Hacker cria carregador que intercepta teclados sem fio da Microsoft

[Supporte]

 

Cuidado quando alguém lhe emprestar um carregador de celular. O pesquisador de segurança Samy Kamkar criou um carregador de parede USB que não chamaria a atenção de ninguém, mas que é capaz de gravar e transmitir pela internet tudo que um usuário de um teclado sem fio da Microsoft digita.

 

O aparelho, chamado de KeySweeper, foi desenvolvido como um hobby de Kamkar custando até US$ 80 usando placas Arduíno, chips de radiofrequência, uma bateria interna, uma unidade de armazenamento para salvar o que é digitado e uma pequena placa que permite uso da rede celular para envio de SMS e transmissão de informações utilizando internet 2G. Ele diz que, dependendo das funções que a pessoa preferir, o valor pode variar entre US$ 10 e US$ 80.

 

 

Segundo o pesquisador, a ferramenta funciona apenas nos teclados sem fio da Microsoft, supostamente com a maioria dos modelos da empresa. Em contato com o VentureBeat, a companhia diz já estar ciente do aparelho e verificando o que pode ser feito sobre o assunto.

 

Para a espionagem, o KeySweeper utiliza vários bugs e vulnerabilidades para interceptar e quebrar a criptografia do que está sendo digitado. Plugado na tomada, ele pode se manter funcionando indefinidamente. Com uma bateria interna, ele também pode seguir funcionando mesmo desconectado por algum tempo.

 

As informações obtidas podem ser repassadas ao hacker de várias formas. A forma mais básica é recuperando o carregador e analisando os dados salvos. Já as alternativas mais rebuscadas incluem o envio de SMS quando alguma palavra-chave é digitada ou então transmitir a informação pela internet. Kamkar chegou a criar uma interface web para acompanhar em tempo real o que a vítima estaria digitando.

 

 

O especialista também divulgou todo o código e esquematização do aparelho no GitHub. Segundo ele, a intenção é mais do que criar espiões, mas melhorar a segurança dos produtos sem fio que estão por vir. “Espero que isso crie pressão para assegurar que tenhamos uma criptografia adequada nos novos produtos wireless que venham a sair”, explica Kamkar em entrevista.

 

Via VentureBeat