Исследователи из группы Remote-Exploit.org опубликовали открытый исходный код своей утилиты Keykeriki для перехвата и расшифровки сигналов беспроводных клавиатур Microsoft, использующих радиоканал частотой 27 МГц и шифрование на базе алгоритма XOR (исключающее ИЛИ). Этот инструмент позволяет не только перехватывать нажатия клавиш, но и использовать стороннюю клавиатуру для управления чужим компьютером.
Согласно приведенным результатам, утилите Keykeriki достаточно 20-50 нажатий по клавишам, чтобы получить секретный ключ шифрования - далее расшифровка нажатий будет выполняться «на лету». Интересно, что внедрение таких технологий, как «Secure Connect» компании Logitech, не делает беспроводную клавиатуру намного более защищенной. Дополнительный уровень шифрования, реализованный в «Secure Connect», усложняет задачу взломщика, но не делает ее невыполнимой.
Кроме того разработчики планируют внедрить возможность расширения комплекса, в том числе установку аппаратных расширений и перехват неизвестных видов трафика беспроводных клавиатур. Также планируется реализовать перехват и расшифровку данных для более современных клавиатур, работающих в диапазоне 2,4 ГГц.
Подробнее о комплексе Keykeriki можно узнать на сайте разработчиков.
