Hacker popsal a zveřejnil kód odposlechu pro bezdrátové klávesnice

Hacker popsal a zveřejnil kód odposlechu pro bezdrátové klávesnice

Vývojář Samy Kamkar na svém webu a na YouTube podrobně popsal a demonstroval sestavení a použití falešné mobilní nabíječky, která ve skutečnosti obsahuje bezdrátové odposlouchávací zařízení, které zachytí stisky kláves na starších bezdrátových klávesnicích od Microsoftu.

Kamkar k vývoji použil dostupné moduly v hodnotě několika dolarů a Arduino, celková investice jej tedy přišla nejvýše na pár desítek dolarů.

Nejzajímavější je ale samotný způsob vývoje podobného zařízení, které napovídá, jak vlastně podobní hackeři postupují. Kamkar zjistil používaný protokol na starých 2,4GHz bezdrátových klávesnicích od Microsoftu podle kódu na výrobním štítku. Detaily pak dohledal na stránkách amerického telekomunikačního úřadu FCC, který zveřejňuje všechny technické údaje o každém homologovaném zařízení.

Klepněte pro větší obrázek
Hardware za pár dolarů

Jelikož staré bezdrátové klávesnice Microsoftu (vyrobené do roku 2011), které namísto Bluetooth používají proprietární přenosový protokol, samotná data nijak nešifrují, komunikaci lze zachytit s pomocí čipu za pár dolarů a dekódovat.

Kamkarova falešná nabíječka má interní paměť na zachycený text, má ale i webové rozhraní, takže útočník může v doslova živě sledovat údery do klávesnice.

Většina ostatních výrobců používá i u starších klávesnic šifrovaný přenos, odposlouchávání na dálku je tedy mnohem složitější. To se týká i novějších modelů od Microsoftu.

Pokud si tedy chcete vyzkoušet práci s Arduinem, ale chybí vám inspirace, navštivte Kamkarův web, ten totiž uvolnil veškeré konstrukční plány a zdrojový kód.

Témata článku: Technologie, Bezpečnost, Programování, Klávesnice, Bezdrátové nabíjení, Sam

22 komentářů

Nejnovější komentáře

  • Kiron 15. 1. 2015 19:24:57
    Bezdrátovou myš u stolního PC opravdu už nikdy. U notebooku to ještě chápu...
  • dolph1888 15. 1. 2015 15:55:05
    Kdysi mě to zajímalo měl jsem rád bezdrátové sety už ne. Drátová myš je...
  • Lukáš Černý 15. 1. 2015 14:44:28
    sice OT, ale kterýho čuromrda napadlo, že se na klávesnice a myši bude...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 39

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 60


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky