Powstało otwarte narzędzie do podsłuchiwania bezprzewodowych klawiatur

W ramach projektu badawczego Remote-exploit.org opublikowane zostało kompletne, darmowe oraz w pełni otwarte (Open Source, Open Hardware) narzędzie umożliwiające uniwersalne podsłuchiwanie bezprzewodowych klawiatur. Oznacza to, że teraz praktycznie każdy może w stosunkowo prosty sposób zbudować własne narzędzie umożliwiające zdalne podsłuchiwanie treści wprowadzanych za pomocą bezprzewodowej klawiatury na cudzym komputerze.

Wszystko zaczęło się około półtora roku temu od opublikowania przez Max Mosera i Thorstena Schrödera publikacji (27Mhz Wireless Keyboard Analysis Report) dotyczącej metod łamania mechanizmów szyfrowania transmisji w klawiaturach bezprzewodowych firm Microsoft oraz Logitech. Ostatecznie prace nad metodami łamania zabezpieczeń klawiatur zaowocowały opublikowaniem narzędzia o nazwie KeyKeriki.

KeyKeriki składa się ze sprzętu (Open Hardware), którego kompletny schemat, wraz z instrukcja montażową, został opublikowany w formacie programu Eagle. W rozwiązaniu wykorzystano 8-bitowy mikrokontroler ATMEGA. Twórcy projektu zapowiedzieli również, że w najbliższym czasie rozpocznie się sprzedaż gotowego rozwiązania sprzętowego.

Drugą część projektu stanowi oprogramowanie (Open Source), dostępne wraz z dokumentacją pod następującym adresem. Więcej szczegółów na temat samego sprzętu oraz oprogramowania można znaleźć na stronie domowej projektu. Warto również zapoznać się z prezentacją projektu, w której to autorzy wyjaśniają od podstaw całą koncepcję, jej praktyczną realizację oraz przyszłe, potencjalne zastosowania.

Celem badaczy tworzących KeyKeriki było umożliwienie każdemu zainteresowanemu przetestowanie podatności własnej klawiatury na podsłuch oraz zwrócenie uwagi na potencjalne zagrożenie. Nie jest jednak tajemnicą, że KeyKeriki może potencjalnie również posłużyć do nielegalnego podsłuchiwania cudzego sprzętu. Oto w jaki sposób sami autorzy przedstawiają możliwości KeyKeriki:

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar Najek
    Najek

    Działa to komuś, bo mi nie 🙁

    1. Awatar hcsl.pl
      hcsl.pl

      Sprzęt już poskładałeś, czy tylko samym softem chciałeś sniffować :>?

  2. Awatar marcinsud
    marcinsud

    bezprzewodową myszę jeszcze rozumiem, ale klawiatury już nie. Za duże to by korzystać jako pilot i w sumie za daleko od kompa z tym nie odejdziemy, bo pisane literki będą za małe.

    1. Awatar Najek
      Najek

      Ja mam HDTV LCD 50" i wcale literki nie są za małe.

      1. Awatar marcinsud
        marcinsud

        no to fajnie podbudowałeś swoje ego, co nie zmienia faktu, że fullhd ma 1% użytkowników komputerów i to najczęściej na 22/24 calowym monitorze. 46% Userów ma normalne 1024×768 i 1280×1024 (czyli monitory odpowiednio 15-17 cali). Ok 20% to 1280×800 czyli typowo laptopowa rozdzielczość.

        Dalej nie widzę sensu w klawiaturze bezprzewodowej przy normalnym monitorze.

        Myszka to inna sprawa, bo przynajmniej się przewód nie ciągnie, blokuje itp.

        1. Awatar Kamil
          Kamil

          Kto ma teraz 1024×768?
          Przecież mój Samsung 17" z 2000 roku obsługiwał 1280×1024.

        2. Awatar morsik
          morsik

          Starsze laptopy?
          Ja mam laptopa z około 2005/6 roku i mam 1024×768

        3. Awatar Rsh
          Rsh

          Spotkałem się z tym, że ludzie zamiast dopasowywać DPI, wolą ustawić mniejszą (nienatywną) rozdzielczość.

        4. Awatar Kamil
          Kamil

          Owszem laptopy tak, sam mam D600 i dostaje nerwicy z 1024×768, myślałem o wymianie matrycy, ale to się mija z celem przy tym lapku.
          Ale w PC mam od 2000 roku 1280×1024, teraz 1680×1050.

        5. Awatar Najek
          Najek

          W wcześniejszej wypowiedzi, nikt nic nie wspomina o standardowym monitorze. Poza tym, nie wiem co masz do bezprzewodowych klawiatur – dla mnie bomba – mniej przewodów, mniej problemów – choć fakt faktem – szyfrowanie z prawdziwego zdarzenia powinno być już od dawna 🙂

        6. Awatar marcinsud
          marcinsud

          @Kamil Kto ma 1024×768? ranking.pl mówi że wielu.

          @Najek Co do tych klawiatur, nie ma mniej przewodów, bo nadajnik najczęściej jest na kablu i zawsze jak się spotykam z bezprzewodową klawiaturą to nadajnik nie jest dalej niż 20 cm od klawy, więc na co ta bezprzewodowość? Przeszkadzać mi nie przeszkadza, tylko nie mogę znaleźć sensownego powodu do korzystania z takiej klawiatury w normalnym komputerze. No i jak sam zauważyłeś szyfrowanie powinno być lepsze

        7. Awatar me
          me

          1280×1024… monitory "podkręcone" w celu wykorzystania możliwości 4MB kart graficznych? zapewne sporo droższe od typowych 1024×768.
          zabawny snobizm, proporcja 5:4 obrzydliwie bez sensu.

        8. Awatar me
          me

          ja mam 1152×864. tak, wiem że mnie łatwiej namierzyć

        9. Awatar quina
          quina

          20cm nadajnik a klawiatura bezprzewodowa? Nie wiem czy wiesz, ale w większość bezprzewodowych klawiatur, tym kabelkiem jest przedłużacz usb z fajną podstawką i ew. diodami num/caps/scroll lock. Ja mam odbiornik przypięty z tyłu budy.
          Używam zestawu bezprzewodowego przy budzie, bo:
          nie mam kabli, więc zawsze mogę klawiaturę sprzątnąć z biurka lub przenieść (w końcu na biurku robię też inne rzeczy), w dodatku biurko ma kółko i czasem je przesuwam, w dalszym ciągu korzystając z komputera. Oglądam film-kładę się na łózko i mogę wszystko zrobić. Co więcej ile ma typowy kabel od klawiatury? Nie widziałem takiej co by miała kabel o długości ponad 2m (a sam mam w domu dwie, najdłuższy ma 120cm) i to na biurku oznacza praktycznie brak możliwość przesunięcia. Mam wrażenie, że większość poprzednich komentarzy pisały osoby, które mają specjalne biurko tylko na komputer, w specjalnym pokoju do którego nikt nie wchodzi. Czasy chwalenia się kompem dawno minęły! Dziś budę trzeba chować (szczególnie w naszych małych mieszkaniach), bo jest po prostu brzydka. Moja buda jest schowana za biurkiem, monitor na wieszaku mogę zasłonić firanką(razem z głośnikami przyczepionymi do ściany), klawiaturę i myszkę w szufladzie.
          Osobiście oczekuję w najbliższym czasie bezprzewodowego zasilania, i monitorów. Naprawdę życie bez kabli jest łatwiejsze. I lepiej wygląda!

    2. Awatar AdamK
      AdamK

      Nawet jak się daleko nie odchodzi, to jest to bardzo wygodne – nie krępuje cię kabel.

    3. Awatar guitar mastah
      guitar mastah

      jak to po co bezprzewodowa klawiatura? chyba nie grałeś nigdy w guitar hero na bezprzewodowej klawiaturze (tak, moi mili – kontrolery na usb są dla leszczy)!!11!!

  3. Awatar oO
    oO

    A dlaczego nie mogli wykorzystać jakiegoś istniejącego odbiornika od klawiatury, a szyfrowanie łamać softwarowo już na komputerze? Byłoby znacznie wygodniejsze.

    1. Awatar hcsl.pl
      hcsl.pl

      Ale czy takie rozwiązanie pozwalałoby na uniwersalność (sniffowanie klawiatur wielu różnych producentów)? Poza tym, teraz będą mogli zarabiać na sprzedaży gotowych zestawów sprzętowych :).

      1. Awatar oO
        oO

        Nie mam nic przeciwko 🙂
        Po prostu zastanawiam się, czy taka możliwość w ogóle istnieje. Oczywiście musiałby być to odczyt raw, ale myślę, że jest wiele odbiorników, które właśnie tak działają (niższe koszty produkcji), a resztą zajmuje się sterownik. Wszystkie działają pewnie też na jednej częstotliwości. Program wspierający odbiorniki z tanich klawiatur byłby bardzo ciekawy 🙂

  4. Awatar Itachi
    Itachi

    Otwarte narzędzie do podsłuchiwania bezprzewodowych klawiatur… ok, ale kogo właściwie dotyczy ten problem?

    Moja klawiatura ma zasięg mniejszy niż 10 metrów – a jako że mieszkam na wsi, to przy takim zasięgu nawet sąsiad nie mógłby mnie "podsłuchać"… Nie licząc już ścian, które dodatkowo tłumią sygnał.

    Gorzej to pewnie wygląda w przypadku mieszkań w blokach, ale w gruncie rzeczy chyba zasięg jest zbyt mały, aby spowodować REALNE zagrożenie…

    1. Awatar sig
      sig

      Jak pokazuje przykład Wi-fi zasięg jest zależny od anteny odbiorczej. Jak ktoś zastosuje kierunkową to będzie dużo większy niż ten podany na opakowaniu klawiatury/uzyskiwany na fabrycznym odbiorniku.

      ps sensu stosowania bezprzewodowych klawiatur/myszek też nie widzę.

      1. Awatar Najek
        Najek

        A ja widzę:P i nie wiem jak chcesz wyciągnąć więcej z anteny kierunkowej – u mnie klawiatura MS już nie działa jak jest się w innym pomieszczeniu (ściana działowa 10cm) a co dopiero strop czy ściana nośna.. W praktyce nie widzę wykorzystania tego – bo w firmach raczej bezprzewodowego sprzętu nie ma, a jak jest to raczej nie prosto podsłuchiwać, jak ktoś jest 5 metrów od kompa to nic nie stoi na przeszkodzie by zamontować sprzętowy keylogger a nikt nie oczekuje szyfrowania na PS/2 lub USB. Cała sprawa jest trochę jak podsłuchiwanie sygnału IR – pilota do TV – bezsensowna.

        1. Awatar sig
          sig

          Dużo. dzięki eliminacji sygnałów o podobnej częstotliwości uzyskamy "czystszy" sygnał, co pozwoli na poprawny odbiór z większej odległości niż przy antenie dookolnej (gdzie potrzebna jest filtracja, a wraz z "szumami" traci się część poprawnych danych). Dodatkowo antenę wąskopasmową można by zastosować celem jeszcze większego oczyszczenia sygnału (nadajniki bez koncesji mogą legalnie działać tylko na kilku częstotliwościach, wiec z doborem właściwej nie będzie większego problemu). No chyba że klawiatura tak jak pilot działała by w paśmie IR a nie radiowym, ale dla sytuacji w której nadajnik i odbiornik muszą się "widzieć" (tak jak pilot musi być wycelowany w telewizor) chyba nikt by zastosowania nie znalazł.

        2. Awatar Najek
          Najek

          Spoko ale moc moje nadajnika przy 24MHz to 1 mW MAX (im bliżej tym mniejsza moc)!, dla przykładu WiFi ma 100 mW i o wiele (100 razy) większa częstotliwość, max wyciąga się 5 km na kierunkowych i to idealnie wycelowanych – w przypadku nadajnika klawiatury to jest nie możliwe – bo sam jest anteną dookolną pracująca na niskich częstotliwościach i bardzo słabej mocy.

    2. Awatar Trimar
      Trimar

      Firmy, szpiegostwo przemysłowe, myślę że najbardziej należy iść wa takim kierunku jeżeli chodzi o zastosowania.

    3. Awatar groszek
      groszek

      A co powiesz na pracownicę banku która ma taką klawiaturę i gościa który ma kieszonkową wersję urządzenia podłączoną np. do freerunnera? 🙂
      Albo lepiej – miniatura wersja którą ktoś implantuje w dowolnie upatrzonej przez siebie firmie – sprzętowy keylogger działający na obszarze całego biura. Czyż to nie cudowne?

      1. Awatar Najek
        Najek

        W prawie każdym banku mają zakłucarkę – więc WiFi odpada, i inne radiowe komunikacje – poza tym sprzęt do Banków musi byc homologowany (ekrany itd). A tam gdzie to jest nie wymagane (np biura) nie sądzę, że pracownikowi biurowemu potrzebna klawiatura bezprzewodowa, która na dodatek jest 10 razy droższa – co za pracodawca, pozwoli na takie marnowanie kasy?

  5. Awatar MaRa
    MaRa

    Odbiorniki klawiatur bezprzewodowych mają niewielką czułość, co powiększa odporność na zakłócenia. Klawiaturę 2,4GHz bez problemu można byłoby podsłuchać z odległości kilometra, o ile odbiornik jest czuły i ma antenę kierunkową.

    1. Awatar Najek
      Najek

      niewielka czułość –105 dBm ?

  6. Awatar ktoś
    ktoś

    Gdzie można to kupić?
    Po włączeniu oprogramowania szyfrującego (przychodzącego wraz z zestawem bezprzewodowym keyboard) to chyba nie zadziała?
    Na Linuksa nie dostarczają takich sterów 🙂

  7. Awatar Cyber Killer
    Cyber Killer

    Jak dla mnie kolejny argument przeciw używaniu bezprzewodowych wynalazków (zaraz obok konieczności częstej wymiany akumulatorków i wielo-ms lagów w grach fpp) :-). Kable górą! Żeby tylko koty u mnie w domu nie lubiły tak bardzo ich gryźć ;-P.

  8. Awatar fuji
    fuji

    Well this kind of details is essentially worth searching for, wonderful info for readers and undoubtedly shows quality writing. Its cool to have these kinds of posts about to keep the information and facts flow. Assisting those who definitely enjoy this, wonderful function! Thanks again for taking the time to place this on the net. I unquestionably liked each and every portion of it.

  9. Awatar phone
    phone

    I am impressed, I should say. Seriously hardly ever before do I encounter a blog that is certainly equally educative and entertaining, and let me tell you, you’ve got hit the nail on the head. Your thought is spectacular; the situation is a thing that not sufficient people are speaking intelligently about. I’m extremely blissful that I stumbled during this in my search for a person issue referring to this

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *