Το FBI έχει εκδώσει μια
προειδοποίηση για τον ιδιωτικό τομέα για να έχει το νου του για ένα
κρυφό keylogger με βάση το Arduino που είναι κρυμμένο μέσα σε έναν
ψεύτικο φορτιστή USB. Ονομάζεται KeySweeper, και αυτή η μικροσκοπική
συσκευή λειτουργεί ως ένα απομακρυσμένο keylogger που στέλνει πίσω τα
κρυπτογραφημένα δεδομένα στον εισβολέα, εκθέτοντας ευαίσθητες
πληροφορίες και κωδικούς πρόσβασης.
Πριν από 15 μήνες, ο Samy Kamkar, ένας white hat hacker, αποκάλυψε μια proof-of-concept πλατφόρμα....
επίθεσης που ονομάζεται KeySweeper. Ήταν μια κρυφή συσκευή hacking με βάση το Arduino που έμοιαζε με έναν USB φορτιστή τοίχου.
Το KeySweeper σιωπηλά κατέγραφε και αποκρυπτογραφούσε κάθε πάτημα πλήκτρου από ένα ασύρματο πληκτρολόγιο της Microsoft που
βρισκόταν γύρω του. Οι πληκτρολογήσεις, τις οποίες κατέγραφε, ήταν
logged online και προειδοποιήσεις αποστέλλονταν όταν το άτομο
πληκτρολογούσε κάποιες συγκεκριμένες λέξεις ή διευθύνσεις URL. Επιπλέον,
εάν πραγματοποιούσε αποσύνδεση από το δίκτυο, συνέχισε να εργάζεται με
τη βοήθεια της εσωτερικής μπαταρίας του.
Τα πληκτρολόγια της Microsoft χρησιμοποιούν 2.4GHz ασύρματο πρωτόκολλο και ο Samy εκμεταλλεύτηκε το ίδιο ιδιόκτητο πρωτόκολλο.
Ο Samay Kamkar έκανε open sourced τις λεπτομέρειες αυτής της συσκευής hacking της
οποίας η κατασκευή κοστίζει μόλις $10-80. Αυτά είναι τα συστατικά που
απαιτούνται για να φτιάξει κανείς μια KeySweeper συσκευή:....
Διαβάστε περισσότερα στο: www.secnews.gr