Keylogger przypominający ładowarkę USB przechwytuje dane z bezprzewodowej klawiatury

FBI ostrzega przed niebezpieczną ładowarką USB, która służy do przechwytywania informacji przesyłanych z bezprzewodowej klawiatury.

Na początku 2015 roku Samy Kamkar, haker z frakcji whitehat zaprezentował KeySweeper, czyli urządzenie, którym udowodnił, że możliwe jest niepostrzeżone sczytywanie wszystkiego, co wklepywane jest do komputera za pośrednictwem bezprzewodowej klawiatury Microsoftu. Ten sprzętowy złodziej został tak zaprojektowany, aby nie wzbudzać podejrzeń. Wygląda bowiem jak zwykła ładowarka USB.

Na projekt KeySweeper szybko zareagował Microsoft, który stwierdził, że problem dotyczy jedynie klawiatur radiowych 2,4 GHz (nie Bluetooth) wyprodukowanych przed lipcem 2011. Kamkar w odpowiedzi ostrzegł jednak, że wciąż są one dostępne w sprzedaży.

KeySweeper wkracza do akcji

Kamkar zapewnił, że nie zamierza sprzedawać nikomu urządzenia. Dzisiaj mamy już jednak pewność, że rozwiązanie to zaczyna operować na rynku amerykańskim. Świadczy o tym wydane niedawno przez FBI oświadczenie, w którym agencja ostrzega przed nim firmy sugerując aby ich pracownicy nie zostawiali nieużywanych ładowarek USB podłączonych do sieci oraz zrezygnowali z klawiatur radiowych na rzecz klawiatur przewodowych lub Bluetooth.


Zobacz również