شنود کیبورد های وایرلس به وسیله KeySweeper
یک محقق امنیتی موفق به ساخت شارژر USB ارزان قیمتی شده که قادر است اطلاعات رد و بدل شده بین رایانه و تقریبا تمام کیبوردهای وایرلس شرکت مایکروسافت را شنود کند. شخصی با اکانت Samy Kamkar در شبکه اجتماعی مای اسپیس کی لاگری را برای کیبردهای مایکروسافت منتشر کرده است که واقعا دلهره آور است. او کی لاگر (keystroke logger) خود را به شکل ماهرانه ای در داخل یک شارژر USB جا داده است که واقعا توانایی شارژ کردن تلفن همراه را دارد.
این وسیله پنهان که مبتنی بر آردینو (Arduino) ساخته شده است کاملا مشابه یک شارژر USB تلفن های همراه با قابلیت شارز می باشد که در واقع به شنود, رمزگشایی, ضبط و ارسال داده های سرقت شده از کیبورد های وایرلس شرکت مایکروسافت می پردازد.
این محقق امنیتی همچنین دستورالعمل نحوه ساخت این وسیله را منتشر کرده است که با نگاه کردن به آن متوجه می شوید ساخت این وسیله ارزان و قابل انجام است. KeySweeper شامل یک ابزار مبتنی بر وب به منظور مانیتورینگ کیبورد بصورت زنده است و قادر به ارسال اخطارها, نام های کاربری و آدرس های اینترنتی بصورت پیام کوتاه می باشد. همچنین به دلیل داشتن یک باطری داخلی ِ قابل شارژ, بعد از کلیشده شدن از برق نیز قادر به ادامه کار خود است.
سامی کامکار در صفحه خود می گوید:
” حتی اگر آدرس MAC دستگاه را هم ندانید مشکلی نیست چون با خرج کردن چند دلار بیشتر و خریدن یک Arduino و یک چیپ Nordic RF می توان پاکت های اطلاعاتی رد و بدل شده را رمزگشایی کرد و هر کیبورد وایرلسی که از پروتکل های ماکروسافت استفاده می کنند, فارغ از نوع سیستم عامل مورد استفاده, هک و اطلاعات آن را شنود کرد.”
این وسیله می تواند اطلاعات را هم بصورت محلی و هم آنلاین ذخیره و سپس بوسیله چیپست GSM از طریق اینترنت برای اپراتور ارسال کند.
معمولا کیبوردهای ماکروسافت قبل از ارسال اطلاعات آنها را رمزنگاری می کنند ولی به گفته کامکار چند آسیب پذیری در آن وجو دارد که رمزگشایی اطلاعات را ساده می کند. او وسیله خود را بروی همه ی کیبردهای ماکروسافت امتحان نکرده است ولی به احتمال زیاد بروی اکثر آنها جواب می دهد.
پیشنهاد شما برای جلوگیری از این خطرات چیست؟ پی گرفتن شیوه ای جدید در استفاده از تکنولوژی وایرلس و یا بازگشت به شیوه های قدیمی و استفاده از سیم؟