KeySweeper uno strumento spia da $10 camuffato da caricatore da muro che può leggere i dati da qualsiasi tastiera wireless Microsoft

Table Of Contents

• Un ricercatore costruisce un caricatore da muro USB da $10 che può leggere i dati da qualsiasi tastiera wireless Microsoft
• Bug sfruttati
• Lo sfruttamento

Un ricercatore costruisce un caricatore da muro USB da $10 che può leggere i dati da qualsiasi tastiera wireless Microsoft

Un ricercatore della sicurezza ha sviluppato un caricatore da muro USB che afferma possa leggere i dati da qualsiasi tastiera wireless prodotta da Microsoft. Ha chiamato il dispositivo KeySweeper e ha anche rilasciato un tutorial fai-da-te su GitHub.

Bug sfruttati

Il dispositivo si maschera da un normale caricatore da muro USB. Tuttavia, monitora segretamente qualsiasi tastiera wireless Microsoft entro portata e “fiuta passivamente, decripta, registra e riporta” tutto ciò che viene digitato su di esse, afferma il suo creatore. Può essere utilizzato per registrare ogni input che un utente inserisce nel suo computer.

“KeySweeper è un dispositivo stealth basato su Arduino camuffato da caricatore da muro che fiuta wireless, decripta, registra e riporta tutti i tasti premuti da qualsiasi tastiera wireless Microsoft nelle vicinanze,” ha detto Kamkar.

Il difetto apparente nei trasmettitori delle tastiere wireless di Microsoft è stato sfruttato dal creatore di KeySweeper, Samy Kamkar. Samy è un ricercatore della sicurezza e imprenditore che ha precedentemente segnalato problemi con i droni Parrot, il tracciamento illecito degli smartphone e il linguaggio di programmazione PHP. Il KeySweeper utilizza il protocollo GSM per riportare i dati agli operatori, rendendo così molto difficile la sua localizzazione.

Tutti i tasti premuti vengono registrati online e localmente. Vengono inviati avvisi SMS al verificarsi di parole chiave, nomi utente o URL, esponendo le password. Se scollegato, KeySweeper continua a funzionare utilizzando la sua batteria interna e si ricarica automaticamente al riaccensione. Uno strumento basato sul web consente il monitoraggio in tempo reale dei tasti premuti.

Secondo Samy, KeySweeper può essere costruito investendo solo $10 con funzionalità opzionali che includono l’invio di avvisi SMS quando vengono inserite parole chiave e una batteria ricaricabile interna, il che significa che il dispositivo può continuare a registrare i tasti anche quando è scollegato. Le tastiere Microsoft sono note per utilizzare meccanismi di crittografia prima di trasmettere dati.

Samy afferma di aver trovato più bug nella crittografia che gli hanno permesso di decriptare i dati trasferiti. KeySweeper memorizza i tasti catturati sia online che localmente e poi li invia all’operatore di KeySweeper tramite Internet tramite un chip GSM opzionale.

“Anche se non conosciamo l’indirizzo MAC, possiamo decriptare il tasto premuto. Utilizzando un Arduino da pochi dollari e un chip RF Nordic da $1 possiamo decriptare questi pacchetti e vedere qualsiasi tasto premuto di qualsiasi tastiera nelle vicinanze che utilizza il protocollo della tastiera wireless Microsoft e non importa quale sistema operativo venga utilizzato.”

Il dettaglio dei costi per costruire questo strumento spia è fornito di seguito :

• $3 – $30: Può essere utilizzato un microcontrollore Arduino o Teensy.

• $1: Chip RF nRF24L01+ 2.4GHz che comunica utilizzando GFSK su 2.4GHz.

• $6: Caricatore AC USB per convertire la potenza AC in 5v DC.

• $2 (Opzionale): Un chip Flash Serial SPI opzionale può essere utilizzato per memorizzare i tasti premuti.

• $45 (Opzionale): Adafruit ha creato una scheda chiamata FONA che consente di utilizzare una scheda SIM 2G per inviare/ricevere SMS, telefonate e utilizzare Internet direttamente dal dispositivo.

• $3 (Opzionale se si utilizza FONA): Il FONA richiede una scheda mini-SIM (non una micro-SIM).

• $5 (Opzionale, solo se si utilizza FONA): Il FONA fornisce la ricarica della batteria LiPo/LiOn a bordo e mentre KeySweeper è collegato alla potenza AC, la batteria verrà mantenuta carica, ma è comunque necessaria.

Un portavoce di Microsoft ha detto a VentureBeat che “sono a conoscenza di rapporti su un dispositivo ‘KeySweeper’ e stanno indagando.”

Lo sfruttamento

La debolezza dell’algoritmo di crittografia utilizzato da Microsoft risiede nel fatto che utilizza una semplice operazione XOR con l’indirizzo MAC del computer come valore chiave. Poiché il chip nRF24L01+ può leggere l’indirizzo MAC, la misura fornisce poca sicurezza contro hacker moderatamente determinati. Per rendere le cose ancora più facili per gli attaccanti, tutte le tastiere Microsoft iniziano con 0xCD come MAC. Di conseguenza, anche se un attaccante non conosce l’indirizzo MAC, possiamo decriptare un tasto premuto, poiché l’allineamento non cambierà mai e 0xCD è sempre il primo byte del MAC.

Questo difetto non è una scoperta recente, molti white hat come Travis Goodspeed, Thorsten Schröder e Max Moser hanno portato alla luce questo difetto più volte. Tuttavia, quegli attacchi richiedevano sistemi informatici molto più grandi e potenti per funzionare. In confronto, un dispositivo come KeySweeper è rivoluzionario. La tastiera che Kamkar ha testato per la sua ricerca era un modello nuovo di zecca acquistato due settimane fa in un negozio Best Buy, quindi ci sono ampie prove che l’attacco funzioni contro almeno alcune tastiere Microsoft. Detto ciò, un lettore di Ars ha fatto notare questo articolo del 2011 che riportava il rilascio di una tastiera Microsoft con crittografia AES a 128 bit. Il sito web di Microsoft elenca solo un modello di tastiera che offre quella protezione.

Microsoft ha rilasciato una dichiarazione ufficiale riguardo a questo hack riuscito ed è la seguente:

“Le tastiere di più produttori sono interessate da questo dispositivo. Per quanto riguarda le tastiere Microsoft, i clienti che utilizzano le nostre tastiere Bluetooth sono protetti da questo tipo di attacco. Inoltre, gli utenti dei nostri design di tastiere wireless a 2.4GHz dal luglio 2011 in poi sono anche protetti perché queste tastiere utilizzano la tecnologia di crittografia avanzata (AES).”