Pajisja që mund të spiunojë çdo veprim të tastierës së kompjuterit

Teknologji – Një polak ka zbuluar se si të marrë të dhëna nga tastiera e çdo kompjuteri, duke vjedhur kështu të dhëna të rëndësishme si fjalëkalimet dhe kodet e kartave të kreditit. Ai e ka ndarë teknologjinë e tij me këdo që është i aftë ta rikrijojë

Për vetëm 10 dollarë, një haker mundi të krijojë një pajisje të fshehtë që gjurmon çdo gjë që një përdorues shkruan në tastierën e kompjuterit të tij, përfshirë emrat e përdoruesve, detajet e kartës së kreditit dhe fjalëkalimet bankare.

Pajisja e quajtur “KeySweeper”, u ndërtua nga një kërkues i sigurisë me bazë në Poloni që punon me disa tastiera me valë Wi-Fi. Sapo lidhet, USB-ja e vogël e karikimit në mur të pajisjes dekripton, futet dhe i dërgon tastet e shtypura në një haker, duke përdorur një softuer të projektuar veçanërisht.

“KeySweeper” u ndërtua nga një haker hardueri, Samy Kamkar, duke përdorur një bord Arduino, karikuesin USB dhe tastierën me valë të Microsoft.

Pajisja duket dhe punon si një karikues tipik muri, por përdor një çip të brendshëm ‘për të futur hundët’ në tastierën e shtypur nga përdoruesi, duke i ruajtur informacionet. Të gjithë të dhënat më pas i kalojnë një hakeri nëpërmjet internetit.

Tastierat përdorin një çip të veçantë që punon në një frekuencë të njohur si 2.4GHz RF protokoll, që është mënyra sesi komunikon me valë. Teksa tastet shtypen në tastierat me WI-FI, ato zakonisht inkriptohen gjatë kohës që kalojnë nga tastiera në kompjuter.

Duke përcaktuar se cilin çip përdor një tastierë, Kamkar mund të zbulojë si të dekriptojë këto taste. Sapo hyn në punë, karikuesi futet në spinë në mur dhe ‘gërmon’ apo ‘dëgjon’ të gjitha tastet që pronari i një kompjuteri shtyp.

Pa pasur nevojë që personi që do t’i marrë këto të dhëna të jetë pranë vendit nga buron informacioni, teknologjia mundëson regjistrimin e çdo gjëje dhe ia dërgon hakerit.

Teknologjia në fjalë mund të përdoret për të regjistruar çdo gjë, madje i dërgon një mesazh paralajmërimi hakerit kur një kombinim i caktuar tastesh është shtypur.

Për shembull, nëse përdoruesi shtyp adresën e një sajti online të veprimeve bankare, apo kur fut numrin me 16 shifra, kjo do të thotë se është një numër karte krediti.

Dhe nëse “KeySweeper” është i pafutur në spinë, një bateri e brendshme do ta mbajë në punë – ndonëse jeta e baterisë varet nga përdorimi i saj.

Rrezet e “KeySweeper” thuhet se funksionojnë sa një pajisje standarde Bluetooth-i, pra rreth 10 metra.

Kamkar përdori tastiera Microsoft-i, në veçanti, sepse ato përdorin të njëjtin protokoll inkriptimi, që do të thotë se nëse ai dekriptoi njërën, mund të dekriptonte edhe të tjerat.

Në teori, ky proces mund të aplikohet ndaj çdo tastiere me Wi-Fi.

Kamkar ka nxjerrë kodin e burimit dhe instruksionet për të ndërtuar një “KeySweeper”, por nuk ua këshillon personave që nuk kanë një përvojë në fushën elektronike.

Vitin e shkuar, kërkuesit izraelitë krijuan një softuer të ruajtjes së tasteve që mund të vjedhë çfarë është shkruar edhe nga kompjuterët që nuk janë të lidhur me uebin.

Mungesa e lidhjes me rrjetin është një masë sigurie. Ajo është projektuar për të siguruar që rrjetet kompjuterike të jenë fizikisht të izoluara nga rrjetet e pasigurta, siç është interneti apo rrjeti lokal.

Kërkuesit izraelitë krijuan një softuer që regjistron tastet e shtypura dhe ia kalon ato nëpërmjet sinjaleve të radios të gjeneruara nga karta grafike e kompjuterit te një person tjetër.

Të dhënat merren nga një celular aty pranë, që është i pajisur për të marrë sinjale radio. Në rastin e marrë shembull, kërkuesit përdorën një Samsung Galaxy S4 dhe iu desh ta lidhnin me kufje për ta aktivizuar marrësin e radios.

Kjo mund të bëhet pa u diktuar nga përdoruesi, por varet shumë nga softueri i instaluar në kompjuter. Meqë sinjalet FM të radios mund të udhëtojnë në distanca të largëta, marrësi mund të jetë në një tjetër ndërtesë.

I.D

*Burimi: Daily Mail

PËRGJIGJU

Please enter your comment!
Ju lutem vendosni emrin tuaj

Ky sajt përdor Akismet-in për të pakësuar numrin e mesazheve të padëshiruara. Mësoni se si përpunohen të dhënat e komentit tuaj.