Gửi: Mon Jan 19, 2015 11:22 pm Tiêu đề: KeySweeper, dụng cụ chặn bắt tín hiệu từ bàn phím Bluetooth
KeySweeper, dụng cụ chặn bắt tín hiệu từ bàn phím Bluetooth
Nếu bạn sử dụng một bàn phím không dây, bạn có thể gửi tín hiệu tất cả mọi thứ bạn gõ cho hacker - từ mật mã, số thẻ tín dụng, email riêng v. v... - một nhà nghiên cứu đã cho biết một dụng cụ chặn bắt tín hiệu tự chế có thể được làm với giá vài chỉ 10 dollars.
Người phát minh dụng cụ chặn bắt tín hiệu này cũng liệt kê một danh sách các thành phần, hướng dẫn và mã nguồn trực tuyến cho phép bất cứ ai muốn tự mình chế tạo.
Samy Kamkar đã chế tạo "KeySweeper" sau khi tìm ra rằng các bàn phím không dây của Microsoft gửi tín hiệu đến máy tính rất dễ dàng để chặn bắt và giải mã.
Chi phí chế tạo dụng cụ nhỏ bé này chỉ vài dollars và trông giống hệt như một bộ nạp điện USB. Nó cũng có thể dùng để nạp điện khi không dùng chặn bắt tín hiệu.
Các dụng cụ KeySweeper này có thể thu thập tất cả toàn bộ động tác trên một bàn phím Bluetooh trong phạm vi gần đó và gửi thông tin này về cho hacker qua mạng Internet bằng một GSM chip.
KeySweeper có gắn pin nên sẽ tiếp tục hoạt động ngay cả khi nó đã được rút ra khỏi ổ cắm điện
Kamkar lập ra một trang web mà hacker có thể đăng nhập vào và đọc được những gì mà nạn nhân đang gõ.
Có lẽ tính năng nguy hiểm nhất của KeySweeper là gửi một SMS báo động cho hacker khi nhận thấy nạn nhân gõ một số chữ kết hợp đã định sẵn. Thí dụ, khi nhận biết nạn nhân đang xem địa chỉ trang web của một ngân hàng trực tuyến, KeySweeper gửi báo động cho hacker biết rằng mật mã và tên người dùng có thể được gõ ngay sau đó.
Bằng cách xem các thông tin FCC trên nhãn dán ở mặt sau của bàn phím, Kamkar đã xác định được bàn phím liên lạc với máy tính sử dụng một tần số trong một biên độ hẹp. Kamkar sử dụng một phần mềm để tìm các tín hiệu và phân tích nó. Những gì ông tìm ra là cách bàn phím mã hóa các thông tin trước khi gửi qua làn sóng rất đơn giản để giải mã.
Một phát ngôn viên của Microsoft cho biết: "Bàn phím từ nhiều nhà sản xuất đang bị ảnh hưởng bởi dụng cụ này. Khách hàng sử dụng bàn phím Bluetooth của chúng tôi được bảo vệ khỏi kiểu tấn công này. Ngoài ra, người sử dụng bàn phím không dây 2.4GHz của chúng tôi từ tháng Bảy năm 2011 trở đi cũng được bảo vệ bởi vì những bàn phím này áp dụng kỹ thuật mã hóa tín hiệu cao cấp".
Tuy nhiên Kamkar tuyên bố rằng ông đã phát giác được một vài lỗ hổng cho phép giải mã tín hiệu một cách dễ dàng. Kamkar vẫn chưa thử nghiệm dụng cụ của mình trên tất cả các loại bàn phím không dây của Microsoft, nhưng ông tin rằng tất cả tín hiệu chúng gửi đều có thể bị chặn bắt và giải mã.
Bạn không có quyền gửi bài viết Bạn không có quyền trả lời bài viết Bạn không có quyền sửa chữa bài viết của bạn Bạn không có quyền xóa bài viết của bạn Bạn không có quyền tham gia bầu chọn