Keylogger können ganz schön gemein sein. Ein einfacher Virus oder gar nur ein USB-Adapter können schon dabei helfen, jeden Tastendruck mitzulesen, den der User über seine Tastatur an den PC sendet. Sicherheitsforscher stellten nun eine völlig neue Art des Loggers vor, der sich hübsch tarnen lässt.
Ab sofort solltet ihr vorsichtig sein, wenn ein Freund zum Handyladen vorbei kommt. Im Internet sind Daten zu einem Keylogger aufgetaucht der ohne Kontakt zu eurem PC arbeiten kann und sich dabei geschickt tarnt. Wer jedoch jetzt vor jeglichen Geräten Angst hat, die sich in seiner Wohnung befinden, den können wir etwas beruhigen.
Betroffen sind nur Funktastaturen des Herstellers Microsoft. Problem hier sind mehrere Bugs sowie die Tatsache, dass die Tastaturen sich das erste Byte der MAC-Adresse teilen. Der Bastler und Sicherheitsforscher Samy Kamkar hat eine einfache Arduino Platine genommen, die etwas programmiert, zusätzlich bestückt und am Ende alles schick verpackt. In seiner Anleitung beschreibt er wie man sich selbst das Teil bauen kann und das bereits ab 10 US-Dollar. Wer mehr Funktionen will, wie Beispielsweise eine SMS-Benachrichtigung der muss rund 80 US-Dollar auf den Tisch legen. Das komplett ausgerüstete Gerät kann am Schluss jegliche Tasteneingabe einer kabellosen Microsoft Tastatur auslesen und die Eingaben lokal abspeichern, im Internet veröffentlichen oder per SMS auf ein Smartphone oder Handy senden. Dank einer aufladbaren Batterie funktioniert das Ganze dann auch ohne Stromanschluss.
Wer einen tieferen Einblick in den KeySweeper bekommen will, für den gibt es nun sogar ein Walktrough auf Youtube:
Wurdet ihr schon einmal Opfer eines solchen Keyloggers?
