KeySweeper uma ferramenta espiã de $10 disfarçada como carregador de parede que pode ler dados de qualquer teclado sem fio da Microsoft

Tabela de Conteúdos

• Pesquisador cria carregador de parede USB de $10 que pode ler dados de qualquer teclado sem fio da Microsoft
• Bugs Explorados
• A exploração

Pesquisador cria carregador de parede USB de $10 que pode ler dados de qualquer teclado sem fio da Microsoft

Um pesquisador de segurança desenvolveu um carregador de parede USB que afirma poder ler dados de qualquer teclado sem fio fabricado pela Microsoft. Ele nomeou o dispositivo como KeySweeper e também lançou um tutorial faça você mesmo no GitHub.

Bugs Explorados

O dispositivo se disfarça como um carregador de parede USB funcional. No entanto, ele monitora secretamente qualquer teclado sem fio da Microsoft dentro do alcance e “espiona passivamente, descriptografa, registra e relata” tudo o que é digitado neles, afirma seu criador. Ele pode ser usado para registrar cada entrada que um usuário digita em sua máquina.

“KeySweeper é um dispositivo furtivo baseado em Arduino camuflado como um carregador de parede que espiona sem fio, descriptografa, registra e relata todas as teclas pressionadas de qualquer teclado sem fio da Microsoft nas proximidades”, disse Kamkar.

A aparente falha nos transmissores de teclado sem fio da Microsoft foi explorada pelo criador do KeySweeper, Samy Kamkar. Samy é um pesquisador de segurança e empreendedor que já sinalizou problemas com drones Parrot, rastreamento ilícito de smartphones e a linguagem de programação PHP. O KeySweeper usa o protocolo GSM para relatar de volta aos manipuladores, tornando muito difícil localizá-lo.

Todas as teclas pressionadas são registradas online e localmente. Alertas por SMS são enviados ao serem detectadas palavras-chave, nomes de usuários ou URLs, expondo senhas. Se desconectado, o KeySweeper continua a operar usando sua bateria interna e se recarrega automaticamente ao ser religado. Uma ferramenta baseada na web permite monitoramento ao vivo das teclas pressionadas.

De acordo com Samy, o KeySweeper pode ser construído investindo tão pouco quanto $10, com recursos opcionais, incluindo o envio de alertas por SMS quando palavras-chave são inseridas, e uma bateria recarregável interna – o que significa que o dispositivo pode continuar registrando teclas pressionadas mesmo quando desconectado. Os teclados da Microsoft são conhecidos por usar mecanismos de criptografia antes de transmitir dados.

Samy alega ter encontrado múltiplos bugs na criptografia que lhe permitiram descriptografar os dados sendo transferidos. O KeySweeper armazena as teclas capturadas tanto online quanto localmente, e depois as envia de volta ao operador do KeySweeper pela Internet via um chip GSM opcional.

“Mesmo que não saibamos o endereço MAC, podemos descriptografar a tecla pressionada. Usando um Arduino de poucos dólares e um chip RF Nordic de $1, podemos descriptografar esses pacotes e ver qualquer tecla pressionada de qualquer teclado nas proximidades que esteja usando o protocolo de teclado sem fio da Microsoft, e não importa qual sistema operacional esteja sendo usado.”

A divisão de custos para construir esta ferramenta espiã é dada abaixo:

• $3 – $30: Um microcontrolador Arduino ou Teensy pode ser usado.

• $1: Chip RF nRF24L01+ 2.4GHz que se comunica usando GFSK sobre 2.4GHz.

• $6: Carregador USB AC para converter energia AC em 5v DC.

• $2 (Opcional): Um chip de Flash Serial SPI opcional pode ser usado para armazenar as teclas pressionadas.

• $45 (Opcional): A Adafruit criou uma placa chamada FONA que permite usar um cartão SIM 2G para enviar/receber SMS, chamadas telefônicas e usar a Internet diretamente do dispositivo.

• $3 (Opcional se usando FONA): O FONA requer um cartão SIM mini (não um micro-SIM).

• $5 (Opcional, apenas se usando FONA): O FONA fornece recarga de bateria LiPo/LiOn a bordo, e enquanto o KeySweeper estiver conectado à energia AC, a bateria será mantida carregada, mas é necessária de qualquer forma.

Um porta-voz da Microsoft disse ao VentureBeat que “estão cientes dos relatos sobre um dispositivo ‘KeySweeper’ e estão investigando.”

A exploração

A fraqueza do algoritmo de criptografia usado pela Microsoft reside no fato de que ele utiliza uma simples operação XOR com o endereço MAC do computador como valor chave. Como o chip nRF24L01+ pode ler o endereço MAC, a medida oferece pouca segurança contra hackers moderadamente determinados. Para facilitar ainda mais para os atacantes, todos os teclados da Microsoft começam com 0xCD como o MAC. Como resultado, mesmo que um atacante não saiba o endereço MAC, podemos descriptografar uma tecla pressionada, já que o alinhamento nunca mudará, e 0xCD é sempre o primeiro byte do MAC.

Essa falha não é uma descoberta nova, muitos white hats como Travis Goodspeed, Thorsten Schröder e Max Moser trouxeram essa falha à tona várias vezes. No entanto, esses ataques precisavam de sistemas computacionais muito maiores e poderosos para funcionar. Em comparação, um dispositivo como o KeySweeper é revolucionário. O teclado que Kamkar testou para sua pesquisa era um modelo novíssimo comprado duas semanas atrás em uma loja Best Buy, então há ampla evidência de que o ataque funciona contra pelo menos alguns teclados da Microsoft. Dito isso, um leitor da Ars apontou este artigo de 2011 relatando o lançamento de um teclado da Microsoft com criptografia AES de 128 bits. O site da Microsoft lista apenas um único modelo de teclado que oferece essa proteção.

A Microsoft lançou uma declaração oficial sobre esse hack bem-sucedido e é a seguinte:

“Teclados de vários fabricantes são afetados por este dispositivo. No que diz respeito aos teclados da Microsoft, os clientes que usam nossos teclados habilitados para Bluetooth estão protegidos contra esse tipo de ataque. Além disso, os usuários de nossos designs de teclado sem fio de 2,4GHz a partir de julho de 2011 também estão protegidos porque esses teclados usam a tecnologia de Padrão de Criptografia Avançada (AES).”