Säkerhetsforskare avlyssnar Microsofts trådlösa tangentbord

Med en hemmasnickrad spionenhet visar säkerhetsforskaren Samy Kamkar hur enkelt det är att snappa upp lösenord och andra känsliga uppgifter från trådlösa tangentbord.

Efter visselblåsaren Edward Snowdens avslöjanden om att den amerikanska underrättelseorganisationen NSA har händerna i allas syltburkar får allt fler upp ögonen för datasäkerhet, men det krävs ingen miljardbudget för att stjäla lösenord och andra känsliga uppgifter.

keysweeper-780x482.jpg

KeySweeper is a stealthy Arduino-based device, camouflaged as a functioning USB wall charger, that wirelessly and passively sniffs, decrypts, logs and reports back (over GSM) all keystrokes from any Microsoft wireless keyboards (using proprietary 2.4GHz RF) in the area.

Säkerhetsforskaren Samy Kamkar visar hur enkelt och billigt det är att spionera. Till det yttre ser den hemmasnickrade Keyweeper ut som en helt vanlig telefonladdare och fungerar dessutom som en sådan. En desto mer illavarslande funktion är att den också kan avlyssna Microsofts trådlösa tangentbord och snappa upp varenda knapptryckning.

Att bygga den kamouflerade avlyssningsapparaten kostar bara 10–80 dollar, beroende på vilken funktionalitet som efterfrågas. För detta används bland annat en Arduino-kompatibel kontrollerkrets, radiodelar för GSM- och 2,4 GHz-banden, SIM-kort, batteri och flashminne. Utförliga instruktioner och tillhörande källkod finns för allmän beskådan på Github.

spysmall.png

Keysweeper sägs kunna avlyssna vilket trådlöst tangentbord från Microsoft som helst genom att utnyttja buggar och säkerhetsbrister. Loggen lagras i ett flashminne och kan avläsas lokalt, men även skickas i SMS eller tillgängliggöras via internet. Enheten behöver inte heller vara kontinuerligt ansluten till elnätet utan fungerar lika bra med ett inbyggt och uppladdningsbart batteri.

Enligt Venturebeat känner Microsoft till uppgifterna om det går att avlyssna företagets tangentbord och undersöker nu Keysweeper och liknande enheter.

Kommentarer till artikeln

43 debattinlägg

Skicka en rättelse
55

Mass Effect: Andromeda får systemkrav

Det börjar dra ihop sig för nya äventyr i universumet runt Mass Effect. Nu presenteras systemkraven för PC-versionen av kommande titeln Andromeda. Läs mer

16

ITU presenterar utkast till 5G

International Telecommunication Union presenterar ett utkast för 5G-standarden som väntas bli godkänt i november. Bland annat anges att 5G-celler ska ha latenstid på ynka 1 millisekund. Läs mer

23

Samsung tillkännager Exynos 9 – åttakärnig systemkrets på 10 nanometer

Nästa flaggskeppstelefon från Samsung ska avtäckas inom kort, men redan nu tillkännages den systemkrets som sannolikt kommer användas. Läs mer

46

Priserna på SSD-enheter spås fortsätta stiga under år 2017

Fortsatt komponentbrist bland tillverkare tros leda till fortsatt prisökning framöver, både för SSD-enheter och smarta telefoner men även bärbara datorer. Läs mer

7

Projekt XV i härdat glas vinnare av Månadens Galleri februari 2017

I årets första upplaga av Månadens Galleri intar två veteraner topplaceringarna, medan vinnaren från Casemod Championship på Dreamhack Winter 2016 trillar in på tredje plats. Läs mer

55

AMD Ryzen-leveranser beräknas uppgå till en miljon på lanseringsdagen

Till lanseringsdagen beräknas AMD leverera upp till en miljon processorer ur familjen Ryzen, vilket motsvarar intäkter på hundratals miljoner dollar. Läs mer

20

Allvarlig bugg upptäckt i Cloudflare – miljontals konton i farozonen

En bugg i Cloudflares källkod har lett till att potentiellt miljontals användarkonton läckt ut på webben. Buggen beskrivs som en av de allvarligaste någonsin. Läs mer

53

Ryzen Master hittar ut på bild – överklockningsmjukvara för AMD Ryzen

I och med lanseringen av Ryzen introducerar AMD ny mjukvara för överklockning. Via nya bilder som nu hittat ut på webben bekräftas namnet på denna, samt en hel del inställningar. Läs mer

184

Ny kampanj mot svenska fildelare inleds – tusentals riskerar skadestånd

Den danska advokatbyrån Njord Lawfirm inleder nu ett nytt initiativ för att fånga svenska fildelare, där kravbrev på upp till 3 000 kronor ska skickas ut till misstänkta användare. Läs mer

64

AMD Ryzen 5 släpps i andra kvartalet, Ryzen 3 senare under året

Toppmodellerna i familjen AMD Ryzen är presenterade och lanseras inom kort, men givetvis väntar fler varianter. Nu framkommer det att serierna Ryzen 5 och Ryzen 3 rullas ut senare under året. Läs mer

28

AMD släpper ny drivrutin – upphör med stöd för 32-bitars Windows 8.1

För att snabba upp utvecklingstider och skära ned på kostnader upphör AMD med drivrutiner för Windows 8.1 32-bit. Detta då antalet användare av den versionen är extremt låg. Läs mer

136

Moderkort för sockel AM4 och AMD Ryzen

Det är inte bara processorerna AMD Ryzen som snart ser dagens ljus, utan även tillhörande moderkort. Totalt har närmare 20 modeller letat sig in hos svenska återförsäljare. Läs mer