邦德神器:伪装成USB充电头的KeySweeper键盘记录仪

信息安全 4101 Views

  

  在电影中,每当邦德要去执行任务的时候,总会随身携带一些花哨的小玩意,并且在关键的时刻发挥重要的作用。当然,作为特工设备,它们必须要将自己的真面目掩藏在不起眼的外表之下。不过本文要介绍的,却是一款名叫“KeySweeper”的小装置——虽然它看起来就是个手机充电器,但却不仅仅是个USB充电器。作为一款键盘记录器,它的主要工作就是搜寻附近的无线键盘信号。

  

  由于板载了存储芯片,KeySweeper能够将附近的微软无线键盘的击键操作都给记录下来。

  

  在存储之后,KeySweeper就会通过另一个芯片将数据发送出去,无论是通过手机网络、或者是Wi-Fi。

  

  此外,该装置还可以寻找特定的词汇,比如“gmail.com”,然后将将数据快速地转发给攻击者。

  

  即使该“充电器”以及从插座上拔了下来,其内置的电池仍可以让它继续工作一段时间。

  

  尽管目前该设备主要针对的是微软无线键盘,但是我们绝对有理由相信,针对其它型号无线键盘的支持也是分分钟的事(这取决于数据的加密方式)。

  

  有鉴于此,我们还是建议大家在外看到USB充电装置时不要盲目地使用。

  

  功能演示

  

  目前似乎已证实其对微软某些型号的无线键盘有威胁。

  

  电路板特写

 

  电芯片特写

  

  我们发现,其似乎能够监听2.4GHz的信号频段(2403-2480MHz)。

  

 

  除了常见的外观,这里竟然还有类似“绿点充”的5V/1A版本。

  

    

  

  电路示意图

如未说明则本站原创,转载请注明出处:NULL » 邦德神器:伪装成USB充电头的KeySweeper键盘记录仪