Samy Kamkar最近帶來了新的工具，它將側(cè)錄Microsoft無線鍵盤輸入資料的設備裝入USB充電器，這個設備能夠自動記錄并傳送使用者在鍵盤輸入的所有資料。

無線運作，免看守照樣竊資

     Samy Kamkar所帶來的新“給西”叫作KeySweeper，是款以Arduino為基礎的鍵盤側(cè)錄設備，能夠側(cè)錄所有周遭Microsoft無線鍵盤的輸入資料，包括使用者以鍵盤輸入的帳號與密碼。
由于KeySweeper裝在USB充電器的外殼之中，并且保有充電功能，這種偽裝的技術，就如我們所熟知的“好摺凳”一樣，能夠暗藏殺機于無形之中，就算正大光明的使用，也不容意露出馬腳。更可怕的是，KeySweeper裝有充電式鋰電池，當它插入插座時，能夠以室內(nèi)電源運作并為電池充電，拔下插座后還可以透過鋰電池繼續(xù)運作一段時間。
     KeySweeper也裝有移動電話模組，可以透過2G網(wǎng)絡（由于傳送的資料量很小，2G網(wǎng)絡的頻寬不會造成影響）或簡訊將側(cè)錄到的資料即時傳送出來。把KeySweeper送到“受害者”手上后，受害者可能不疑有他地把它當做一般USB充電器使用，如此一來受害者的資訊安全就受到很大的威脅。

KeySweeper 有著 USB 充電器般的外殼，能夠隱藏殺機于無形。

機身內(nèi)裝有 Arduino Pro mini、RF 模組、移動電話模組以及電源模組。

受害者從外觀可能不會發(fā)現(xiàn) KeySweeper 有任何異狀。

破解鍵盤加密機制

     KeySweeper主要的功能在于擷取Microsoft無線鍵盤的2.4GHz RF訊號，并進行解密，然后將資料儲存下來，或是透過手機通訊模組即時發(fā)送給使用者。Samy Kamkar也準備了瀏覽器界面的操作后臺，可以即時顯示被側(cè)錄鍵盤的輸入狀況。

     為了節(jié)省簡訊費用，KeySweeper能夠透過設定，在偵測關鍵字之后傳送后續(xù)的相關文字，比方說KeySweeper偵測到受害者輸入“www.bank.com”之后，傳送接下來輸入的文字，這些文字很可能就是登入網(wǎng)絡銀行的帳號與密碼。

     在設計KeySweeper的過程中，最重要的部分就是鍵盤訊號的解密過程。KeyKeriki這款設備的開發(fā)者Thorsten Schr?der與 Max Moser，透過逆向工程的方式破解了Microsoft無線鍵盤的加密流程，但是KeyKeriki的尺寸太大，并不適合應用在KeySweeper。不過Samy Kamkar使用了這項成果，并將程序改善為能夠透過便宜且輕巧的微控制器運作，讓KeySweeper將尺寸縮小到能夠塞入USB充電器中。

KeySweeper 具有瀏覽器界面的操作后臺，可以即時顯示被側(cè)錄鍵盤的輸入狀況。

KeySweeper 也可以透過簡訊發(fā)送側(cè)錄資料。

山寨 USB 充電器中的空間很大，很適合用來改造。

KeySweeper 的核心零件是 Arduino Pro Mini。

在攔截訊號的部分，采用 nRF24L01 搭配 2.4GHz RF 芯片。

為了要在充電器中塞入所有東西，Samy Kamkar 將原本的充電模組以小型充電器的模組取代。

如此一來，就可以將所有東西都塞進去。

     相關文章:

【新奇特】用Arduino開發(fā)的“視覺輔助”設備

【新奇特】Canon 5D II 塞入 Raspberry Pi 迷你電腦，實現(xiàn)圖片遠程無線實時傳輸

【新奇特】外骨骼普及：5年內(nèi)人類就能變身機器人

【新奇特】利用 Arduino 玩出來的發(fā)燒級玩具

【新奇特】MakerBot在CES上展示三種新3D打印纖維

----------------------------------------------------------------------------------------------------------------

奧松機器人官網(wǎng)：www.robotbase.cn

微信號：搜索公眾號“奧松機器人”

QQ群： 271230889（討論，解惑）

微博：@奧松機器人基地

----------------------------------------------------------------------------------------------------------------

溫馨提示：予人玫瑰，手留余香；如果你喜歡這篇文章，不妨轉(zhuǎn)發(fā)推薦給你身邊的朋友！