Ir para o conteúdo

Espírito Livre

Voltar a Blog
Tela cheia

Carregador de parede USB construído com Arduino espiona teclados sem fio da Microsoft

15 de Janeiro de 2015, 12:55 , por Desconhecido - | No one following this article yet.
Visualizado 86 vezes

77355.119813-KEYSWEEPER

Um pesquisador de segurança criou uma ferramenta-espiã que se parece e funciona como um carregador de parede com entrada USB capaz de invadir qualquer teclado Microsoft sem fio. De acordo com o Venture Beat, há até instruções online de como construí-lo.

Chamado de KeySweeper, o dispositivo baseado na plataforma eletrônica de código aberto Arduino pode encontrar, descriptografar, registrar e relatar todas as teclas pressionadas, além de armazenar todo o conteúdo tanto online quanto localmente.

O dispositivo-espião inclui uma ferramenta baseada na web para monitoramento de digitação ao vivo e pode enviar alertas via SMS de acordo com o acionamento de palavras, nomes de usuários ou URLs (caso o usuário tenha interesse em roubar códigos PIN ou senhas). Além disso, o KeySweeper continua trabalhando mesmo após ser retirado da tomada graças a uma bateria interna recarregável.

Ainda de acordo com o site, o criador, Samy Kamkar, afirma não ter levado mais do que “alguns dias” para construir o dispositivo e somente fez uma pausa durante as festas de final de ano. Na semana passada, ele finalmente decidiu “documentar o aparelho de forma apropriada”.

Por enquanto, o KeySweeper só afeta os teclados sem fio da Microsoft e é capaz de espionar a maioria deles. Procurada, a companhia de Redmond disse já saber da existência de tal dispositivo. “Estamos cientes de relatos sobre o dispositivo ‘KeySweeper’ e estamos investigando”, disse um porta-voz.

Tecnicamente falando, a ferramenta-espiã explora vários bugs, incluindo o fato de que todos os teclados da Microsoft usam o mesmo primeiro byte no endereço MAC. Explorando outras vulnerabilidades em conjunto, o KeySweeper pode descriptografar quaisquer teclados Microsoft nas proximidades sem nem mesmo ter que especificar o endereço MAC primeiro.

O criador da ferramenta também disse que cada unidade custa entre US$ 10 e US$ 80, dependendo das funções que o usuário necessita. O módulo básico vem com um Arduino ou um microcontrolador Teensy e um chip de 2.4 GHz que se comunica usando alternador de frequência Gaussian (GFSK), além da alimentação de energia AC para DC 5V via USB.

Entre os opcionais estão um chip para armazenar o conteúdo digitado, um cartão SIM 2G para enviar e receber mensagens SMS e usar a web diretamente do dispositivo, além de um cartão mini-SIM e outra fonte de alimentação de energia.

Quanto ao software, o código fonte está instalado no microcontrolador, enquanto o back-end é baseado na web e usa jQuery e PHP. Todo o código está disponível gratuitamente no GitHub.

Confira um vídeo com a demonstração do KeySweeper: https://www.youtube.com/watch?v=WqkmGG0biXc.
Com informações do site Venture Beat e Canaltech.

Fonte: http://www.revista.espiritolivre.org/carregador-de-parede-usb-construido-com-arduino-espiona-teclados-sem-fio-da-microsoft