Kort efter att inkompatibilitet mellan äldre Intel-processorer och senaste uppdateringen för Windows 10 uppdagats, bekräftar Microsoft att den är permanent. Läs mer

24

EagleTree Capital i förhandlingar om att köpa Corsair Components

Anonyma källor till Reuters gör gällande att investeringsbolaget EagleTree Capital befinner sig i förhandlingar om att köpa amerikanska Corsair Components. Läs mer

34

Microsoft introducerar kortare nedtid vid uppdateringar med Fall Creators Update

Med lanseringen av uppdateringen Fall Creators Update väntas kortare nedtid vid uppdateringar eftersom bolaget stuvar om uppdateringsprocessen. Läs mer

32

Testpilot: Komplett Gamer Xtreme a70

För den kräsne gamern som bara vill starta upp datorn och börja lira står numera även AMD på menyn hos Komplett. Testpiloten Simon Alling granskar prestandapaketet Gamer Xtreme a70. Läs mer