Il noto ricercatore Samy Kamkar, esperto di sicurezza informatica, torna a far parlare di sé. Dopo la dimostrazione pratica di come sia possibile sfruttare l’interfaccia USB per eseguire codice dannoso sul sistema dell’utente (BadUSB: pubblicato un video dimostrativo), Kamkar presenta oggi un keylogger hardware capace di registrare tutto quanto venga digitato da coloro che fanno uso delle tastiere wireless Microsoft.
Battezzato KeySweeper, si tratta di un dispositivo costruito utilizzando una semplice scheda Arduino e mascherato da caricatore USB collegabile ad una normale presa elettrica a muro.
Il caricabatterie messo a punto dal ricercatore polacco è in grado di intercettare, decodificare, registrare ed inviare a terzi tutti i tasti premuti dagli utenti facenti uso, nelle vicinanze, di una tastiera wireless a marchio Microsoft.
KeySweeper invia SMS od email nel caso in cui dovesse essere rilevata la presenza di specifici termini
KeySweeper, durante la sua continua attività di “spionaggio”, è è stato programmato per esaminare quanto digitato dagli utenti ed allertare il malintenzionato non appena dovessero essere rilevati termini specifici. Non appena un utente dovesse digitare una particolare parola, ad esempio, KeySweeper può inviare un’email od un SMS.
Lo “spy tool” concepito da Kamkar funziona per il momento soltanto con le tastiere wireless Microsoft. Con la maggioranza di esse, se non con tutte.
Oltre al video dimostrativo, per suggellare la sua ricerca, Kamkar ha pubblicato sul suo sito le istruzioni dettagliate che hanno permesso la realizzazione del progetto.
Aggiornamento: Un portavoce Microsoft ha recentemente evidenziato come lo stesso problema affligga i produttori di molte altre tastiere wireless. Tuttavia, continua, “i clienti che stanno utilizzano le nostre tastiere Bluetooth sono automaticamente protetti da questo tipo di attacchi. In più chi ha acquistato una tastiera wireless che opera sui 2,4 GHz dopo il mese di luglio 2011 è comunque protetto perché su tali prodotti viene utilizzato l’algoritmo crittografico AES“.