یک اخطار خصوصی توسط FBI طی ماه قبل نشان میدهد که keylogger هایی با شکل شارژرهای usb روانه بازار شده اند.
این اخطار اطلاعی درباره زمان ویا مکان یا نحوه انتشار این keylogger ها در دست نمیدهد؛ تنها میدانیم که این اخطار کاملا موثق و از طرف FBI بوده است.
نام این نوع از keylogger ها، keysweeper است که ابداع کننده اول آن هکر کلاه سفید معروف، یعنی سامی کامکار بوده است. کامکار در صفحه شخصی خود keysweeper ها را اینگونه توصیف میکند: “وسیله ای ساخته شده بر پایه فناوری آردوئینو (arduino) است که در یک شارژر usb دیواری مخفی شده، و میتواند بصورت بی سیم و منفعل شنود، رمزگشایی و از طریق سیم کارت داخلی گزارش کند که این شامل تمامی کیبورد های بی سیم مایکروسافت در مجاورت میباشد.”
کامکار تمام اطلاعات لازم برای ساخت این وسیله را منتشر کرده است، پس بدون شک این وسیله ساخته شده و منتشر شده است.
چنین وسیله ای، اگر در یک موقعیت استراتژیک در یک اداره قرار گیرد میتواند تمام اطلاعات حساس همچون اطلاعات شخصی، اسرار تجاری، رمزها و غیره را شنود و سرقت کند.
یادداشت های FBI نیز چنین بیان میکنند: “از ابتدای شنود اطلاعات تا دریافت آنها توسط واحد پردازش و شنود، مسئولان امنیتی پی نخواهند برد که چه اطلاعات محرمانه و حساسی در حال ربوده شدن هستند.”
همچنین این keysweeper ها با اینکه برای برند خاصی [همچون مایکروسافت] طراحی شده اند، اما هکرها میتوانند این دستگاههای شنود را برای هر برند و هر نوع اطلاعاتی برنامه ریزی کنند. برای اینکار، هکرها فقط نیاز به یافتن روشی برای شکستن پروتکل های امنیتی دستگاه خواهند داشت.
مشکل اصلی اینست که این نوع از دستگاهها براحتی قابلیت ساخت بوده، به سختی قابل شناسایی میباشند و عملکردی دقیقا مانند یک شارژر usb از خود نشان میدهند.
FBI دستورالعمل هایی برای شرکتها و اداره جات تنظیم کرده تا صدمات ناشی از حملات هکری را با روش هایی همچون استفاده از کیبورد های سیمی، کیبورد های بی سیم با رمز گذاری قوی و کیبورد های بلوتوثی تا حد زیادی کاهش دهند.
آنها همچنین به کارمندان هشدار داده اند تا شارژر های بلا استفاده را از پریز بکشند، اما من فکر میکنم آنها این توصیه را فراموش کنند…
منبع: helpnetsecurity.com
