keysweepah

Il finto caricabatterie che spia ogni cosa che digiti (video)

Giuseppe Tripodi

Toh, guarda, qualcuno ha dimenticato il caricabatterie in ufficio! E invece a sera il conto corrente arriva improvvisamente a zero, mentre il collega della porta accanto è improvvisamente in vacanza in un luogo imprecisato del Sud America. E ci rimarrà per molto tempo.

Quello che vedete nell’immagine di apertura, infatti, non è affatto un normale caricabatterie: si tratta di un dispositivo ben più complesso, basato su Arduino e in grado di intercettare ogni singolo tasto digitato su una tastiera wireless.

Moltissime tastiere da ufficio, specialmente quelle Microsoft, utilizzano un algoritmo di criptazione piuttosto facile da aggirare: questo piccolo e diabolico device è in grado di farlo, conserva tutti i caratteri digitati in una memoria interna e può essere addirittura programmato per intercettare alcune parole chiave (ad esempio sitoDellaMiaBanca.it) ed inviare via SMS i tasti premuti successivamente (ad esempio username e password).

LEGGI ANCHE: Gli hacker che avevano ingannato il Touch ID ci riprovano: bastano le foto del dito

Questo aggeggio è stato realizzato da Samy Kamkar (sì, lo stesso del worm di MySpace del 2006) e funziona anche quando non è collegato al muro: attaccato alla presa si ricarica, ma anche quando viene staccato e sembra inattivo, riesce comunque a funzionare tramite una batteria interna.

Nonostante Microsoft dichiari che questo dispositivo riesca ad hackerare solo le tastiere realizzate prima del 2011, parliamo di modelli ancora attualmente prodotti e messi in vendita. Il finto caricabatterie ovviamente non è in vendita, ma con la guida di Samy può essere realizzato spendendo tra i 10$ e gli 80$ (a seconda della configurazione hardware). Di seguito potete ammirarlo in funzione in questo lungo video dimostrativo.

Via: Tech Crunch