Hacker popsal a zveřejnil kód odposlechu pro bezdrátové klávesnice

Hacker popsal a zveřejnil kód odposlechu pro bezdrátové klávesnice

Vývojář Samy Kamkar na svém webu a na YouTube podrobně popsal a demonstroval sestavení a použití falešné mobilní nabíječky, která ve skutečnosti obsahuje bezdrátové odposlouchávací zařízení, které zachytí stisky kláves na starších bezdrátových klávesnicích od Microsoftu.

Kamkar k vývoji použil dostupné moduly v hodnotě několika dolarů a Arduino, celková investice jej tedy přišla nejvýše na pár desítek dolarů.

Nejzajímavější je ale samotný způsob vývoje podobného zařízení, které napovídá, jak vlastně podobní hackeři postupují. Kamkar zjistil používaný protokol na starých 2,4GHz bezdrátových klávesnicích od Microsoftu podle kódu na výrobním štítku. Detaily pak dohledal na stránkách amerického telekomunikačního úřadu FCC, který zveřejňuje všechny technické údaje o každém homologovaném zařízení.

Klepněte pro větší obrázek
Hardware za pár dolarů

Jelikož staré bezdrátové klávesnice Microsoftu (vyrobené do roku 2011), které namísto Bluetooth používají proprietární přenosový protokol, samotná data nijak nešifrují, komunikaci lze zachytit s pomocí čipu za pár dolarů a dekódovat.

Kamkarova falešná nabíječka má interní paměť na zachycený text, má ale i webové rozhraní, takže útočník může v doslova živě sledovat údery do klávesnice.

Většina ostatních výrobců používá i u starších klávesnic šifrovaný přenos, odposlouchávání na dálku je tedy mnohem složitější. To se týká i novějších modelů od Microsoftu.

Pokud si tedy chcete vyzkoušet práci s Arduinem, ale chybí vám inspirace, navštivte Kamkarův web, ten totiž uvolnil veškeré konstrukční plány a zdrojový kód.

Diskuze (22) Další článek: Otevřený dopis na obranu proti umělé inteligenci

Témata článku: Technologie, Bezpečnost, Programování, Klávesnice, Kód, Bezdrátové nabíjení, Bezdrátová nabíječka, Bezdrátová klávesnice, Celková investice, Sam, Falešná klávesnice, POP, Nabíječka, Sám Kamkar, Bezdrátově


Určitě si přečtěte

Technici nestíhají. Cetin dočasně přerušil zavádění VDSL bondingu
Lukáš Václavík
CETINPřipojení k internetu
Platby kartou se můžou rozšířit úplně všude. Jako terminál poslouží mobil
Lukáš Václavík
BankaPlacení mobilemNFC
Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

** Firmy i organizace včetně EU připravují etické kodexy pro A.I. ** Vědci z Madridu zkoumali, jestli je budeme moci aplikovat na A.I. 2.0 ** A je tu háček, superinteligence pro nás totiž bude neuchopitelná

Jakub Čížek | 84

Jakub Čížek
Umělá inteligence
Jak najít hranice území obcí a okresů, abyste věděli, kde se můžete pohybovat
Filip KůželJakub Čížek
KoronavirusMapy
Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 112

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Nová volitelná aktualizace opravuje více než 40 chyb v operačním systému Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10