image

FBI waarschuwt voor als usb-oplader vermomde keylogger

maandag 23 mei 2016, 12:26 door Redactie, 8 reacties

De FBI heeft een waarschuwing voor een draadloze keylogger afgegeven die als usb-oplader is vermomd. Het gaat om een apparaat genaamd 'KeySweeper' dat in staat is om toetsaanslagen van bepaalde draadloze toetsenborden op te slaan.

"Wanneer strategisch geplaatst in een kantoor of andere locatie waar mensen draadloze apparaten gebruiken, kan een kwaadwillende aanvaller mogelijk persoonlijke identificeerbare informatie, intellectueel eigendom, handelsgeheimen, wachtwoorden of andere gevoelige informatie verzamelen", aldus de waarschuwing. Doordat de gegevens worden verzameld voordat ze de computer bereiken, zal securitypersoneel mogelijk niet doorhebben dat er gevoelige informatie wordt gestolen.

De KeySweeper maakt gebruik van de Arduino, een minicomputer, en wordt in de behuizing van een usb-oplader geplaatst. Eenmaal ingeschakeld kan het rf-signalen van bepaalde draadloze Microsoft-toetsenborden die voor 2011 zijn gemaakt onderscheppen. Volgens de FBI zijn veel van deze toetsenborden nog steeds te koop. Daarnaast is de Arduino modulair en programmeerbaar, waardoor een aanvaller ervoor kan kiezen om ook andere apparaten aan te vallen.

"Een KeySweeper-achtig apparaat kan worden gebruikt om gegevens van andere draadloze apparaten te onderscheppen, waaronder Bluetooth-, wifi- of sms-verkeer, afhankelijk van de gekozen encryptiemethode die het protocol gebruikt", zo stelt de FBI in de waarschuwing die op Public Intelligence is verschenen. Tevens beschikt de KeySweeper over een sim-kaart die via een mobiele verbinding data met een server kan uitwisselen.

Oplossing

Als oplossing voor de KeySweeper en soortgelijke apparaten wordt aangeraden om een draadloos toetsenbord met AES-encryptie of een toetsenbord met Bluetooth te gebruiken. Verder kan het aantal stopcontacten worden beperkt dat voor het opladen van apparaten kan worden gebruikt. Tevens moeten organisaties weten welke opladers erop dat moment in gebruik zijn en moeten onbekende opladers direct uit het kantoor worden verwijderd. De KeySweeper beschikt echter over een back-upbatterij en zou zodoende nog steeds data kunnen onderscheppen, ook als die niet in het stopcontact zit.

Image

Reacties (8)
23-05-2016, 12:46 door Anoniem
Oud nieuws, ze lopen achter de feiten aan bij de FBI, dit apparaat bestaat al meer dan een jaar:

http://arstechnica.com/security/2015/01/meet-keysweeper-the-10-usb-charger-that-steals-ms-keyboard-strokes/
23-05-2016, 12:48 door Anoniem
http://arstechnica.com/security/2015/01/meet-keysweeper-the-10-usb-charger-that-steals-ms-keyboard-strokes/
Zijn ze lekker snel mee.....
23-05-2016, 13:14 door Anoniem
Ken ze ook wel die al die shit uit China bestellen omdat het zo goedkoop en ook nog gratis verstuurd schijnt te worden.
Bij niemand gaan dan alarm bellen af, want het werkt toch.
Dat ze even later compleet gekraakt zijn inclusief alle wachtwoorden plus alle problemen, zegt ze dan nog steeds helemaal niets.
Want hun usb/telefoon oplader/accu werkt nog steeds, dus daar kan het dan nooit aan liggen.
Probeer het zulke mensen maar wijs te maken, een werkelijk onbegonnen bezigheid.
Ze verwachten dan ook nog dat je het dan wel even voor ze oplost.
En ondertussen blijven ze dezelfde shit zooi gebruiken waardoor alles weer van voor af aan begint.
HOPELOOS.
23-05-2016, 13:21 door Anoniem
supervet
23-05-2016, 14:26 door Anoniem
ja, was leuk bedacht van Sammy Kamkar: http://samy.pl/keysweeper/
maar je kan zoiets natuurlijk nog op 100 andere manieren verstoppen
23-05-2016, 15:05 door Anoniem
Als je in een beveiligde omgeving nog met een draadloos toestenbord kunt werken is een USB lader het laatste van je problemen.
valt me nog mee dat de russen niet de schuld krijgen... maar wacht.. het kan nog steeds.
23-05-2016, 17:58 door Anoniem
Ik ben nooit fan geweest van al dat draadloze gedoe.

Ik dacht dat de regel daarvoor was:

Elk signaal dat in de 'lucht' zit mag vrij opgevangen worden doch men mag er geen misbruik van maken.

Mijn muis en mijn kla4 hebben een staart en dat zal ook zo blijven.

Mijn iPad is zelfs geruime tijd nog niet meer op het net geweest daar ik echt totaal geen boodschap heb aan draadloze toestanden.

Weg ermee dus daar het een gevaar op zich is. :D
27-05-2016, 19:48 door Anoniem
Nu werken wij oa voor de overheid en als je ziet op welk niveau en waar draadloze keyboards gebruikt worden dan ... hebben wij nog een hele lange weg te gaan ... (meer dan 10 jaar ! gebruiken ze die sh*t al ! ondanks aanbevelingen er toch mee blijven werken..)
En de ambassades lezen vervolgens alle keystrokes mee en het gek vinden dat we zo zwak kunnen onderhandelen of klem worden gezet als land.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.