Samy Kamkar 最近带来了新的工具，它将侧录 Microsoft 无线键盘输入资料的设备装入 USB 充电器，这个设备能够自动记录并传送使用者在键盘输入的所有资料。之前已进行简单描述使用微软无线键盘需小心 黑客盯上你们了，此篇文章讲给大家展示更全面的资料。

无线运作，免看守照样窃资

Samy Kamkar所 带来的新“给西”叫作 KeySweeper，是款以 Arduino 为基础的键盘侧录设备，能够侧录所有周遭 Microsoft 无线键盘的输入资料，包括使用者以键盘输入的帐号与密码。

由于 KeySweeper 装在 USB 充电器的外壳之中，并且保有充电功能，这种伪装的技术，就如我们所熟知的“好摺凳”一样，能够暗藏杀机于无形之中，就算正大光明的使用，也不容意露出马脚。更可怕的是，KeySweeper 装有充电式锂电池，当它插入插座时，能够以室内电源运作并为电池充电，拔下插座后还可以透过锂电池继续运作一段时间。

KeySweeper 也装有移动电话模组，可以透过 2G 网络（由于传送的资料量很小，2G 网络的频宽不会造成影响）或简讯将侧录到的资料即时传送出来。把 KeySweeper 送到“受害者”手上后，受害者可能不疑有他地把它当做一般 USB 充电器使用，如此一来受害者的资讯安全就受到很大的威胁。

破解键盘加密机制

KeySweeper 主要的功能在于撷取 Microsoft 无线键盘的 2.4GHz RF 讯号，并进行解密，然后将资料储存下来，或是透过手机通讯模组即时发送给使用者。Samy Kamkar 也准备了浏览器界面的操作后台，可以即时显示被侧录键盘的输入状况。

为了节省简讯费用，KeySweeper 能够透过设定，在侦测关键字之后传送后续的相关文字，比方说 KeySweeper 侦测到受害者输入“www.bank.com”之后，传送接下来输入的文字，这些文字很可能就是登入网络银行的帐号与密码。

在设计 KeySweeper 的过程中，最重要的部分就是键盘讯号的解密过程。KeyKeriki 这款设备的开发者 Thorsten Schröder 与 Max Moser，透过逆向工程的方式破解了 Microsoft 无线键盘的加密流程，但是 KeyKeriki 的尺寸太大，并不适合应用在 KeySweeper。不过 Samy Kamkar 使用了这项成果，并将程序改善为能够透过便宜且轻巧的微控制器运作，让 KeySweeper 将尺寸缩小到能够塞入 USB 充电器中。