Ir para conteúdo
View in the app

A better way to browse. Learn more.
EletrônicaBR.com

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Hacker cria carregador que intercepta teclados sem fio da Microsoft

Por Supporte
em Notícias

Featured Replies

Postado

0108.jpg

 

Cuidado quando alguém lhe emprestar um carregador de celular. O pesquisador de segurança Samy Kamkar criou um carregador de parede USB que não chamaria a atenção de ninguém, mas que é capaz de gravar e transmitir pela internet tudo que um usuário de um teclado sem fio da Microsoft digita.

 

O aparelho, chamado de KeySweeper, foi desenvolvido como um hobby de Kamkar custando até US$ 80 usando placas Arduíno, chips de radiofrequência, uma bateria interna, uma unidade de armazenamento para salvar o que é digitado e uma pequena placa que permite uso da rede celular para envio de SMS e transmissão de informações utilizando internet 2G. Ele diz que, dependendo das funções que a pessoa preferir, o valor pode variar entre US$ 10 e US$ 80.

 

 

Segundo o pesquisador, a ferramenta funciona apenas nos teclados sem fio da Microsoft, supostamente com a maioria dos modelos da empresa. Em contato com o VentureBeat, a companhia diz já estar ciente do aparelho e verificando o que pode ser feito sobre o assunto.

 

Para a espionagem, o KeySweeper utiliza vários bugs e vulnerabilidades para interceptar e quebrar a criptografia do que está sendo digitado. Plugado na tomada, ele pode se manter funcionando indefinidamente. Com uma bateria interna, ele também pode seguir funcionando mesmo desconectado por algum tempo.

 

As informações obtidas podem ser repassadas ao hacker de várias formas. A forma mais básica é recuperando o carregador e analisando os dados salvos. Já as alternativas mais rebuscadas incluem o envio de SMS quando alguma palavra-chave é digitada ou então transmitir a informação pela internet. Kamkar chegou a criar uma interface web para acompanhar em tempo real o que a vítima estaria digitando.

 

0109.jpg

 

O especialista também divulgou todo o código e esquematização do aparelho no GitHub. Segundo ele, a intenção é mais do que criar espiões, mas melhorar a segurança dos produtos sem fio que estão por vir. “Espero que isso crie pressão para assegurar que tenhamos uma criptografia adequada nos novos produtos wireless que venham a sair”, explica Kamkar em entrevista.

 

Via VentureBeat

  • Citar

    • Participe agora da conversa!

    Você pode postar agora e se cadastrar mais tarde. Se você tiver uma conta, faça login para postar com sua conta.

    Visitante
    Responder
    Voltar para a lista de tópicos

    Conteúdo Similar

    Account

    Navigation

    Pesquisar

    Pesquisar

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.