KeySweeper - шпионский инструмент за $10, замаскированный под зарядное устройство, который может считывать данные с любой беспроводной клавиатуры Microsoft

Table Of Contents

• Исследователь создает USB зарядное устройство за $10, которое может считывать данные с любой беспроводной клавиатуры Microsoft
• Используемые уязвимости
• Эксплойт

Исследователь создает USB зарядное устройство за $10, которое может считывать данные с любой беспроводной клавиатуры Microsoft

Исследователь в области безопасности разработал USB зарядное устройство, которое, по его словам, может считывать данные с любой беспроводной клавиатуры, произведенной Microsoft. Он назвал устройство KeySweeper и также выпустил руководство по его сборке на GitHub.

Используемые уязвимости

Устройство маскируется под рабочее USB зарядное устройство. Однако оно тайно отслеживает любые беспроводные клавиатуры Microsoft в пределах досягаемости и «пассивно перехватывает, расшифровывает, регистрирует и отправляет обратно» все, что на них вводится, утверждает его создатель. Оно может использоваться для регистрации каждого ввода, который пользователь вводит на своем компьютере.

“KeySweeper - это скрытное устройство на базе Ardunio, замаскированное под зарядное устройство, которое беспроводным образом перехватывает, расшифровывает, регистрирует и отправляет обратно все нажатия клавиш с любой беспроводной клавиатуры Microsoft в округе,” - сказал Камкар.

Очевидная уязвимость в передатчиках беспроводных клавиатур Microsoft была использована создателем KeySweeper Сэми Камкаром. Сэми - исследователь в области безопасности и предприниматель, который ранее поднимал вопросы о дронах Parrot, незаконном отслеживании смартфонов и языке программирования PHP. KeySweeper использует протокол GSM для отправки данных обратно операторам, что делает его очень трудно локализуемым.

Все нажатия клавиш регистрируются онлайн и локально. SMS-уведомления отправляются при срабатывании ключевых слов, имен пользователей или URL-адресов, раскрывающих пароли. Если устройство отключено, KeySweeper продолжает работать, используя свою внутреннюю батарею, и автоматически подзаряжается при повторном включении. Веб-инструмент позволяет осуществлять мониторинг нажатий клавиш в реальном времени.

По словам Сэми, KeySweeper можно собрать, вложив всего $10, с дополнительными функциями, включая отправку SMS-уведомлений при вводе ключевых слов и внутреннюю перезаряжаемую батарею, что означает, что устройство может продолжать регистрировать нажатия клавиш даже при отключении от сети. Известно, что клавиатуры Microsoft используют механизмы шифрования перед передачей данных.

Сэми утверждает, что нашел несколько уязвимостей в шифровании, которые позволили ему расшифровать передаваемые данные. KeySweeper сохраняет захваченные нажатия клавиш как онлайн, так и локально, а затем отправляет их обратно оператору KeySweeper через Интернет с помощью дополнительного GSM-чипа.

“Даже если мы не знаем MAC-адрес, мы можем расшифровать нажатие клавиши. Используя недорогой Arduino и чип Nordic RF за $1, мы можем расшифровать эти пакеты и увидеть любое нажатие клавиши любой клавиатуры в округе, использующей протокол беспроводной клавиатуры Microsoft, и не имеет значения, какая ОС используется.”

Разбивка стоимости сборки этого шпионского инструмента представлена ниже:

• $3 – $30: Можно использовать микроконтроллер Arduino или Teensy.

• $1: nRF24L01+ 2.4GHz RF чип, который общается с использованием GFSK на частоте 2.4GHz.

• $6: AC USB зарядное устройство для преобразования переменного тока в 5V постоянного тока.

• $2 (Дополнительно): Дополнительный SPI Serial Flash чип может быть использован для хранения нажатий клавиш.

• $45 (Дополнительно): Adafruit создала плату под названием FONA, которая позволяет использовать SIM-карту 2G для отправки/получения SMS, телефонных звонков и использования Интернета непосредственно с устройства.

• $3 (Дополнительно, если используется FONA): FONA требует мини-SIM-карту (не микро-SIM).

• $5 (Дополнительно, только если используется FONA): FONA обеспечивает зарядку встроенной LiPo/LiOn батареи, и пока KeySweeper подключен к переменному току, батарея будет оставаться заряженной, но она все равно необходима.

Представитель Microsoft сообщил VentureBeat, что они «осведомлены о сообщениях о устройстве ‘KeySweeper’ и проводят расследование.»

Эксплойт

Слабость алгоритма шифрования, используемого Microsoft, заключается в том, что он использует простую операцию XOR с MAC-адресом компьютера в качестве ключа. Поскольку чип nRF24L01+ может считывать MAC-адрес, эта мера обеспечивает небольшую безопасность против умеренно решительных хакеров. Чтобы сделать жизнь еще проще для злоумышленников, все клавиатуры Microsoft начинаются с 0xCD в качестве MAC. В результате, даже если злоумышленник не знает MAC-адрес, мы можем расшифровать нажатие клавиши, так как выравнивание никогда не изменится, и 0xCD всегда будет первым байтом MAC.

Эта уязвимость не является новой, многие белые хакеры, такие как Трэвис Гудспид, Торстен Шрёдер и Макс Мозер, многократно поднимали этот вопрос. Однако для этих атак требовались гораздо более мощные компьютерные системы. В сравнении, устройство, такое как KeySweeper, является революционным. Клавиатура, которую Камкар тестировал для своего исследования, была совершенно новой моделью, купленной две недели назад в магазине Best Buy, так что есть достаточно доказательств того, что атака работает против по крайней мере некоторых клавиатур Microsoft. Тем не менее, читатель Ars указал на эту статью 2011 года, сообщающую о выпуске клавиатуры Microsoft с 128-битным шифрованием AES. На сайте Microsoft указана только одна модель клавиатуры, которая предлагает эту защиту.

Microsoft выпустила официальное заявление относительно этого успешного взлома, и оно звучит следующим образом:

” Клавиатуры от нескольких производителей подвержены воздействию этого устройства. Что касается клавиатур Microsoft, клиенты, использующие наши клавиатуры с поддержкой Bluetooth, защищены от этого типа атаки. Кроме того, пользователи наших беспроводных клавиатур на 2,4GHz, выпущенных с июля 2011 года, также защищены, так как эти клавиатуры используют технологию Advanced Encryption Standard (AES).