Το FBI έχει εκδώσει μια προειδοποίηση για τον ιδιωτικό τομέα για να έχει το νου του για ένα κρυφό keylogger με βάση το Arduino που είναι κρυμμένο μέσα σε έναν ψεύτικο φορτιστή USB. Ονομάζεται KeySweeper, και αυτή η μικροσκοπική συσκευή λειτουργεί ως ένα απομακρυσμένο keylogger που στέλνει πίσω τα κρυπτογραφημένα δεδομένα στον εισβολέα, εκθέτοντας ευαίσθητες πληροφορίες και κωδικούς πρόσβασης.
Πριν από 15 μήνες, ο Samy Kamkar, ένας white hat hacker, αποκάλυψε μια proof-of-concept πλατφόρμα επίθεσης που ονομάζεται KeySweeper. Ήταν μια κρυφή συσκευή hacking με βάση το Arduino που έμοιαζε με έναν USB φορτιστή τοίχου.
Το KeySweeper σιωπηλά κατέγραφε και αποκρυπτογραφούσε κάθε πάτημα πλήκτρου από ένα ασύρματο πληκτρολόγιο της Microsoft που βρισκόταν γύρω του. Οι πληκτρολογήσεις, τις οποίες κατέγραφε, ήταν logged online και προειδοποιήσεις αποστέλλονταν όταν το άτομο πληκτρολογούσε κάποιες συγκεκριμένες λέξεις ή διευθύνσεις URL. Επιπλέον, εάν πραγματοποιούσε αποσύνδεση από το δίκτυο, συνέχισε να εργάζεται με τη βοήθεια της εσωτερικής μπαταρίας του.
Τα πληκτρολόγια της Microsoft χρησιμοποιούν 2.4GHz ασύρματο πρωτόκολλο και ο Samy εκμεταλλεύτηκε το ίδιο ιδιόκτητο πρωτόκολλο.
Ο Samay Kamkar έκανε open sourced τις λεπτομέρειες αυτής της συσκευής hacking της οποίας η κατασκευή κοστίζει μόλις $10-80. Αυτά είναι τα συστατικά που απαιτούνται για να φτιάξει κανείς μια KeySweeper συσκευή:
- Arduino / teensy μικροελεγκτή
- NRF2401 + 2.4GHz RF Chip
- AC USB φορτιστής
- SPI Serial Flash Chip
- 7 LiOn / LiPo μπαταρία
- Adafruit FONA και κάρτα SIM (προαιρετικά)
Ο Samy έχει μοιραστεί τον πηγαίο κώδικα του KeySweeper στο GitHub και έχει γράψει και άλλα κομμάτια λογισμικού στην ιστοσελίδα του.
Τώρα, η κυβέρνηση ψάχνει και αυτή αναστατωμένη για αυτό live web monitoring και το Cyber τμήμα του FBI προειδοποιεί τον ιδιωτικό τομέα για την εν λόγω συσκευή.
Παρακάτω ακολουθεί τι λέει το FBI για το KeySweeper:
[su_note note_color=”#e4f391″ radius=”7″]Αν τοποθετηθεί στρατηγικά σε ένα γραφείο ή σε κάποια άλλη θέση, όπου τα άτομα μπορούν να χρησιμοποιήσουν ασύρματες συσκευές, ένας κακόβουλος κυβερνο-παράγοντας θα μπορούσε δυνητικά να μαζέψει προσωπικά στοιχεία, στοιχεία πνευματικής ιδιοκτησίας, εμπορικά μυστικά, κωδικούς πρόσβασης ή άλλες ευαίσθητες πληροφορίες.[/su_note]
Η ομοσπονδιακή υπηρεσία το αποκαλεί επικίνδυνο καθώς μπορεί να ξεφύγει η διαρροή από τους διαχειριστές ασφαλείας μιας και τα δεδομένα υποκλέπτονται πριν φτάσουν στην CPU.
Αυτή η συσκευή θα μπορούσε να χρησιμοποιηθεί για να κλέψει μια μεγάλη ποικιλία ευαίσθητων πληροφοριών, που κυμαίνονται από κωδικούς τραπεζών μέχρι εμπιστευτικές εταιρικές πληροφορίες.
Έτσι, έχετε το νου σας για κάποιον τυχόν άγνωστο USB φορτιστή που κρύβεται κάπου στο σπίτι ή στην επιχείρησή σας και παραμείνετε ασφαλείς!
