Hacker popsal a zveřejnil kód odposlechu pro bezdrátové klávesnice

Vývojář Samy Kamkar na svém webu a na YouTube podrobně popsal a demonstroval sestavení a použití falešné mobilní nabíječky, která ve skutečnosti obsahuje bezdrátové odposlouchávací zařízení, které zachytí stisky kláves na starších bezdrátových klávesnicích od Microsoftu.

Kamkar k vývoji použil dostupné moduly v hodnotě několika dolarů a Arduino, celková investice jej tedy přišla nejvýše na pár desítek dolarů.

Nejzajímavější je ale samotný způsob vývoje podobného zařízení, které napovídá, jak vlastně podobní hackeři postupují. Kamkar zjistil používaný protokol na starých 2,4GHz bezdrátových klávesnicích od Microsoftu podle kódu na výrobním štítku. Detaily pak dohledal na stránkách amerického telekomunikačního úřadu FCC, který zveřejňuje všechny technické údaje o každém homologovaném zařízení.

Klepněte pro větší obrázek
Hardware za pár dolarů

Jelikož staré bezdrátové klávesnice Microsoftu (vyrobené do roku 2011), které namísto Bluetooth používají proprietární přenosový protokol, samotná data nijak nešifrují, komunikaci lze zachytit s pomocí čipu za pár dolarů a dekódovat.

Kamkarova falešná nabíječka má interní paměť na zachycený text, má ale i webové rozhraní, takže útočník může v doslova živě sledovat údery do klávesnice.

Většina ostatních výrobců používá i u starších klávesnic šifrovaný přenos, odposlouchávání na dálku je tedy mnohem složitější. To se týká i novějších modelů od Microsoftu.

Pokud si tedy chcete vyzkoušet práci s Arduinem, ale chybí vám inspirace, navštivte Kamkarův web, ten totiž uvolnil veškeré konstrukční plány a zdrojový kód.

Témata článku: Technologie, Bezpečnost, Programování, Klávesnice, Bezdrátové nabíjení, Sam

22 komentářů

Nejnovější komentáře

  • Kiron 15. 1. 2015 19:24:57
    Bezdrátovou myš u stolního PC opravdu už nikdy. U notebooku to ještě chápu...
  • dolph1888 15. 1. 2015 15:55:05
    Kdysi mě to zajímalo měl jsem rád bezdrátové sety už ne. Drátová myš je...
  • Lukáš Černý 15. 1. 2015 14:44:28
    sice OT, ale kterýho čuromrda napadlo, že se na klávesnice a myši bude...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy