Il ricercatore specializzato in sicurezza Samy Kamkar ha rilasciato il progetto di un keylogger – uno strumento in grado di intercettare tutto ciò che viene digitato su una tastiera – che può essere nascosto all'interno di un finto caricabatterie per smartphone o PC.
Si chiama KeySweeper, si basa su Arduino e può intercettare, decrpitare e registrare ogni singola pressione dei tasti di una tastiera wireless di Microsoft. Si tratta di un vero e proprio gadget da spia in grado di monitorare i testi e persino di inviare SMS di avviso quando vengono digitate determinate parole, nomi o indirizzi web.
KeySweeper funziona solamente con le tastiere senza fili di Microsoft, che, contattata da diversi utenti, ha ammesso di essere a conoscenza di questa falla. "Stiamo investigando" ha affermato un portavoce dell'azienda di Redmond. Il problema nasce dal fatto che ogni tastiera Microsoft utilizza un byte iniziale identico nell'indirizzo MAC, elemento che rende possibile l'intercettazione dei dati senza dover specificare con precisione l'indirizzo completo.
Kamkar avrebbe provato l'efficacia del suo device con una delle nuove tastiere, acquistata poco prima di natale da Best Buy. Non è quindi assicurato che KeySweeper funzioni su tutta la linea di Microsoft, ma l'azienda dovrà effettuare test approfonditi prima di procedere con la risoluzione del problema.
.
Secondo il ricercatore, la costruzione del dispositivo non ha richiesto più di qualche giorno e il costo totale non ha superato gli 80 dollari. Kamkar ha spiegato che è possibile costruirlo pagando dai 10 agli 80 dollari a seconda delle funzioni inserite.
Tra queste, la più costosa è quella che permette di utilizzare una SIM per inviare SMS di avviso ai proprietari dell'apparecchio. "Spero che questa scoperta crei pressioni che spingano le azienda a sviluppare protezioni migliori nei nuovi prodotti wireless" ha concluso Kamkar.
