FBI近日发布了针对私人企业的提醒，提醒大家防范KeySweeper的迅速蔓延。KeySweeper是一款伪装成USB充电器的键盘记录器。FBI发布了一则私营企业的通知提醒他们警惕KeySweeper能够嗅探用户们输入到无线键盘的任何内容。

　　KeySweeper介绍

Samy Kamkar发布KeySweeper时，FreeBuf就曾做过报道。这位传奇极客还有各种创造性发明，从用电动玩具开车库到远程控制汽车。

“KeySweeper是一个伪装成USB充电器的隐秘设备。设备中隐藏着能够从某些特定无线键盘获取敲击内容的硬件，” FBI的警告中提到，“如果设备被放置在办公室或者其他地方，黑客就可能获取到个人信息，知识产权，商业机密，密码或者其他敏感信息。由于数据在到达CPU之前就被截获，安全人员可能不会知道敏感信息是如何失窃的。”

Samy Kamkar设计了一款USB壁式充电器，可以监听几乎所有微软无线键盘，KeySweeper是一款基于Arduino的隐秘设备，工作起来像通用的USB手机充电器，但是它能够从近处的微软无线键盘嗅探、解密、发回键盘敲击。KeySweeper可以将获得的数据通过网络或者使用GSM芯片发回给攻击者。

　　制作简单成本低廉

Kamkar详细说明过制作KeySweeper的步骤，要制作这样一款间谍设备非常简单并且成本低廉。价格会在10到80美元，取决于你要的功能。制作过程在GitHub上。

 

KeySweeper还有一个基于Web的工具可以对键盘敲击实时监控，攻击者可以监控特定的输入，然后发送短信提醒，比如用户名或者网址等。即使KeySweeper从电源中被拔掉也还能继续工作，因为它内置了可充电电池。KeySweeper可以将嗅探得到的键盘输入储存在网上，也可以储存在设备上。

　　所需硬件

制作KeySweeper所需要的硬件如下：

3-30美元：一个Arduino或者Teensy微控制器。

　　1美元：nRF24L01，一个2.4GHz RF芯片，使用GFSK在2.4GHz频率上通信。

　　6美元：USB交流充电器，用来将交流电转换为5v直流电。

　　2美元(可选)：一个可选择的SPI串行闪存芯片，可以用来存储键盘击键数据。

　　45美元(可选)：Adafruit公司开发的名为“FONA”的开发板，它允许你使用一个2GSIM卡发送/接收短信、电话，并可以直接将设备连接互联网。

　　3美元(如果使用FONA，则可选)：FONA需要一个迷你SIM卡(不是microSIM卡)。

　　5美元(若使用FONA则必需)：FONA提供了板上LiPo/LiOn可充电电池。因为KeySweeper与交流电相连，所以该电池将一直在充电。尽管如此，该模块仍然必须要有。

FBI的提醒中没有提到罪犯使用KeySweeper嗅探的案例。

微软确认，嗅探攻击可以针对那些没有在传输过程中加密数据的无线设备，2011年以后出品的键盘使用AES加密数据。

　　防范措施

FBI还给出了防范方法。首先，限制使用无线键盘。

如果必须使用无线键盘，保证键盘在数据传输过程中使用了强加密。

另外的措施包括：

限制供设备充电的插座

　　要知道现在在用的是谁的充电器

　　办公室中出现未知来源的充电器后要及时移除(尽管KeySweeper中的电池仍可继续工作)

(责任编辑：安博涛)