Ce faux chargeur de téléphone peut enregistrer chaque touche que vous tapez sur votre clavier

Ce faux chargeur de téléphone peut enregistrer chaque touche que vous tapez sur votre clavier

Quand on voit cet appareil, on pense que c’est simplement un chargeur de téléphone qui est connecté à la prise du secteur. Mais ce n’est pas le cas, car c’est un faux chargeur de téléphone qui peut enregistrer chaque touche que vous tapez sur votre téléphone et l’envoyer au pirate. Et il continue de fonctionner même quand il est déconnecté de la prise.

Un faux chargeur qui peut pirater entièrement votre clavier

Cet appareil a été conçu par Samy Kamkar qu’on connait surtout pour son attaque massive contre MySpace à une époque. Et il a conçu ce chargeur après qu’il ait présenté un collier qui peut pirater n’importe quel ordinateur il y a quelques semaines. Cet appareil s’appelle le KeySweeper.

Mais avant de paniquer et jeter votre clavier à la poubelle, sachez que cet appareil ne peut espionner que certains modèles de clavier sans fil. Plus précisément, la faille concerne uniquement les claviers sans fil de Microsoft.

Dans une déclaration, Microsoft a précisé que cette faille concerne uniquement ses claviers à une fréquence de 2,4 Ghz qui ont été publiés avant juillet 2011.

Les possibilités du KeySweeper

Les différentes choses que KeySweeper peut faire :

  • Espionnez chaque touche que vous tapez sur le clavier
  • Détecter si certaines combinaisons de touche ont été tapés (par exemple, topsecretsite.com) et il va capturer le texte que vous tapez par la suite (tel que le nom d’utilisateur et le mot de passe) et l’envoyer par SMS au pirate.
  • Stocker les touches enregistrés sur l’appareil. Ensuite, on peut extraire ces journaux via une connexion USB ou en mettant un second KeySweeper dans une certaine distance par rapport au premier modèle.
  • Quand il est connecté, il s’alimente directement à partir du secteur.
  • Quand il est déconnecté, il semble à l’arrêt, mais en fait il a basculé en mode batterie et il continue de fonctionner.

On doit préciser que la plupart des claviers sans fil actuels utilisent un cryptage qui est difficile à craquer. Par exemple, Logitech utilise un cryptage de 128 bits à la norme AES. Samy estime qu’il faut entre 10 et 80 dollars pour construire cet appareil dépendant des fonctionnalités que vous voulez ajouter. Mais il ajoute qu’il ne vend pas ces appareils. Ce Hacker a publié un article complet sur les possibilités de l’appareil.

Malgré le fait que Microsoft nous garantit que seul les modèles qui ont été publiés avant juillet 2011 sont concernés, Samy a déclaré que ces modèles étaient toujours en vente sur le marché. Donc, vérifiez bien la marque de votre clavier quand vous l’achetez et contrôlez sa date de fabrication.

Source