KeySweeper, una herramienta espía de $10 disfrazada como cargador de pared que puede leer datos de cualquier teclado inalámbrico de Microsoft

Table Of Contents

• Investigador construye un cargador de pared USB de $10 que puede leer datos de cualquier teclado inalámbrico de Microsoft
• Errores explotados
• La explotación

Investigador construye un cargador de pared USB de $10 que puede leer datos de cualquier teclado inalámbrico de Microsoft

Un investigador de seguridad ha desarrollado un cargador de pared USB que afirma puede leer datos de cualquier teclado inalámbrico fabricado por Microsoft. Ha nombrado al dispositivo como KeySweeper y también ha publicado un tutorial de hazlo tú mismo en GitHub.

Errores explotados

El dispositivo se hace pasar por un cargador de pared USB funcional. Sin embargo, monitorea en secreto cualquier teclado inalámbrico de Microsoft dentro del rango y “olfatea pasivamente, descifra, registra e informa” todo lo que se escribe en ellos, afirma su creador. Puede ser utilizado para registrar cada entrada que un usuario teclea en su máquina.

“KeySweeper es un dispositivo sigiloso basado en Arduino camuflado como un cargador de pared que olfatea de forma inalámbrica, descifra, registra e informa todos los pulsos de tecla de cualquier teclado inalámbrico de Microsoft en las cercanías”, dijo Kamkar.

La aparente falla en los transmisores de teclado inalámbricos de Microsoft ha sido explotada por el creador de KeySweeper, Samy Kamkar. Samy es un investigador de seguridad y empresario que anteriormente ha señalado problemas con drones Parrot, rastreo ilícito de teléfonos inteligentes y el lenguaje de programación PHP. El KeySweeper utiliza el protocolo GSM para informar a los controladores, lo que hace que sea muy difícil de localizar.

Todos los pulsos de tecla se registran en línea y localmente. Se envían alertas por SMS al activar palabras clave, nombres de usuario o URL, exponiendo contraseñas. Si se desconecta, KeySweeper continúa funcionando con su batería interna y se recarga automáticamente al volver a encenderse. Una herramienta basada en la web permite el monitoreo en vivo de pulsos de tecla.

Según Samy, KeySweeper puede ser construido invirtiendo tan solo $10 con características opcionales que incluyen el envío de alertas por SMS cuando se ingresan palabras clave, y una batería recargable interna, lo que significa que el dispositivo puede seguir registrando pulsos de tecla incluso cuando está desconectado. Se sabe que los teclados de Microsoft utilizan mecanismos de encriptación antes de transmitir datos.

Samy alega haber encontrado múltiples errores en la encriptación que le permitieron descifrar los datos que se estaban transfiriendo. KeySweeper almacena los pulsos de tecla capturados tanto en línea como localmente, y luego los envía de vuelta al operador de KeySweeper a través de Internet mediante un chip GSM opcional.

“Incluso si no conocemos la dirección MAC, podemos descifrar el pulso de tecla. Usando un Arduino de unos pocos dólares y un chip RF Nordic de $1, podemos descifrar estos paquetes y ver cualquier pulso de tecla de cualquier teclado en las cercanías que esté utilizando el protocolo de teclado inalámbrico de Microsoft y no importa qué sistema operativo se utilice.”

El desglose de costos para construir esta herramienta espía se da a continuación:

• $3 – $30: Se puede usar un microcontrolador Arduino o Teensy.

• $1: Chip RF nRF24L01+ 2.4GHz que se comunica usando GFSK sobre 2.4GHz.

• $6: Cargador USB AC para convertir energía AC a 5v DC.

• $2 (Opcional): Se puede usar un chip de Flash Serial SPI opcional para almacenar pulsos de tecla.

• $45 (Opcional): Adafruit ha creado una placa llamada FONA que permite usar una tarjeta SIM 2G para enviar/recibir SMS, llamadas telefónicas y usar Internet directamente desde el dispositivo.

• $3 (Opcional si se usa FONA): El FONA requiere una tarjeta SIM mini (no una micro-SIM).

• $5 (Opcional, solo si se usa FONA): El FONA proporciona recarga de batería LiPo/LiOn a bordo, y mientras KeySweeper esté conectado a la energía AC, la batería se mantendrá cargada, pero se requiere de todos modos.

Un portavoz de Microsoft le dijo a VentureBeat que “son conscientes de los informes sobre un dispositivo ‘KeySweeper’ y están investigando.”

La explotación

La debilidad del algoritmo de encriptación utilizado por Microsoft radica en el hecho de que utiliza una simple operación XOR con la dirección MAC de la computadora como valor clave. Dado que el chip nRF24L01+ puede leer la dirección MAC, la medida proporciona poca seguridad contra hackers moderadamente decididos. Para facilitar aún más a los atacantes, todos los teclados de Microsoft comienzan con 0xCD como la MAC. Como resultado, incluso si un atacante no conoce la dirección MAC, podemos descifrar un pulso de tecla, ya que la alineación nunca cambiará, y 0xCD siempre es el primer byte de la MAC.

Esta falla no es una recién descubierta, muchos hackers éticos como Travis Goodspeed, Thorsten Schröder y Max Moser han sacado a la luz esta falla múltiples veces. Sin embargo, esos ataques necesitaban sistemas informáticos mucho más grandes y potentes para funcionar. En comparación, un dispositivo como KeySweeper es revolucionario. El teclado que Kamkar probó para su investigación era un modelo nuevo comprado hace dos semanas en una tienda Best Buy, por lo que hay pruebas suficientes de que el ataque funciona contra al menos algunos teclados de Microsoft. Dicho esto, un lector de Ars ha señalado este artículo de 2011 que informa sobre el lanzamiento de un teclado de Microsoft con encriptación AES de 128 bits. El sitio web de Microsoft enumera solo un modelo de teclado que ofrece esa protección.

Microsoft ha emitido una declaración oficial sobre este hackeo exitoso y es la siguiente:

”Los teclados de múltiples fabricantes se ven afectados por este dispositivo. En lo que respecta a los teclados de Microsoft, los clientes que utilizan nuestros teclados habilitados para Bluetooth están protegidos contra este tipo de ataque. Además, los usuarios de nuestros diseños de teclados inalámbricos de 2.4GHz desde julio de 2011 en adelante también están protegidos porque estos teclados utilizan tecnología de Estándar de Encriptación Avanzada (AES).”