Odposlouchávací nabíječka KeySweeper | foto: samy.pl/keysweeper

Pozor na šmírovací nabíječky. Mají spadeno na bezdrátové klávesnice

  • 25
Fantazii počítačových slídilů se meze nekladou a příkladem je i zařízení, které se tváří jako obyčejná nabíječka na mobil. Nenechejte se nachytat, umí odchytávat zadávaný text na bezdrátové klávesnici poblíž a ještě ho posílat slídilovi přímo na mobil.

Na úvod je nutno poznamenat, že toto zařízení se neprodává, zájemce si ho musí vyrobit sám. Autor tohoto projektu uvádí potřebný hardware i software a postup výroby, takže nadanější kutilové si zařízení vyrobí sami. V tomto případě se ale pohybují na hraně zákona, neboť používání takového zařízení k odposlechu aktivity cizích osob je nelegální.

Na první pohled vypadá KeySweeper, jak autor projektu Samy Kamkar zařízení pojmenoval, jako zcela obyčejná nabíječka s USB konektorem. A ačkoliv se tak i chová, skrývá v sobě ještě celou řadu dalšího hardwaru, který umožňuje zaznamenávat aktivitu bezdrátové klávesnice v jeho blízkosti. Pokud jej navíc odpojíte ze zásuvky (v domnění, že nabíječku někdo ve zdi nechal omylem), tváří se (logicky), že je to jen ze zdi vytažená nabíječka na mobil. Ve skutečnosti ale přepojí funkci odposlechu na záložní baterii a pokračuje v činnosti.

Mimo základního snímání stisknutých kláves na klávesnici umí KeySweeper navíc rozpoznat určité šablony chování, například po zadání internetové adresy se zaměřit na zadané přístupové údaje. Ty umí buď ukládat do své paměti, nebo je posílat přímo mobil slídila zprávou SMS, případně je rovnou zálohovat na internet. Na komunikaci s mobilem totiž používá běžnou SIM kartu, která je v zařízení aktivní. Ta je autorem uváděna spíše jako nadstandard, součástí základní výbavy být nemusí.

Než se začnete bát používat svou bezdrátovou klávesnici, je nutné podotknout, že odposlouchávací nabíječka KeyStroke umí snímat především některé bezdrátové klávesnice značky Microsoft, operující na frekvenci 2,4 GHz. Jiné značky převážně používají složitější bezpečnostní šifrování, zatímco Microsoft je v tomto ohledu spíše pozadu. Ačkoliv by se podle Microsoftu mělo jednat pouze o klávesnice vyrobené před rokem 2011, autor projektu toto tvrzení vyvrací.

„Microsoft sice tvrdí, že se problém týká pouze klávesnic vyrobených před rokem 2011, nezabezpečené modely stále vyrábí a dodnes prodává i na svém oficiálním e-shopu. Minulý měsíc jsem jednu takovou zakoupil z řetězce Best Buy a vedle sériového čísla byl uveden červenec 2014,“ uvedl Samy Kamkar pro server Tech Crunch.