KeySweeper un outil espion à 10 $ déguisé en chargeur mural qui peut lire les données de n'importe quel clavier sans fil Microsoft

Table des matières

• Un chercheur construit un chargeur mural USB à 10 $ qui peut lire les données de n’importe quel clavier sans fil Microsoft
• Bugs exploités
• L’exploitation

Un chercheur construit un chargeur mural USB à 10 $ qui peut lire les données de n’importe quel clavier sans fil Microsoft

Un chercheur en sécurité a développé un chargeur mural USB qu’il prétend capable de lire les données de n’importe quel clavier sans fil fabriqué par Microsoft. Il a nommé l’appareil KeySweeper et a également publié un tutoriel de bricolage sur GitHub.

Bugs exploités

L’appareil se fait passer pour un chargeur mural USB fonctionnel. Cependant, il surveille secrètement tous les claviers sans fil Microsoft à portée et « renifle passivement, déchiffre, enregistre et rapporte » tout ce qui y est tapé, affirme son créateur. Il peut être utilisé pour enregistrer chaque saisie qu’un utilisateur effectue sur sa machine.

« KeySweeper est un appareil furtif basé sur Arduino camouflé en chargeur mural qui renifle sans fil, déchiffre, enregistre et rapporte tous les frappes de n’importe quel clavier sans fil Microsoft à proximité », a déclaré Kamkar.

La faille apparente dans les émetteurs de claviers sans fil de Microsoft a été exploitée par le créateur de KeySweeper, Samy Kamkar. Samy est un chercheur en sécurité et entrepreneur qui a précédemment signalé des problèmes avec les drones Parrot, le suivi illicite des smartphones et le langage de programmation PHP. Le KeySweeper utilise le protocole GSM pour rapporter aux opérateurs, rendant ainsi très difficile sa localisation.

Toutes les frappes sont enregistrées en ligne et localement. Des alertes SMS sont envoyées lors de mots déclencheurs, de noms d’utilisateur ou d’URL, exposant des mots de passe. S’il est débranché, le KeySweeper continue de fonctionner grâce à sa batterie interne et se recharge automatiquement lors de la remise sous tension. Un outil basé sur le web permet de surveiller les frappes en direct.

Selon Samy, le KeySweeper peut être construit en investissant aussi peu que 10 $ avec des fonctionnalités optionnelles, y compris l’envoi d’alertes SMS lorsque des mots-clés sont saisis, et une batterie rechargeable interne - ce qui signifie que l’appareil peut continuer à enregistrer les frappes même lorsqu’il est débranché. Les claviers Microsoft sont connus pour utiliser des mécanismes de cryptage avant de transmettre des données.

Samy allègue avoir trouvé plusieurs bugs dans le cryptage qui lui ont permis de déchiffrer les données transférées. KeySweeper stocke les frappes capturées à la fois en ligne et localement, puis les renvoie à l’opérateur de KeySweeper via Internet via une puce GSM optionnelle.

« Même si nous ne connaissons pas l’adresse MAC, nous pouvons déchiffrer la frappe. En utilisant un Arduino à quelques dollars et une puce RF Nordic à 1 $, nous pouvons déchiffrer ces paquets et voir n’importe quelle frappe de n’importe quel clavier à proximité utilisant le protocole de clavier sans fil Microsoft et peu importe quel système d’exploitation est utilisé. »

La répartition des coûts pour construire cet outil espion est donnée ci-dessous :

• 3 $ – 30 $ : Un microcontrôleur Arduino ou Teensy peut être utilisé.

• 1 $ : Puce RF nRF24L01+ 2.4GHz qui communique en utilisant GFSK sur 2.4GHz.

• 6 $ : Chargeur USB AC pour convertir l’alimentation AC en 5v DC.

• 2 $ (Optionnel) : Une puce SPI Serial Flash optionnelle peut être utilisée pour stocker les frappes.

• 45 $ (Optionnel) : Adafruit a créé une carte appelée FONA qui vous permet d’utiliser une carte SIM 2G pour envoyer/recevoir des SMS, des appels téléphoniques et utiliser Internet directement depuis l’appareil.

• 3 $ (Optionnel si utilisation de FONA) : Le FONA nécessite une carte SIM mini (pas une micro-SIM).

• 5 $ (Optionnel, uniquement si utilisation de FONA) : Le FONA fournit une recharge de batterie LiPo/LiOn intégrée, et tant que KeySweeper est connecté à l’alimentation AC, la batterie sera maintenue chargée, mais elle est néanmoins requise.

Un porte-parole de Microsoft a déclaré à VentureBeat qu’ils « sont au courant des rapports concernant un appareil ‘KeySweeper’ et enquêtent. »

L’exploitation

La faiblesse de l’algorithme de cryptage utilisé par Microsoft réside dans le fait qu’il utilise une simple opération XOR avec l’adresse MAC de l’ordinateur comme valeur clé. Étant donné que la puce nRF24L01+ peut lire l’adresse MAC, la mesure offre peu de sécurité contre des hackers modérément déterminés. Pour faciliter encore plus la tâche des attaquants, tous les claviers Microsoft commencent par 0xCD en tant qu’adresse MAC. En conséquence, même si un attaquant ne connaît pas l’adresse MAC, nous pouvons déchiffrer une frappe, car l’alignement ne changera jamais, et 0xCD est toujours le premier octet de l’adresse MAC.

Cette faille n’est pas une découverte récente, de nombreux hackers éthiques comme Travis Goodspeed, Thorsten Schröder et Max Moser ayant mis cette faille en lumière à plusieurs reprises. Cependant, ces attaques nécessitaient des systèmes informatiques beaucoup plus grands et puissants pour fonctionner. En comparaison, un appareil comme KeySweeper est révolutionnaire. Le clavier que Kamkar a testé pour sa recherche était un modèle tout neuf acheté deux semaines auparavant dans un magasin Best Buy, donc il y a amplement de preuves que l’attaque fonctionne contre au moins certains claviers Microsoft. Cela dit, un lecteur d’Ars a souligné cet article de 2011 rapportant la sortie d’un clavier Microsoft avec cryptage AES 128 bits. Le site Web de Microsoft ne répertorie qu’un seul modèle de clavier offrant cette protection.

Microsoft a publié une déclaration officielle concernant ce hack réussi et elle est la suivante :

« Les claviers de plusieurs fabricants sont affectés par cet appareil. En ce qui concerne les claviers Microsoft, les clients utilisant nos claviers Bluetooth sont protégés contre ce type d’attaque. De plus, les utilisateurs de nos conceptions de claviers sans fil 2,4 GHz depuis juillet 2011 sont également protégés car ces claviers utilisent la technologie de norme de cryptage avancée (AES). »