您的位置:主页 > 配资新闻 >

这款USB壁式充电器奥秘记录四周微软无线键盘的

这不是玩具。KeySweeper包括一个基于Web的及时按键监控东西,可觉得触发词,用户名或URL发送短信提醒(假如您想窃取PIN码或暗码),甚至可以在拔掉插头后继承事情可充电内置电池。这是一个令人印象深刻的成果列表,出格是思量到Kamkar汇报VentureBeat整个进程“花了几天”,包罗一些过圣诞假期和上周末他抉择“正确记录它”。

1美元:nRF24L01 + 2.4GHz RF芯片,利用高出2.4GHz的GFSK举办通信。

$ 2(可选):可选的SPI串行闪存芯片可用于存储击键。

6美元:AC USB充电器,用于将交换电转换为5v DC。

KamKar但愿他的项目可以或许做的不只仅是为潜在的特工提供一个指导目的。他汇报VentureBeat:“我但愿这会发生压力,以确保我们对新呈现的无线产物举办适当的加密!”

Kamkar暗示,KeySweeper的单元本钱从10美元到80美元不等,详细取决于您需要的成果。硬件细分如下:

隐私和安详研究人员Samy Kamkar宣布了一款微软无线键盘的键盘记录器,巧妙地埋没在看似相当大但成果齐全的USB壁式充电器中。被称为KeySweeper的隐形Arduino设备可以嗅探,解密,记录和陈诉所有击键 - 在当地和在线生存它们。

3美元(假如利用FONA则可选):FONA需要mini-SIM卡(不是micro-SIM卡)。

因此纵然这些都是旧设计,微软仍在销售受此问题影响的无线键盘。该公司不会评论这是否足以敦促他们改换旧设计。

这款USB壁式充电器机密记录附近微软无线键盘的

Kamkar汇报VentureBeat,他在几周前从百思买购置的一款全新键盘上测试了KeySweeper。虽然,他没有在所有微软键盘上测试它 - 这是该公司毫无疑问必需验证本身的声明。

KeySweeper操作多个错误,包罗所有Microsoft键盘在其MAC地点中利用沟通的第一个字节。据称,除了其他一些裂痕之外,它还可以解密四周的任何Microsoft键盘,而无需先指定其MAC地点。

3美元 - 30美元:可以利用Arduino或Teensy微节制器。

这种“特工东西”只会影响微软的无线键盘,据称它可以与许多(假如不是大大都)键盘共同利用。功效,我们接洽了让公司知道。微软讲话人汇报VentureBeat说:“我们知道有关'KeySweeper'设备的报道正在观测中。”

microsoft_wireless_keyboard_back_date

与此同时,Kamkar整合了一个演练视频,以更深入地相识KeySweeper

更新:“来自多个制造商的键盘受此设备的影响。微软讲话人汇报VentureBeat,微软键盘的利用方面,利用支持蓝牙的键盘的用户可以免受此类进攻。“另外,从2011年7月开始,我们的2.4GHz无线键盘设计的用户也受到掩护,因为这些键盘利用高级加密尺度(AES)技能。”

45美元(可选):Adafruit建设了一个名为FONA的电路板,答允您利用2G SIM卡发送/吸收短信,电话,并直接从设备上利用互联网。

Kamkar正在查抄该技能是否确实合用于其他制造商的键盘。然而,他确实留意到他的键盘是去年制造的:

5美元(可选,仅在利用FONA时):FONA提供板载LiPo / LiOn电池充电,当KeySweeper毗连到交换电源时,电池将保持充电状态,但仍然是必须的。

至于软件,主要代码安装在微节制器上,而基于Web的后端利用jQuery和PHP。KeySweeper的源代码和道理图可在GitHub上得到。