Op het eerde gezicht lijkt het een normale USB-oplader voor in het stopcontact. In feite is het een draadloos apparaatje dat alle toetsaanslagen van Microsoft toetsenborden, gebruikersnamen en wachtwoorden in de buurt registreert en doorstuurt naar de ‘luistervink’.
Samy Kamkar is de maker van het apparaat, genaamd KeySweeper. Kamkar is geen onbekende op dit terrein, eerder bestookte hij MySpace al met een virus en ontwikkelde hij al een duistere USB-ketting om computers mee te hacken.
Volgens Microsoft werkt de ‘oplader’ alleen bij de 2.4 Ghz (zonder Bluetooth) toetsenborden van voor juli 2011. Kamkar heeft hier al direct op gereageerd:
De toetsenborden waar Microsoft op doelt worden nog steeds verkocht. Zowel via de website van Microsoft als via grote retailers als Best Buy. Ik kocht laatst via Best Buy een kwetsbaar toetsenbord en naast het serienummer stond de datum ’07/2014′.
Je hoeft niet meteen uit angst het toetsenbord weg te gooien, maar als je met een Microsoft toetsenbord werkt is het niet onverstandig om de kamer even rond te kijken.
De KeySweeper werkt zowel op stroom als op een batterij. Als het apparaat uit het stopcontact wordt getrokken blijft het nog steeds in werking. De enige manier om het apparaat te stoppen is door het uit te zetten. Via een web-based tool is het mogelijk om de toetsenbord aanslagen live te monitoren.
We zetten even op een rijtje wat het apparaat allemaal kan:
- Opslaan van alle toetsaanslagen die je typt;
- Bij bepaalde ’trigger’ woorden wordt vervolgens ook de gebruikersnaam en het wachtwoord gekopieerd en doorgestuurd naar de eigenaar van de KeySweeper;
- Wachtwoorden opslaan op het apparaat zelf, die vervolgens gedecodeerd kunnen worden via USB of een tweede KeySweeper;
- Als het in het stopcontact zit, gebruikt het stroom;
- Als het apparaat niet in het stopcontact zit gebruikt het zijn batterij.
Overigens verkopen de meeste fabrikanten nieuwe draadloze toetsenborden met nieuwe encryptie methodes die lastiger zijn om te kraken.
Kamkar heeft aangegeven het apparaat te kunnen maken voor een prijs tussen de 10 en 80 dollar. De prijs is afhankelijk van de mogelijkheden die je wilt toevoegen. Overigens geeft Kamkar aan het apparaat niet te willen verkopen.
Voor meer informatie kun je terecht op de website van de KeySweeper.