KeySweeperは、無線Microsoftキーボードからデータを読み取る壁充電器に偽装された10ドルのスパイツール

Table Of Contents

• 研究者が無線Microsoftキーボードからデータを読み取る10ドルのUSB壁充電器を構築
• 悪用されたバグ
• 脆弱性

研究者が無線Microsoftキーボードからデータを読み取る10ドルのUSB壁充電器を構築

セキュリティ研究者が、Microsoft製の無線キーボードからデータを読み取ることができるUSB壁充電器を開発しました。彼はこのデバイスをKeySweeperと名付け、GitHubでDIYチュートリアルも公開しています。

悪用されたバグ

このデバイスは、動作するUSB壁充電器として偽装されています。しかし、範囲内のMicrosoft製無線キーボードを秘密裏に監視し、「受動的にスニッフィング、復号化、ログ記録、報告」することができると、その創作者は主張しています。ユーザーが入力したすべての情報をログに記録するために使用できます。

「KeySweeperは、壁充電器に偽装されたステルスのArdunioベースのデバイスで、近くの任意のMicrosoft無線キーボードからのすべてのキー入力をワイヤレスでスニッフィング、復号化、ログ記録、報告します。」とカムカーは述べました。

Microsoftの無線キーボード送信機の明らかな欠陥は、KeySweeperの創作者であるサミー・カムカーによって悪用されました。サミーはセキュリティ研究者であり、起業家で、以前にパロットドローン、違法なスマートフォン追跡、PHPプログラミング言語の問題を指摘しています。KeySweeperはGSMプロトコルを使用してハンドラーに報告を行うため、非常に特定が困難です。

すべてのキー入力はオンラインおよびローカルでログ記録されます。トリガーワード、ユーザー名、またはURLに対してSMSアラートが送信され、パスワードが暴露されます。電源を切っても、KeySweeperは内部バッテリーを使用して動作し続け、再起動時に自動的に充電されます。ウェブベースのツールを使用して、リアルタイムのキー入力監視が可能です。

サミーによると、KeySweeperはわずか10ドルの投資で構築でき、キーワードが入力されたときにSMSアラートを送信するオプション機能や、内部充電式バッテリーを含むことができます。これにより、デバイスは電源が切れている間もキー入力を記録し続けることができます。Microsoftのキーボードは、データを送信する前に暗号化メカニズムを使用することで知られています。

サミーは、データ転送を復号化することを可能にする複数のバグを発見したと主張しています。KeySweeperは、キャプチャしたキー入力をオンラインおよびローカルに保存し、オプションのGSMチップを介してインターネット経由でKeySweeperオペレーターに送信します。

「MACアドレスがわからなくても、キー入力を復号化できます。数ドルのArduinoと1ドルのNordic RFチップを使用して、これらのパケットを復号化し、Microsoft無線キーボードプロトコルを使用している近くの任意のキーボードのキー入力を確認できます。どのOSが使用されているかは関係ありません。」

このスパイツールを構築するためのコストの内訳は以下の通りです：

• $3 – $30: ArduinoまたはTeensyマイクロコントローラーを使用できます。
• $1: GFSKを使用して2.4GHzで通信するnRF24L01+ 2.4GHz RFチップ。
• $6: AC電源を5v DCに変換するAC USB充電器。
• $2 (オプション): キー入力を保存するためにオプションのSPIシリアルフラッシュチップを使用できます。
• $45 (オプション): AdafruitはFONAというボードを作成しており、これを使用すると2G SIMカードを使用してSMS、電話、インターネットをデバイスから直接送受信できます。
• $3 (FONAを使用する場合はオプション): FONAにはミニSIMカードが必要です（マイクロSIMではありません）。
• $5 (FONAを使用する場合のみオプション): FONAはオンボードのLiPo/LiOnバッテリー充電を提供し、KeySweeperがAC電源に接続されている間、バッテリーは充電されますが、必要不可欠です。

Microsoftの広報担当者はVentureBeatに対し、「KeySweeperデバイスに関する報告を認識しており、調査中です。」と述べました。

脆弱性

Microsoftが使用している暗号アルゴリズムの弱点は、コンピュータのMACアドレスをキー値として使用する単純なXOR演算を使用していることにあります。nRF24L01+チップはMACアドレスを読み取ることができるため、この対策は中程度の決意を持ったハッカーに対してほとんどセキュリティを提供しません。攻撃者にとってさらに簡単にするために、すべてのMicrosoftキーボードはMACの最初のバイトが0xCDで始まります。そのため、攻撃者がMACアドレスを知らなくても、キー入力を復号化できます。アライメントは決して変わらず、0xCDは常にMACの最初のバイトです。

この欠陥は新たに発見されたものではなく、トラビス・グッズピード、トルステン・シュレーダー、マックス・モーザーなどのホワイトハットが何度もこの欠陥を表面化させています。しかし、これらの攻撃にははるかに大きく強力なコンピュータシステムが必要でした。それに対して、KeySweeperのようなデバイスは革命的です。カムカーが研究のためにテストしたキーボードは、2週間前にBest Buyストアで購入したばかりの新しいモデルであり、この攻撃が少なくとも一部のMicrosoftキーボードに対して機能する十分な証拠があります。とはいえ、Arsの読者は、128ビットAES暗号化を備えたMicrosoftキーボードのリリースを報告した2011年の記事を指摘しています。Microsoftのウェブサイトには、その保護を提供するキーボードモデルが1つだけリストされています。

Microsoftは、この成功したハックに関する公式声明を発表しました。

「複数のメーカーのキーボードがこのデバイスの影響を受けています。Microsoftのキーボードに関しては、Bluetooth対応キーボードを使用しているお客様は、この種の攻撃から保護されています。さらに、2011年7月以降の2.4GHz無線キーボード設計のユーザーも保護されており、これらのキーボードは高度な暗号化標準（AES）技術を使用しています。」