Efter visselblåsaren Edward Snowdens avslöjanden om att den amerikanska underrättelseorganisationen NSA har händerna i allas syltburkar får allt fler upp ögonen för datasäkerhet, men det krävs ingen miljardbudget för att stjäla lösenord och andra känsliga uppgifter.

keysweeper-780x482.jpg

KeySweeper is a stealthy Arduino-based device, camouflaged as a functioning USB wall charger, that wirelessly and passively sniffs, decrypts, logs and reports back (over GSM) all keystrokes from any Microsoft wireless keyboards (using proprietary 2.4GHz RF) in the area.

Säkerhetsforskaren Samy Kamkar visar hur enkelt och billigt det är att spionera. Till det yttre ser den hemmasnickrade Keyweeper ut som en helt vanlig telefonladdare och fungerar dessutom som en sådan. En desto mer illavarslande funktion är att den också kan avlyssna Microsofts trådlösa tangentbord och snappa upp varenda knapptryckning.

Att bygga den kamouflerade avlyssningsapparaten kostar bara 10–80 dollar, beroende på vilken funktionalitet som efterfrågas. För detta används bland annat en Arduino-kompatibel kontrollerkrets, radiodelar för GSM- och 2,4 GHz-banden, SIM-kort, batteri och flashminne. Utförliga instruktioner och tillhörande källkod finns för allmän beskådan på Github.

spysmall.png

Keysweeper sägs kunna avlyssna vilket trådlöst tangentbord från Microsoft som helst genom att utnyttja buggar och säkerhetsbrister. Loggen lagras i ett flashminne och kan avläsas lokalt, men även skickas i SMS eller tillgängliggöras via internet. Enheten behöver inte heller vara kontinuerligt ansluten till elnätet utan fungerar lika bra med ett inbyggt och uppladdningsbart batteri.

Enligt Venturebeat känner Microsoft till uppgifterna om det går att avlyssna företagets tangentbord och undersöker nu Keysweeper och liknande enheter.