KeySweeper, un Keylogger disfrazado como un cargador USB

Publicado el 15 enero 2015 por Jesús Jiménez @zonageeknet


El investigador Samy Kamkar ha construido un KeyLogger que registra las pulsaciones de los teclados inalámbricos y que luce como un tradicional cargador USB.

El dispositivo conocido como KeySweeper cuesta unos 10$ fabricarlo y consta de una placa Arduino, un cargador USB (Por supuesto) y un par de cosas mas. Kamkar libero el código fuente y las instrucciones para que construyas el tuyo.

KeySweeper funciona capturando la señal inalámbrica de los teclados Microsoft de manera pasiva, la desencripta y te notifica a traves de GSM las pulsaciones de los teclados circundantes con esta tecnología. Todas las pulsaciones son almacenadas localmente y online. Un SMS puede alertarte cuando ciertos patrones de teclas sean pulsadas, con lo que estarás al tanto si una victima entro en una URL de banco o en Facebook para capturar su contraseña. Tiene una interfaz web donde puede revisar en tiempo real las pulsaciones capturadas.

Esta enmascarado como un cargador de pared común, pero si se desconecta, aunque el led indique que esta apagado, este continua funcionando con una batería recargable interna hasta que es conectado nuevamente a la corriente.

Los desarrolladores indican que descubrieron que la señal usada para comunicarse entre el teclado y el receptor USB estaba encriptada de manera muy simple. Una encripcion tipo XOR asociado a la MAC en modo ECB y como todos los teclados Microsoft tienen el primer Byte de su MAC iguales, no es necesario conocer la MAC en cuestión para descifrar la comunicación.

Lamentablemente no hay manera de detectar el ataque, y al estar oculto como un simple cargador, es aún más difícil de detectar, por lo que lo mejor seria evitar el uso de teclados inalámbricos Microsoft sobre todo en sitios de poca confianza.

Fuente: Slashdot

Curioso, Apasionado por la ciencia, investigador nato. CEO, Editor y Redactor en ZonaGeek.Net.