USB-зарядка за 500 рублей поможет стать шпионом
Samy Kamkar, относительно малоизвестный блоггер и экспериментатор, продемонстрировал на днях крайне интересный проект. Все подробности о нём можно найти на официальном сайте. Но, если вкратце, обычное безымянное зарядное устройство с интерфейсом USB автору удалось превратить в полноценный перехватчик нажатий всех клавиш на беспроводных клавиатурах Microsoft.
Поделка оснащена встроенным аккумулятором, который подзаряжается при подключении к электросети (параллельно с зарядкой подключённого USB-устройства). В основе лежит немалоизвестная платформа Arduino и небольшой передатчик; перехваченные нажатия клавиш хранятся на самом устройстве, а также могут пересылаться его владельцу. Возможен и обмен сведениями между несколькими такими устройствами слежения (сам автор любовно называет их Keysweeper). Эта схема проста и не требует больших затрат, и в очередной раз доказывает, что при должной сноровке украсть можно чьи угодно данные. Но теперь сложные методики вроде анализа микроколебаний в электросети для выявления нажатий конкретных клавиш (проводной) клавиатуры не нужны, они всё чаще уступают место более простым и общедоступным решениям.
Keysweeper демонстрирует лишь часть потенциальных возможностей, которые дают самые обычные бытовые устройства. Та же самая зарядка с интерфейсом USB вполне может быть, например, оснащена контроллером, который при подключении к нему определённого телефона скопирует с него все сведения (включая отправленные сообщения и прочие личные вещи). Защититься от подобных атак было бы крайне затруднительно практически любому человеку.