www.niepelnosprawny.org

Keylogger, który udaje ładowarkę do smartfonu

Oficjele z FBI ostrzegają przed sprytnymi keyloggerami, które mogą przechwycić wszystko, co wpisujemy na bezprzewodowej klawiaturze. Urządzenia wyglądają jak zwykłe ładowarki.

Pojawił się keylogger, który udaje ładowarkę do smartfonu, wygląd ma identyczny jak łądowarka telefonu komorkowego (smartfona).

Oświadczenie to pojawia się ponad rok po tym, jak Samy Kamkar, haker z frakcji whitehat (hakerów, którzy tylko szukają luk w zabezpieczeniach) pokazał KeySweeper. Urządzenie owo to dowód na to, że można stworzyć platformę ataku, która będzie sczytywać naciśnięcia klawiszy na dowolnej bezprzewodowej klawiaturze Microsoftu.
Urządzenie potem przekazuje dane poprzez sieć komórkową. Co kluczowe w tej sprawie, Kamkar zaprojektował urządzenie tak, by do złudzenia przypominało zwykłą ładowarkę na USB, z której często korzysta się w domu czy biurze.

Nie wiadomo co prawda czy i gdzie pojawiły się takie urządzenia, ale FBI skutecznie straszy użytkowników zwłaszcza biur. W takich miejscach ludzie często biorą po prostu jakąś ładowarkę, która leży w widocznym miejscu. Twórca KeySweepera co prawda nie słyszał o atakach z wykorzystaniem jego projektu, ale uważa, że nie można tego wykluczyć.

Microsoft twierdzi oczywiście, że wszystkie klawiatury bezprzewodowe wyprodukowane po 2011 roku są chronione przez nowoczesny mechanizm szyfrujący. Niezależnie od tego, czy takie urządzenia pojawiły się gdzieś np. w korporacyjnych "open space", warto mieć z tyłu głowy powszednią dawkę paranoi


od .Joachim Snoch