Samy Kamkar est un chercheur en sécurité de talent qui a mis au point un keyloggeur capable d’intercepter tout ce qu’une personne tape sur un clavier Microsoft sans fil (signal radio proprio sur 2,4 GHz pas chiffré ou avec un truc antérieur à l’AES).
Avec de l’Arduino, planqué dans un chargeur USB qui se branche sur une prise de courant et qui peut continuer à charger vraiment des trucs, ce keyloggeur baptisé KeySweeper, enregistre chaque touche appuyée sur le clavier et enregistre tout ça dans sa mémoire ou peut envoyer ça directement en ligne si on lui ajoute un composant GSM. Une interface web permet alors de consulter les écrits de la personne espionnée.
KeySweeper est capable aussi d’envoyer des SMS d’alerte si certains mots sont tapés et s’il est découvert et débranché de la prise, sa batterie interne lui permet de fonctionner encore pendant quelque temps.
Voici la démo en vidéo :
Voici ce que Samy a utilisé comme matériel pour réaliser ce joli montage :
- Arduino Pro Mini / Teensy
- Nordic nRF24L01+
- Adafruit FONA GSM board
- AC USB 5v 1A charger
- Winbond W25Q80BV SPI Flash chip
- 3.7v Lithium Polymer/Ion (Lipo/Lion) battery
Et pour le logiciel, il s’est servi des technos suivantes : Key Sweeper, PHP, jQuery, jQuery Terminal, jQuery UI Virtual Keyboard. Bref, la prochaine fois que vous verrez un truc branché à une prise de courant, demandez-vous si c’est anodin ou pas…
Et si la technique vous intéresse, tout est là.