無線鍵盤、滑鼠因為方便易攜,是不少人出外工作首選。繼早前 Unwire.pro 曾報導過用無線滑鼠隨時被黑客遠距離入侵控制,近期美國 FBI 就警告企業和用戶小心一款名為 KeySweeper 的鍵盤監聽裝置,該裝置表面上是一個普通 USB 充電器,實則黑客可利用內建的 Arduino 微控制器,隱蔽地監聽、記錄和解密經由 Microsoft 無線鍵盤輸入的資料,並透過 SMS 將資料傳送回黑客手中。
偽裝 USB 充電器監聽無線鍵盤
其實 KeySweeper 早於去年由白帽黑客 Samy Kamkar 製作,用於驗證 Microsoft 無線鍵盤上存在的安全漏洞,不過基於 Samy Kamkar 在示範其概念驗證同時亦公佈了 KeySweeper 的原理和詳細製造方法,可能會導致其他黑客和不法分子利用或改良裝置作非法行為,因此 FBI 發出警告提醒企業需小心防範。
根據 Samy Kamkar 在 KeySweeper 頁面上提供的資料,該裝置除了內建的 Arduino 微控制器可隱蔽監聽、解密資料外,還包括一個 Web-base 軟件用作實時監控,並可以透過 SMS 將記錄的用戶名、密碼以至登入網站傳送回監聽者手中。
此外,由於 KeySweeper 還內建可循環充電電池,即使遭監聽者察覺有異將裝置從插座上拔走仍能繼續運作;而且充電器上的 USB 接口確實可以用作充電,加強了 KeySweeper 的偽裝令人不易察覺。
▲ KeySweeper 的充電器偽裝並非虛有其表,加強其偽裝。
▲ Samy Kamkar 表示透過 Microsoft 無線鍵盤背後的標籤找到的 FCC ID,可在 FCC 的網站及報告文件中找到鍵盤使用的頻率,圖中的鍵盤就是使用 2403 – 2480 MHZ,令 KeySweeper 得以更精準地監控該頻率。
FBI 警告企業小心變種 KeySweeper 建議使用有線鍵盤保障資料
FBI 針對 KeySweeper 的威脅向企業發出警告,指該高度隱蔽的鍵盤監聽裝置可以竊聽經由無線鍵盤輸入的密碼以及其他資料。而且基於製作方法和攻擊原理被公開,黑客或其他犯罪分子可進一步開發 KeySweeper 裝置的定制版本,若將這些裝置放置到辦公室或其他使用無線裝置的地點,犯罪分子將有機會竊取知識產權、商業機密、個人身份資料及其他敏感資料,尤其是該裝置與一般的 USB 充電器無異,一旦成功裝設便難以發現。
不過 Microsoft 方面的發言人已表示,用戶使用 Microsoft 的 Bluetooth 鍵盤可免受 KeySweeper 的威脅,而 2011 年往後所製造的無線鍵盤由於使用了 AES 加密技術亦受保護不必擔心被竊聽。
FBI 方面並未提及是否發現有黑客利用 KeySweeper 竊聽犯案,他們建議企業盡量避免使用無線鍵盤,轉為使用有線鍵盤可免受 KeySweeper 這類透過無線傳輸的攻擊。不論是 KeySweeper 的鍵盤監聽還是早前報導過 MouseJack 的遙距取得滑鼠的控制權,都是利用無線裝置在數據傳輸的過程中未有使用足夠安全加密的漏洞,因此企業或用戶在選購和使用無線裝置時都應注意安全上的問題。
Source: The Hacker News Samy Kamkar – KeySweeper FBI CYWATCH
