Il finto caricabatterie che spia ogni cosa che digiti (video)

Il finto caricabatterie che spia ogni cosa che digiti (video)
Giuseppe Tripodi
Giuseppe Tripodi

Toh, guarda, qualcuno ha dimenticato il caricabatterie in ufficio! E invece a sera il conto corrente arriva improvvisamente a zero, mentre il collega della porta accanto è improvvisamente in vacanza in un luogo imprecisato del Sud America. E ci rimarrà per molto tempo.

Quello che vedete nell'immagine di apertura, infatti, non è affatto un normale caricabatterie: si tratta di un dispositivo ben più complesso, basato su Arduino e in grado di intercettare ogni singolo tasto digitato su una tastiera wireless.

Moltissime tastiere da ufficio, specialmente quelle Microsoft, utilizzano un algoritmo di criptazione piuttosto facile da aggirare: questo piccolo e diabolico device è in grado di farlo, conserva tutti i caratteri digitati in una memoria interna e può essere addirittura programmato per intercettare alcune parole chiave (ad esempio sitoDellaMiaBanca.it) ed inviare via SMS i tasti premuti successivamente (ad esempio username e password).

LEGGI ANCHE: Gli hacker che avevano ingannato il Touch ID ci riprovano: bastano le foto del dito

Questo aggeggio è stato realizzato da Samy Kamkar (sì, lo stesso del worm di MySpace del 2006) e funziona anche quando non è collegato al muro: attaccato alla presa si ricarica, ma anche quando viene staccato e sembra inattivo, riesce comunque a funzionare tramite una batteria interna.

Nonostante Microsoft dichiari che questo dispositivo riesca ad hackerare solo le tastiere realizzate prima del 2011, parliamo di modelli ancora attualmente prodotti e messi in vendita.

Il finto caricabatterie ovviamente non è in vendita, ma con la guida di Samy può essere realizzato spendendo tra i 10$ e gli 80$ (a seconda della configurazione hardware). Di seguito potete ammirarlo in funzione in questo lungo video dimostrativo.

Commenta