Odposluch klávesnice počítača je čoraz častejším problémom vo firemnej sfére aj na Slovensku

Odpočúvacie nabíjačka KeySweeper

Na prvý pohľad vyzerá KeySweeper, ako autor projektu Samy Kamkar zariadenia pomenoval, ako úplne obyčajná nabíjačka s USB konektorom.
A hoci sa tak aj chová, skrýva v sebe ešte celý rad ďalšieho hardvéru, ktorý umožňuje zaznamenávať aktivitu bezdrôtovej klávesnice v jeho blízkosti. Pokiaľ ho navyše odpojíte zo zásuvky (v domnení, že nabíjačku niekto v stene nechal omylom), tvári sa (logicky), že je to len zo steny vytiahnutá nabíjačka na mobil. V skutočnosti ale prepojí funkciu odposluchu na záložnú batériu a pokračuje v činnosti.

 

Mimo základného snímanie stlačených kláves na klávesnici vie KeySweeper navyše rozpoznať určité šablóny správania, napríklad po zadaní internetovej adresy sa zamerať na zadané prístupové údaje. Tie vie buď ukladať do svojej pamäte, alebo ich posielať priamo mobil sliedila správou SMS, prípadne je rovno zálohovať na internet. Na komunikáciu s mobilom totiž používa bežnú SIM kartu, ktorá je v zariadení aktívne. Tá je autorom uvádzaná skôr ako nadštandard, súčasťou základnej výbavy byť nemusí.

{googleads right} 

Než sa začnete báť používať svoju bezdrôtovú klávesnicu, je nutné podotknúť, že odpočúvacie nabíjačka Keystroke vie snímať predovšetkým niektoré bezdrôtové klávesnice značky Microsoft, operujúci na frekvencii 2,4 GHz.
Iné značky prevažne používajú zložitejšie bezpečnostné šifrovanie, zatiaľ čo Microsoft je v tomto ohľade skôr pozadu. Hoci by sa podľa Microsoftu malo jednať len o klávesnice vyrobené pred rokom 2011, autor projektu toto tvrdenie vyvracia.

{youtube}WqkmGG0biXc{/youtube}

 

“Microsoft síce tvrdí, že sa problém týka len klávesníc vyrobených pred rokom 2011, nezabezpečené modely stále vyrába a dodnes predáva aj na svojom oficiálnom e-shope. Minulý mesiac som jednu takú zakúpil z reťazca Best Buy a vedľa sériového čísla bol uvedený júl 2014, “uviedol Samy Kamkar pre server Tech Crunch.