FBI upozorio na lažne USB punjače koji krišom beleže kucanje na bežičnim tastaturama

Vesti, 25.05.2016, 07:00 AM

Bezbednosni istraživač Semi Kamkar prošle godine je napravio jeftin uređaj koji funkcioniše kao univerzalni USB mobilni punjač, ali koji istovremeno može da beleži i dešifruje kucanje na bežičnim Microsoftovim tastaturama. Uređaj radi na Arduino ploči, koja je dovoljno mala da stane u kućište USB punjača.

Uređaj koji je nazvan KeySweeper sadrži alat koji nadzire pritiskanje po tasterima. On može da šalje SMS obaveštenja o pritisnutim tasterima, korisnička imena ili URL-ove, pa čak i da radi pošto se uređaj isključi zahvaljujući svojoj ugrađenoj bateriji.

Semi Kamkar, tvorac KeySweepera, objavio je i uputstvo o tome kako napraviti sopstveni USB zidni punjač. Izgleda da su kriminalci i hakeri videli to kao dobru ideju.

Sada je FBI objavio upozorenje (pdf) za privatne kompanije da paze na nevidiljive keyloggere koji mogu da ukradu lozinke i druge podatke unete preko bežičnih tastatura.

FBI je upozorio da su hakeri razvili svoju verziju KeySweepera, koja ako se strateški postavi u kancelariju ili na neko drugo mesto na kome se koriste bežične tastature, to može omogućiti kriminalcima krađu intelektualne svojine, prodaju tajni, informacija za ličnu identifikaciju, lozinki i drugih osetljivih informacija.

S obzirom da KeySweeper izgleda skoro isto kao USB punjači za telefone koji su sveprisutni, takav uređaj priključen u utičnicu na zidu, u kancelariji na primer, ne bi bio neobičan prizor. Zato je FBI upozorio kompanije da ograniče broj utičnica za punjenje uređaja, da upute zaposlene u to koji su punjači trenutno uključeni i da se, ukoliko se ne koriste, punjači ne ostavljaju u zidu.

Pored toga, FBI je preporučio kompanijama da ograniče upotrebu bežičnih tastatura, ili tako što će preći na žičane tastature ili na one koje koriste Bluetooth za komunikacije. Ako koriste Bluetooth tastature, FBI savetuje kompanijama da koriste enkripciju kao i jak PIN. KeySweeper ne može da beleži pritiske na tastere na Bluetooth tastaturama, jer je Kamkarov uređaj dizajniran da radi samo sa RF bežičnim tastaturama koje pravi i prodaje Microsoft. Ali s obzirom da je tehnička dokumentacija o ovom uređaju dostupna, nije isključena mogućnost da ga neko prilagodi drugim platformama i proizvođačima.

Međutim, portparol Microsofta je rekao da su korisnici koji koriste Microsoft bežične tastature zaštićeni od KeySweepera. Osim toga, sve bežične tastature koje su proizvedene posle 2011. su zatićene, jer koriste AES enkripciju.

Zato je jedan od načina odbrane ograničenje upotrebe bežičnih tastatura, ili korišćenje tastatura koje koriste AES enkripciju.

FBI u upozorenju nije spomenuo da se maliciozni KeySweeper uređaji koriste u hakerskim napadima, ali s obzirom da je Kamkar objavio uređaj prošle godine u januaru, a da je FBI tek prošlog meseca izdao ovo upozorenje, to bi moglo da znači da je ono rezultat najmanje jedne istrage biroa tokom koje je utvrđeno da je neko koristio KeySweeper kao keylogger.