Varning för Keysweeper — USB-laddaren som läser av ditt trådlösa tangentbord

Amerikanska FBI varnar för Keysweeper — en usb-laddare som både laddar dina enheter och läser allt du skriver på ditt trådlösa tangentbord.

Förklädd som en vanlig usb-laddare lär Keysweeper inte höja några varningsflaggor utan gå obemärkt förbi, men under den oskyldiga ytan lurar en otäck hemlighet. Laddaren är begåvad med hårdvara som kan läsa av radiosignalerna mellan ett tangentbord och datorns mottagare.

Grunden till Keysweeper är utvecklardatorn Arduino och den fungerar tillsammans med ett sim-kort för att läsa av radiosignaler, tolka tangentnedtryckningarna och sedan skicka resultatet över mobilnätet till en förutbestämd mottagare.

Skulle det saknas mobiltäckning där usb-laddaren placeras kan data sparas på ett litet flashminne som temporärt håller informationen tills täckning finns. Med inbyggda batterier klarar sig Keysweeper även utan att vara ansluten till ett vägguttag.

Liten risk att drabbas

Risken för att drabbas av Keysweeper är i det närmaste obefintlig eftersom det rör sig om en egenkomponerad lösning från utvecklaren Samy Kamkar. Den visades redan i januari 2015 men först nu har FBI gått ut med en varning om att den här typen av hackerprodukter finns att tillgå.

Nyare trådlösa tangentbord använder som regel krypterad anslutning vilket gör det omöjligt för avlyssning likt med Keysweeper. Tangentbord som använder bluetooth är också skyddade, likaså trådade tangentbord.

Dessutom är det mer sannolikt att företag drabbas av attacker som involverar sofistikerade apparater likt Keysweeper. Vill man vara helt säker gäller det att endast använda originalladdare och att ta bort laddare som inte är kända från lokalerna.