N’oubliez pas, les espions sont partout 😉
Le chercheur en sécurité Samy Kamkar a publié un outil qui permet de transformer un chargeur USB en keylogger capable de récupérer tout ce que les gens tapent sur les claviers sans fil Microsoft.
Pour cela, il utilise :
- Un Arduino ou un Teensy
- Une puce RF 2,4 GHz
- Un bloc chargeur USB à brancher dans une prise de courant
- Et en option, il est possible d’y ajouter une puce pour du stockage ou encore une carte utilisant une carte SIM pour transmettre les données à distance.
Coût du montage : Entre 10 et 80 $ en fonction de ce que vous y mettez.
Ce montage baptisé KeySweeper est donc capable de sniffer, déchiffrer, enregistrer et transmettre toutes les touches entrées à partir des claviers sans fil de marque Microsoft. Une interface web est dispo permettant de jouer avec les options, paramétrer les alertes SMS en fonction de mots clés, de noms d’utilisateur ou d’URL et l’Arduino peut continuer de fonctionner même après l’avoir débranché avec l’ajout d’une petite batterie.
Pour fonctionner, KeySweeper exploitent plusieurs « bugs » à commencer par le fait, comme l’explique Samy, que tous les claviers Microsoft utilisent les mêmes premiers bits dans leur adresse MAC.
Pour aller plus loin dans le délire, Samy a même publié une vidéo expliquant tout son montage. L’objectif pour lui est de montrer que le chiffrement de ce genre de claviers est bien insuffisant.
Espérons que Microsoft entende le message et mette le paquet pour rendre tout ceci un peu plus sûr.
Vous trouverez le code de KeySweeper sur Github. Merci à Alchymi pour le partage