Vývojář Samy Kamkar na svém webu a na YouTube podrobně popsal a demonstroval sestavení a použití falešné mobilní nabíječky, která ve skutečnosti obsahuje bezdrátové odposlouchávací zařízení, které zachytí stisky kláves na starších bezdrátových klávesnicích od Microsoftu.
Kamkar k vývoji použil dostupné moduly v hodnotě několika dolarů a Arduino, celková investice jej tedy přišla nejvýše na pár desítek dolarů.
Nejzajímavější je ale samotný způsob vývoje podobného zařízení, které napovídá, jak vlastně podobní hackeři postupují. Kamkar zjistil používaný protokol na starých 2,4GHz bezdrátových klávesnicích od Microsoftu podle kódu na výrobním štítku. Detaily pak dohledal na stránkách amerického telekomunikačního úřadu FCC, který zveřejňuje všechny technické údaje o každém homologovaném zařízení.
Hardware za pár dolarů
Jelikož staré bezdrátové klávesnice Microsoftu (vyrobené do roku 2011), které namísto Bluetooth používají proprietární přenosový protokol, samotná data nijak nešifrují, komunikaci lze zachytit s pomocí čipu za pár dolarů a dekódovat.
Kamkarova falešná nabíječka má interní paměť na zachycený text, má ale i webové rozhraní, takže útočník může v doslova živě sledovat údery do klávesnice.
Většina ostatních výrobců používá i u starších klávesnic šifrovaný přenos, odposlouchávání na dálku je tedy mnohem složitější. To se týká i novějších modelů od Microsoftu.
Pokud si tedy chcete vyzkoušet práci s Arduinem, ale chybí vám inspirace, navštivte Kamkarův web, ten totiž uvolnil veškeré konstrukční plány a zdrojový kód.
