-
-
黑客制作微软无线键盘窃听装置伪装成手机充电器的模样
-
发表于: 2015-1-20 10:06
-
近日,据美国科技博客VentureBeat报道,著名黑客、隐私安全研究人员Samy Kamker最近在Github网站上放出一段教程,指导人们如何制作一款微软无线键盘窃听装置。该装置体积很小,可伪装成手机充电器的模样。Samy Kamker把它称为KeySweeper,它可以嗅探、解码、记录、返回所有的键入记录,然后保存在本地并通过网络发出。
KeySweeper包含一个网页工具,可实时查看键盘记录,当触发某种机制后(例如输入用户名、密码、网址等),将会把键入内容直接以手机短信形式发送到黑客手机上。该装置由于内建锂电池的缘故,甚至在被拔出插座后仍可继续工作。Samy Kamker表示整个装置的软硬件系统仅花费数天时间就完成了,在上周末他决定将完整的技术文档放到网络上。
这一窃听装置目前仅对部分微软键盘有效。它利用了微软无线键盘的部分漏洞,比如:所用无线键盘MAC地址开头字节相同。通过这些漏洞,甚至不需要掌握键盘的MAC地址,就能够直接解码附近无线键盘的键入内容。微软发言人表示公司已经知道情况,并开始着手调查此事。
转自http://www.2cto.com/News/201501/371369.html
KeySweeper包含一个网页工具,可实时查看键盘记录,当触发某种机制后(例如输入用户名、密码、网址等),将会把键入内容直接以手机短信形式发送到黑客手机上。该装置由于内建锂电池的缘故,甚至在被拔出插座后仍可继续工作。Samy Kamker表示整个装置的软硬件系统仅花费数天时间就完成了,在上周末他决定将完整的技术文档放到网络上。
这一窃听装置目前仅对部分微软键盘有效。它利用了微软无线键盘的部分漏洞,比如:所用无线键盘MAC地址开头字节相同。通过这些漏洞,甚至不需要掌握键盘的MAC地址,就能够直接解码附近无线键盘的键入内容。微软发言人表示公司已经知道情况,并开始着手调查此事。
转自http://www.2cto.com/News/201501/371369.html
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
