Samy Kamkar è già noto a molti per avere creato qualche tempo fa un worm destinato agli utenti di MySpace. Gli ignari utenti vittime del worm vedevano comparire sul proprio profilo MySpace la stringa “but most of all, samy is my hero”.
A quanto pare Samy è tornato ed è tornato con un finto carica batterie che in realtà nasconde un keylogger per alcune tastiere wireless targate Microsoft. Per quanti non sapessero cosa è un keylogger diciamo che si tratta di un software in grado di intercettare la pressione di ogni tasto sulla tastiera e registrare il tutto in un file di log. Lo scopo di un keylogger è ovviamente molto spesso quello di appropriarsi in modo indebito di password o altri dati sensibili.
Il finto carica batterie di Samy Kamkar si chiama “KeySweeper” ed ha l’aspetto di un normalissimo carica batterie da parete ma in realtà non carica un bel niente viceversa intercetta la pressione dei tasti di una eventuale tastiera wireless nei paraggi. La cattiva notizia è che lo fa anche quando è staccato dalla corrente. La buona notizia è che funziona solo con alcune tastiere Wireless targate Microsoft.
Sarebbero attaccabili da KeySweeper le tastiere da 2.4Ghz non bluetooth rilasciate prima di Luglio 2011, almeno stando ai comunicati ufficiali. In realtà il buon Samy non sembrerebbe essere d’accordo e secondo quanto riportato da TechCrunch avrebbe rilasciato una nota in cui sostiene che KeySweeper è in grado di rilevare l’attività anche di tastiere attualmente in commercio.
A quanto pare KeySweeper può fare alcune cose decisamente pericolose come comunicare username e password via sms ad un utente malizioso se rileva che alcune specifiche parole sono state digitate sulla tastiera oltre che naturalmente salvare il log dell’attività dell’ignaro utente spiato.
Senza voler diffondere il panico, se notate un carica batterie sospetto nel vostro ufficio è bene accertarsi che non svolga attività sospette.
In realtà l’attività di Samy è completamente documentata e sul suo sito spiega esattamente come funziona KeySweeper e come intercetta il segnale delle tastiere e questo è sicuramente un vantaggio per coloro che devono adottare le necessarie contromisure.
Tuttavia suscita una certa apprensione l’apprendere come ai giorni nostri la sicurezza delle nostre informazioni sia veramente un bene prezioso e difficile da difendere
