Draadloze toetsenborden van Microsoft zijn gevoelig voor keyloggers, zo claimt hacker Samy Kamkar. Hij bouwde voor een tientje een gadget die vermomd is als een USB-oplader en op afstand bijhoudt welke toetsen je intypt.
KeySweeper, zo heet het apparaatje waarvan Kamkar ook instructies deelt voor het bouwen van je eigen goedkope keylogger. Als eigenaar ervan kijk je live mee naar wat iemand zoal typt op zijn draadloze toetsenbord en achterhaal je dus wachtwoorden.
SMS
Extra gevaarlijk is dat KeySweeper een SMS'je kan sturen zodra bepaalde woorden worden ingetypt. Denk bijvoorbeeld de naam van je bank. Een kwaadwillende krijgt dan een berichtje op zijn mobiel binnen zodat hij weet: nu moet ik even extra opletten.
Overigens hoeft het apparaat niet per se in een stopcontact te zitten, dat is meer voor de show. Als de KeySweeper er uit wordt gehaald, blijft hij doorwerken op zijn interne batterij.
Hopen op betere beveiliging
Kamkar zegt dat zijn tool werkt op alle draadloze toetsenborden van Microsoft, maar niet op andere merken. Hij heeft dit openbaar gemaakt omdat hij hoopt dat draadloze technologie in de toekomst beter wordt beveiligd. Eerder al toonde hij ook al aan hoe een hele computer binnen een paar seconden is over te nemen
.
Microsoft verklaart tegenover Venturebeat op de hoogte te zijn van het apparaatje doet er onderzoek naar. Daarbij erkent het bedrijf het veiligheidslek nog niet hardop.