Säkerhetsforskare avlyssnar Microsofts trådlösa tangentbord

Med en hemmasnickrad spionenhet visar säkerhetsforskaren Samy Kamkar hur enkelt det är att snappa upp lösenord och andra känsliga uppgifter från trådlösa tangentbord.

Efter visselblåsaren Edward Snowdens avslöjanden om att den amerikanska underrättelseorganisationen NSA har händerna i allas syltburkar får allt fler upp ögonen för datasäkerhet, men det krävs ingen miljardbudget för att stjäla lösenord och andra känsliga uppgifter.

keysweeper-780x482.jpg

KeySweeper is a stealthy Arduino-based device, camouflaged as a functioning USB wall charger, that wirelessly and passively sniffs, decrypts, logs and reports back (over GSM) all keystrokes from any Microsoft wireless keyboards (using proprietary 2.4GHz RF) in the area.

Säkerhetsforskaren Samy Kamkar visar hur enkelt och billigt det är att spionera. Till det yttre ser den hemmasnickrade Keyweeper ut som en helt vanlig telefonladdare och fungerar dessutom som en sådan. En desto mer illavarslande funktion är att den också kan avlyssna Microsofts trådlösa tangentbord och snappa upp varenda knapptryckning.

Att bygga den kamouflerade avlyssningsapparaten kostar bara 10–80 dollar, beroende på vilken funktionalitet som efterfrågas. För detta används bland annat en Arduino-kompatibel kontrollerkrets, radiodelar för GSM- och 2,4 GHz-banden, SIM-kort, batteri och flashminne. Utförliga instruktioner och tillhörande källkod finns för allmän beskådan på Github.

spysmall.png

Keysweeper sägs kunna avlyssna vilket trådlöst tangentbord från Microsoft som helst genom att utnyttja buggar och säkerhetsbrister. Loggen lagras i ett flashminne och kan avläsas lokalt, men även skickas i SMS eller tillgängliggöras via internet. Enheten behöver inte heller vara kontinuerligt ansluten till elnätet utan fungerar lika bra med ett inbyggt och uppladdningsbart batteri.

Enligt Venturebeat känner Microsoft till uppgifterna om det går att avlyssna företagets tangentbord och undersöker nu Keysweeper och liknande enheter.

Kommentarer till artikeln

43 debattinlägg

Skicka en rättelse
44

Huawei och Google – det här innebär handelsblockaden för dig

Dagarna efter Googles beslut att stänga ute Huawei från Android finns många frågor om hur det påverkar befintliga kunder, och vad det innebär att Android är "open source". Läs mer

20

SweClockers släpper officiell roadmap för Meet & Geek – nästa anhalt Örebro!

När och var är nästa Meet & Geek? Det är en vanlig fråga som nu får svar när vi släppt en officiell roadmap som ska visa alla planerade tillfällen för de kommande tolv månaderna. Läs mer

45

Sony demonstrerar snabbladdad SSD-lagring i Playstation 5

En video på Sonys teknikdemonstration av snabbladdad lagring i nästa generations Playstation letar sig ut på webben och visar fördelarna mot dagens Playstation 4 Pro. Läs mer

I samarbete med Alienware
17

Imponerande VR-koncept vinner värstingdator från Alienware

SweClockers medlemmar har sagt sitt och Alienwares koncepttävling är nu avgjord, där vinnaren plockar hem företagets högpresterande och uppgraderingsbara gaminglaptop Area51m. Läs mer

116

Sapphire: "AMD lanserar Radeon Navi den 7 juli – går upp mot Geforce RTX 2070"

Under ett pressevenemang i Kina berättar en representant för Sapphire om lanseringsdatumet för AMD:s nästa generations grafikkort, men också priser och hur det blir med stöd för ray tracing. Läs mer

40

Huawei får 90 dagars uppskov på blockaden

Huawei beviljas ett uppskov på handelsblockaden och kan under 90 dagars tid fortsatt ge kunder tillgång till Googles tjänster samt app-uppdateringar på amerikanska marknaden. Läs mer

37

Fullstora tangentbord populärast bland SweClockers medlemmar

Tangentbord är nästintill ett måste för att använda en dator och storleken på dessa skiljer. Vi har sammanställt vad SweClockers medlemmar föredrar i tangentbordsstorlek. Läs mer

60

Spelmöss med 16 000 CPI – behövs det ens?

Dagens spelmöss marknadsförs ofta med otroligt höga CPI-värden, men det säger egentligen ingenting om prestandan. SweClockers reder ut vad 16 000 CPI innebär i praktiken. Läs mer

13

HP Enterprise köper superdatorföretaget Cray för 13,5 miljarder kronor

Hewlett Packard Enterprise förvärvar nu superdatorföretaget Cray Computers, som ett steg i jakten på beräkningskraft på så kallad exaskala. Läs mer

55

Huawei: "Redan sålda telefoner får fortsatt säkerhetsuppdateringar"

I ett försök att lugna kunder meddelar Huawei att de kommer hålla befintliga telefoner uppdaterade. Frågetecken kvarstår dock om dessa kan uppdateras med nästa stora Android-version. Läs mer

22

Gigabytes BIOS-uppdateringar för X470- och B450-moderkort aktiverar PCI Express 4.0

Det är sedan tidigare känt att Gigabyte ska ge förra generationens moderkort stöd för Ryzen 3000-seriens processorer, och nu visar det sig att de även kan få stöd för PCI Express 4.0. Läs mer

62

MDS-säkerhetsuppdateringarna drabbar Intel fem gånger hårdare än AMD

Säkerhetsuppdateringar för att täcka till MDS-sårbarheterna drabbar Intels processorer fem gånger hårdare än rivalen AMD. Detta enligt nya prestandamätningar. Läs mer