Samy Kamkar最近带来了新的工具，它将侧录Microsoft无线键盘输入资料的设备装入USB充电器，这个设备能够自动记录并传送使用者在键盘输入的所有资料。

无线运作，免看守照样窃资

     Samy Kamkar所带来的新“给西”叫作KeySweeper，是款以Arduino为基础的键盘侧录设备，能够侧录所有周遭Microsoft无线键盘的输入资料，包括使用者以键盘输入的帐号与密码。
由于KeySweeper装在USB充电器的外壳之中，并且保有充电功能，这种伪装的技术，就如我们所熟知的“好摺凳”一样，能够暗藏杀机于无形之中，就算正大光明的使用，也不容意露出马脚。更可怕的是，KeySweeper装有充电式锂电池，当它插入插座时，能够以室内电源运作并为电池充电，拔下插座后还可以透过锂电池继续运作一段时间。
     KeySweeper也装有移动电话模组，可以透过2G网络（由于传送的资料量很小，2G网络的频宽不会造成影响）或简讯将侧录到的资料即时传送出来。把KeySweeper送到“受害者”手上后，受害者可能不疑有他地把它当做一般USB充电器使用，如此一来受害者的资讯安全就受到很大的威胁。

KeySweeper 有着 USB 充电器般的外壳，能够隐藏杀机于无形。

机身内装有 Arduino Pro mini、RF 模组、移动电话模组以及电源模组。

受害者从外观可能不会发现 KeySweeper 有任何异状。

破解键盘加密机制

     KeySweeper主要的功能在于撷取Microsoft无线键盘的2.4GHz RF讯号，并进行解密，然后将资料储存下来，或是透过手机通讯模组即时发送给使用者。Samy Kamkar也准备了浏览器界面的操作后台，可以即时显示被侧录键盘的输入状况。

     为了节省简讯费用，KeySweeper能够透过设定，在侦测关键字之后传送后续的相关文字，比方说KeySweeper侦测到受害者输入“www.bank.com”之后，传送接下来输入的文字，这些文字很可能就是登入网络银行的帐号与密码。

     在设计KeySweeper的过程中，最重要的部分就是键盘讯号的解密过程。KeyKeriki这款设备的开发者Thorsten Schröder与 Max Moser，透过逆向工程的方式破解了Microsoft无线键盘的加密流程，但是KeyKeriki的尺寸太大，并不适合应用在KeySweeper。不过Samy Kamkar使用了这项成果，并将程序改善为能够透过便宜且轻巧的微控制器运作，让KeySweeper将尺寸缩小到能够塞入USB充电器中。

KeySweeper 具有浏览器界面的操作后台，可以即时显示被侧录键盘的输入状况。

KeySweeper 也可以透过简讯发送侧录资料。

山寨 USB 充电器中的空间很大，很适合用来改造。

KeySweeper 的核心零件是 Arduino Pro Mini。

在拦截讯号的部分，采用 nRF24L01 搭配 2.4GHz RF 芯片。

为了要在充电器中塞入所有东西，Samy Kamkar 将原本的充电模组以小型充电器的模组取代。

如此一来，就可以将所有东西都塞进去。

     相关文章:

【新奇特】用Arduino开发的“视觉辅助”设备

【新奇特】Canon 5D II 塞入 Raspberry Pi 迷你电脑，实现图片远程无线实时传输

【新奇特】外骨骼普及：5年内人类就能变身机器人

【新奇特】利用 Arduino 玩出来的发烧级玩具

【新奇特】MakerBot在CES上展示三种新3D打印纤维

----------------------------------------------------------------------------------------------------------------

奥松机器人官网：www.robotbase.cn

微信号：搜索公众号“奥松机器人”

QQ群： 271230889（讨论，解惑）

微博：@奥松机器人基地

----------------------------------------------------------------------------------------------------------------

温馨提示：予人玫瑰，手留余香；如果你喜欢这篇文章，不妨转发推荐给你身边的朋友！