我们曾经报道过一款外形伪装成USB充电器的无线键盘记录仪KeySweeper,这种由安全研究员Samy Kamkar设计的小装置外表和廉价USB充电器无异,但它可以秘密地记录附近无线键盘的敲击数据,并可将该数据通过因特网或蜂窝数据网络发送给后台。FBI最近向公众警告,千万小心警惕使用廉价的USB充电装置,它有可能就是一个KeySweeper,会导致个人敏感信息、财务信息或重要商业机密被窃 取。 或者,那些拥有重要商业机密的公司及机构应尽量避免员工使用无线键盘,而使用更传统的有线键盘取代。 KeySweeper介绍:安全研究员Samy Kamkar设计了一款名为“KeySweeper”的Arduino设备,伪装成一个普通的USB移动充电器。它可不是普通的USB移动充电器哦,它能够嗅探、解密附近的微软无线键盘敲击数据,还可将该数据通过因特网或GSM网络发送给后台。 此外,KeySweeper还包含一个基于Web的工具,可用来对无线键盘进行实时监视。攻击者还可以利用该工具向KeySweeper发送短信设置警报(该警报可以被特定类型的消息触发,例如用户名或者URL)。在该设备记录键盘的同时,它仍能继续接收Web工具发送的指令。另外,即使KeySweeper从电源中被拔掉也还能继续工作,因为它内置了可充电电池。 制作该间谍设备比较简单而且很廉价,根据模块功能的不同,单个模块的价格从10美元到80美元不等。制作KeySweeper的详细教程在GitHub上可以得到。
