Хакер создал устройство для перехвата текста с клавиатур
Сэми Кэмкар (Samy Kamkar), хакер, известный благодаря вирусу Samy (другое название — JS.Spacehero) представил устройство Key Sweeper, позволяющее получать весь текст, набираемый с беспроводных клавиатур. Об этом пишет TechCrunch.
Устройство выглядит как зарядник для смартфона и может перехватывать весь текст, который пользователь набирает на беспроводной клавиатуре, и отправлять его на смартфон хакера или хранить его в собственной памяти, а также передавать его на другое такое же устройство, находящееся поблизости. Наконец, KeySweeper может распознавать определённые последовательности знаков (например, facebook.com) и перехватывать только тот текст, который пользователь будет набирать после этого (в том числе его пароль и логин). Правда, работает KeySweeper только с клавиатурами, выпущенными под брендом Microsoft. При этом, если «зарядник» обнаружат и вытащат из розетки, он сможет продолжить работу ещё какое-то время.
В компании Microsoft сообщили, что для KeySweeper уязвимы не все клавиатуры, а только те, которые были выпущены до июля 2011 года. Однако Кэмкар утверждает, что уязвимые клавиатуры не только до сих пор доступны в продаже (в том числе и на сайте самой Microsoft), но и до сих пор производятся. Он сообщил, что купил подобную клавиатуру, которая была произведена в июле прошлого года.
По словам Кэмкара, на сбор устройства может уйти от 10 до 80 долларов — в зависимости от необходимых функций. Так, пересылка текста на смартфон увеличивает стоимость KeySweeper на 45 долларов. Однако сам он продажей устройства не занимается.
Комментарии
Подписаться