www.niepelnosprawny.org

Keylogger, który udaje ładowarkę do smartfonu

Oficerowie FBI ostrzegają przed zamaskowanymi keyloggerami (keylogger- zapis naciskanych klawiszy klawiatury lub innego urzadzenia wejsciowego), które mogą przechwycić wszystko, co wpisujemy na bezprzewodowej klawiaturze, a urzadzenia dla niepoznaki mają wygląd standardowej ładowarki do telefonu komórkowego.

Oświadczenie to pojawiło się ponad rok po tym, jak Samy Kamkar, haker z grupy Whitehat (hakerów, którzy zajmują sie jedynie wyszukiwaniem luk w zabezpieczeniach) pokazał KeySweeper. Urządzenie owo to dowód na to, że można stworzyć platformę ataku, która będzie sczytywać naciśnięcia klawiszy na dowolnej bezprzewodowej klawiaturze Microsoftu.

Urządzenie potem przekazuje dane poprzez sieć komórkową. Co kluczowe w tej sprawie, Kamkar zaprojektował urządzenie tak, by do złudzenia przypominało zwykłą ładowarkę na USB, z której często korzysta się w domu czy biurze.

Nie wiadomo co prawda czy i gdzie pojawiły się takie urządzenia, ale FBI skutecznie straszy użytkowników zwłaszcza biur. W takich miejscach ludzie często biorą po prostu jakąś ładowarkę, która leży w widocznym miejscu. Twórca KeySweepera co prawda nie słyszał o atakach z wykorzystaniem jego projektu, ale uważa, że nie można tego wykluczyć.

Microsoft twierdzi oczywiście, że wszystkie klawiatury bezprzewodowe wyprodukowane po 2011 roku są chronione przez nowoczesny mechanizm szyfrujący. Niezależnie od tego, czy takie urządzenia pojawiły się gdzieś np. w korporacyjnych "open space", warto mieć zawsze glowe na "karku".

od .Joachim Snoch