Samy Kamkar, hacker (nel senso più nobile del termine) e ricercatore esperto in sicurezza, ha presentato Keysweeper, un dispositivo che all’apparenza sembra un semplice caricabatteria a parete USB ma in realtà nasconde un keylogger in grado di memorizzare qualunque cosa scritta su una tastiera wireless per computer. Il range di funzionamento è quello tipico nel quale funzionano le tastiere di questo tipo (pochi metri), ma il raggio d’intercettazione potrebbe essere incrementato sfruttando un amplificatore a basso rumore, un amplificatore sfruttato per amplificare segnali molto deboli.
In un video dimostrativo Kamkar spiega il meccanismo che consente di identificare la trasmissione che parte dai dongle USB, sfruttando una sorta di “sniffer” passivo in grado di decifrare e memorizzare tutto quanto digitato su una tastiera wireless di Microsoft (questo modello è stato scelto essendo molto diffuso ma il meccanismo potrebbe funzionare anche con le tastiere di altri produttori).
Sfruttando un dispositivo del genere è ovviamente possibile ottenere password di accesso al computer, password per l’accesso alle mail, numeri di carte di credito e tante altre informazioni. Il dispositivo è anche in grado di inviare SMS quando viene digitata una particolare sequenza (es. www.bancaxxxx.it), inviando i dettagli a un numero concordato. La batteria interna viene ricaricata automaticamente quando il dispositivo è collegato a una presa di corrente. Le componenti per costruire Keysweeper sono tutte disponibili a prezzi abbordabili; per la costruzione in tutto bastano una decina di dollari per comprare un microcontroller Arduino e pochi altri elementi. Il codice sorgente del programma di controllo è disponibile gratuitamente.
