KeySweeper: $10 스파이 도구, 월 충전기로 위장하여 무선 Microsoft 키보드의 데이터를 읽을 수 있음

Table Of Contents

• 연구원이 무선 Microsoft 키보드에서 데이터를 읽을 수 있는 $10 USB 월 충전기를 제작함
• 악용된 버그
• 익스플로잇

연구원이 무선 Microsoft 키보드에서 데이터를 읽을 수 있는 $10 USB 월 충전기를 제작함

한 보안 연구원이 Microsoft에서 제조한 무선 키보드의 데이터를 읽을 수 있다고 주장하는 USB 월 충전기를 개발했습니다. 그는 이 장치를 KeySweeper라고 명명하고 GitHub에 DIY 튜토리얼을 공개했습니다.

악용된 버그

이 장치는 작동하는 USB 월 충전기로 가장하고 있습니다. 그러나 그것은 비밀리에 범위 내의 모든 Microsoft 무선 키보드를 모니터링하고 “수동으로 스니핑, 복호화, 기록 및 보고”한다고 제작자는 주장합니다. 사용자가 입력하는 모든 내용을 기록하는 데 사용할 수 있습니다.

“KeySweeper는 벽 충전기로 위장한 은밀한 Arduino 기반 장치로, 근처의 모든 Microsoft 무선 키보드에서 모든 키 입력을 무선으로 스니핑, 복호화, 기록 및 보고합니다.”라고 Kamkar가 말했습니다.

Microsoft의 무선 키보드 송신기의 명백한 결함은 KeySweeper의 제작자인 Samy Kamkar에 의해 악용되었습니다. Samy는 보안 연구원이며 기업가로, 이전에 Parrot 드론, 불법 스마트폰 추적 및 PHP 프로그래밍 언어와 관련된 문제를 지적한 바 있습니다. KeySweeper는 GSM 프로토콜을 사용하여 핸들러에게 보고하므로 위치를 파악하기 매우 어렵습니다.

모든 키 입력은 온라인 및 로컬로 기록됩니다. 트리거 단어, 사용자 이름 또는 URL에 따라 SMS 알림이 전송되어 비밀번호가 노출됩니다. 플러그를 뽑으면 KeySweeper는 내부 배터리를 사용하여 계속 작동하며 전원이 다시 공급되면 자동으로 충전됩니다. 웹 기반 도구를 통해 실시간 키 입력 모니터링이 가능합니다.

Samy에 따르면, KeySweeper는 최소 $10의 투자로 제작할 수 있으며, 키워드가 입력될 때 SMS 알림을 전송하는 기능과 내부 충전식 배터리와 같은 선택적 기능이 포함됩니다. 즉, 장치가 플러그를 뽑아도 키 입력을 계속 기록할 수 있습니다. Microsoft 키보드는 데이터를 전송하기 전에 암호화 메커니즘을 사용하는 것으로 알려져 있습니다.

Samy는 전송되는 데이터를 복호화할 수 있게 해주는 여러 가지 버그를 발견했다고 주장합니다. KeySweeper는 캡처된 키 입력을 온라인과 로컬 모두에 저장한 후, 선택적 GSM 칩을 통해 인터넷을 통해 KeySweeper 운영자에게 다시 전송합니다.

“MAC 주소를 알지 못하더라도 키 입력을 복호화할 수 있습니다. 몇 달러짜리 Arduino와 $1짜리 Nordic RF 칩을 사용하여 이러한 패킷을 복호화하고, Microsoft 무선 키보드 프로토콜을 사용하는 근처의 모든 키보드의 키 입력을 볼 수 있습니다. 어떤 운영 체제를 사용하든 상관없습니다.”

이 스파이 도구를 제작하는 데 드는 비용 내역은 다음과 같습니다:

• $3 – $30: Arduino 또는 Teensy 마이크로컨트롤러를 사용할 수 있습니다.

• $1: GFSK를 사용하여 2.4GHz에서 통신하는 nRF24L01+ 2.4GHz RF 칩.

• $6: AC 전원을 5v DC로 변환하는 AC USB 충전기.

• $2 (선택 사항): 키 입력을 저장하기 위해 선택적으로 사용할 수 있는 SPI 직렬 플래시 칩.

• $45 (선택 사항): Adafruit는 2G SIM 카드를 사용하여 SMS, 전화 통화 및 인터넷을 장치에서 직접 사용할 수 있도록 하는 FONA라는 보드를 만들었습니다.

• $3 (FONA 사용 시 선택 사항): FONA는 미니 SIM 카드(마이크로 SIM 아님)를 필요로 합니다.

• $5 (FONA 사용 시 선택 사항): FONA는 온보드 LiPo/LiOn 배터리 충전을 제공하며, KeySweeper가 AC 전원에 연결되어 있을 때 배터리가 충전됩니다. 그러나 여전히 필요합니다.

Microsoft 대변인은 VentureBeat에 “우리는 ‘KeySweeper’ 장치에 대한 보고서를 알고 있으며 조사 중입니다.”라고 말했습니다.

익스플로잇

Microsoft에서 사용하는 암호화 알고리즘의 약점은 간단한 XOR 연산을 사용하고 컴퓨터의 MAC 주소를 키 값으로 사용한다는 사실에 있습니다. nRF24L01+ 칩이 MAC 주소를 읽을 수 있기 때문에 이 조치는 중간 정도의 결단력을 가진 해커에 대해 거의 보안을 제공하지 않습니다. 공격자에게 상황을 더욱 쉽게 만들기 위해 모든 Microsoft 키보드는 MAC의 첫 바이트가 0xCD로 시작합니다. 결과적으로 공격자가 MAC 주소를 알지 못하더라도 키 입력을 복호화할 수 있습니다. 정렬은 절대 변경되지 않으며 0xCD는 항상 MAC의 첫 번째 바이트입니다.

이 결함은 새로 발견된 것이 아니며, Travis Goodspeed, Thorsten Schröder 및 Max Moser와 같은 많은 화이트 해커들이 이 결함을 여러 번 드러냈습니다. 그러나 이러한 공격은 훨씬 더 크고 강력한 컴퓨터 시스템이 필요했습니다. 이에 비해 KeySweeper와 같은 장치는 혁신적입니다. Kamkar가 연구를 위해 테스트한 키보드는 2주 전에 Best Buy 매장에서 구입한 최신 모델이었으므로, 이 공격이 적어도 일부 Microsoft 키보드에 대해 작동한다는 충분한 증거가 있습니다. 그럼에도 불구하고 Ars 독자는 Microsoft 키보드가 128비트 AES 암호화를 제공하는 2011년 기사를 지적했습니다. Microsoft의 웹사이트에는 해당 보호 기능을 제공하는 키보드 모델이 단 하나만 나열되어 있습니다.

Microsoft는 이 성공적인 해킹에 대한 공식 성명을 발표했습니다:

”여러 제조업체의 키보드가 이 장치의 영향을 받습니다. Microsoft 키보드의 경우, Bluetooth 지원 키보드를 사용하는 고객은 이러한 유형의 공격으로부터 보호받고 있습니다. 또한 2011년 7월 이후의 2.4GHz 무선 키보드 설계를 사용하는 사용자도 보호받고 있습니다. 이러한 키보드는 고급 암호화 표준(AES) 기술을 사용합니다.”