披着羊皮的狼!USB 充电器可能是黑客的眼睛
苹果艳照门、索尼被黑的阴霾还历历在目,信息安全已经成为世界性的严峻命题。如今黑客的攻击手段突飞猛进,不经意的小物件也许就暗藏玄机,分分钟黑了你的数据。
美国著名黑客、隐私安全研究专家 Samy Kamke 最近研究了一个“黑客利器”,名为 KeySweeper,是一个隐藏在 USB 充电器外表下的密码盗取工具。而这个小工具的成本仅仅有 10 美元。
Samy Kamke 在网上放出一段教程,展示了 KeySweeper 的工作原理。KeySweeper 的窃取目标非常明确:微软的无线键盘。它嗅探、解码、记录所有键盘键入的数据,然后保存在本地并通过 GSM 网络发出。
KeySweeper 基于 Web,自动侦测到用户输入的关键词、用户名、URL 信息,继而记录。它利用了无线键盘的部分漏洞,比如所有键盘 MAC 地址开头的字节是相同的。KeySweeper 通过这些漏洞,不需要键盘的 MAC 地址也能轻松解码附近无线键盘的键入内容。
更可怕的是,它能当做一个正常的 USB 接头使用,而且即使从插座上取下,它也可以利用内部的电池继续工作。
这一黑客工具仅仅针对微软的无线键盘,据 Venture Beat 报道,Samy Kamke 经过测试,KeySweeper 目前仅仅对部分微软键盘有效。
对此,微软的一位发言人表示,公司已经获知了相关报告,并着手调查。
KeySweeper 的发明者本意也许并不是让它投入市场,而是给大家提个醒:黑客盗取你的信息以及易如反掌,增强安全意识已经刻不容缓。