KeySweeper es un dispositivo basado en una placa
Arduino que, camuflado en la carcasa de un simple cargador USB, se
encarga de espiar y capturar todas las pulsaciones que se realicen en un
teclado inalámbrico de Microsoft cercano. El autor es Samy, creador también de de BadUSB con USBdriveby en Mac OS X
El equipo se basa en otros proyectos que conseguían vulnerar la transmisión inalámbrica de los teclados, aunque su peculiaridad es la capacidad de ocultarse en dicho cuerpo y la de poder seguir funcionando durante varios minutos sin estar enchufado gracias a la batería interna que dispone. Para ello cuenta también con un módulo de Adafruit que permite tener conexión de datos con una tarjeta SIM y así poder enviar por SMS los registros, aunque este tipo de conexión y componente es totalmente opcional, ya que los datos se guardarán en una memoria interna e incluso se podrán revisar en tiempo real a través de una web. Lo mejor es que el cargador USB en el que se aloja seguiría funcionando, por lo que podríamos mantener enchufado un dispositivo y no levantar ningún tipo de sospechas.
El código fuente de KeySweeper está disponible en github:
Existen múltiples partes a KeySweeper. El código principal está instalado en el microcontrolador, mientras que un motor basado en la web usando jQuery y PHP registra todas las pulsaciones de teclado y proporciona una interfaz web para el seguimiento en vivo de los teclados víctima.
Fuente
El equipo se basa en otros proyectos que conseguían vulnerar la transmisión inalámbrica de los teclados, aunque su peculiaridad es la capacidad de ocultarse en dicho cuerpo y la de poder seguir funcionando durante varios minutos sin estar enchufado gracias a la batería interna que dispone. Para ello cuenta también con un módulo de Adafruit que permite tener conexión de datos con una tarjeta SIM y así poder enviar por SMS los registros, aunque este tipo de conexión y componente es totalmente opcional, ya que los datos se guardarán en una memoria interna e incluso se podrán revisar en tiempo real a través de una web. Lo mejor es que el cargador USB en el que se aloja seguiría funcionando, por lo que podríamos mantener enchufado un dispositivo y no levantar ningún tipo de sospechas.
El código fuente de KeySweeper está disponible en github:
Existen múltiples partes a KeySweeper. El código principal está instalado en el microcontrolador, mientras que un motor basado en la web usando jQuery y PHP registra todas las pulsaciones de teclado y proporciona una interfaz web para el seguimiento en vivo de los teclados víctima.
Hardware
- Arduino Pro Mini / Teensy
- Nordic nRF24L01+
- Adafruit FONA GSM board (Opcional)
- AC USB 5v 1A charger
- Winbond W25Q80BV SPI Flash chip
- 3.7v Lithium Polymer/Ion (Lipo/Lion) battery
No hay comentarios:
Publicar un comentario