KeySweeper - Un keyloggeur pour les claviers sans fils de Microsoft

par Korben -

Samy Kamkar est un chercheur en sécurité de talent qui a mis au point un keyloggeur capable d’intercepter tout ce qu’une personne tape sur un clavier Microsoft sans fil (signal radio proprio sur 2,4 GHz pas chiffré ou avec un truc antérieur à l’AES).

Avec de l’Arduino, planqué dans un chargeur USB qui se branche sur une prise de courant et qui peut continuer à charger vraiment des trucs, ce keyloggeur baptisé KeySweeper, enregistre chaque touche appuyée sur le clavier et enregistre tout ça dans sa mémoire ou peut envoyer ça directement en ligne si on lui ajoute un composant GSM. Une interface web permet alors de consulter les écrits de la personne espionnée.

KeySweeper est capable aussi d’envoyer des SMS d’alerte si certains mots sont tapés et s’il est découvert et débranché de la prise, sa batterie interne lui permet de fonctionner encore pendant quelque temps.

Voici la démo en vidéo :


Voici ce que Samy a utilisé comme matériel pour réaliser ce joli montage :

  • Arduino Pro Mini / Teensy
  • Nordic nRF24L01+
  • Adafruit FONA GSM board
  • AC USB 5v 1A charger
  • Winbond W25Q80BV SPI Flash chip
  • 3.7v Lithium Polymer/Ion (Lipo/Lion) battery

Et pour le logiciel, il s’est servi des technos suivantes : Key Sweeper, PHP, jQuery, jQuery Terminal, jQuery UI Virtual Keyboard. Bref, la prochaine fois que vous verrez un truc branché à une prise de courant, demandez-vous si c’est anodin ou pas…

Et si la technique vous intéresse, tout est là.

source

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus