Keykeriki, Keylogger untuk wireless keyboard
Keykeriki Logo
Amankah menggunakan wireless keyboard? Jawabannya mungkin tidak. Karena transmisi antara keyboard dan receiver kini bisa disadap dan setiap tombol yang ditekan bisa terlihat. Peneliti keamanan dari Remote-Exploit.org yang bernama Thorsten Schroeder dan Max Moser (Dreamlab Technologies AG) telah berhasil menciptakan alat penyadap Wireless keyboard bernama Keykeriki. Keykeriki merupakan perangkat yang terdiri dari hardware dan software yang bersifat open source.
Keykeriki berukuran cukup kecil sehingga bisa dimasukan pada saku, ukuran Keykeriki setengah dari receiver wireless keyboard dari Microsoft. Data yang berhasil terekam oleh keykiri tersimpan dalam sebuah SD Card memory, dan tersimpan dalam bentuk plain text. Kemudian data bisa dilihat melalui layar LCD atau komputer menggunakan kabel USB bahkan bisa dikirim melalui SMS atau GPRS.
Keykeriki hardware
“Now 1.5 years after releasing our whitepaper “27Mhz Wireless Keyboard Analysis Report” about wireless keyboard insecurities, we are proud to present the universal wireless keyboard sniffer: Keykeriki. This opensource hardware and software project enables every person to verify the security level of their own keyboard transmissions, and/or demonstrate the sniffing attacks (for educational purpose only). The hardware itself is designed to be small and versatile, it can be extended to currently undetected/unknown keyboard traffic, and/or hardware extensions, for example, a repeating module or amplifier.”
Sebenarnya project ini merupakan realisasi dari laporan satu setengah tahun yang lalu. Saat ini Keykeriki bisa menyadap Microsoft wireless keyboard yang bekerja pada frekuensi 27Mhz. Sebenarnya transmisi yang terjadi antara wireless keyboard dan receiver dalam bentuk yang terenkripsi, namun Keykeriki mempunyai kemampuan untuk mendapatkan kunci enkripsi dan kemudian membuka enkripsi dan menuliskan hasilnya pada SD Card Memory. Walau telah berhasil menciptakan keylogger / penyadap untuk wireless keyboard 27Mhz namun hacker tersebut masih ingin terus mengembangkan Keykeriki. Dalam versi selanjutnya Keykeriki akan mempunyai kemampuan keystroke injection dan mampu bekerja pada frekuensi 2.4Ghz.
Apakah artinya menggunakan kabel yang tersambung pada komputer lebih aman? Jawabannya tidak juga, karena hardware keylogger untuk keyboard yang tersambung pada komputer sudah lama tersedia.
Video demontrasi hacking wireless keyboard:
Referensi:
http://remote-exploit.org/Keykeriki.html
http://remote-exploit.org/hardhack/keykeriki_ph7d9.pdf
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
untung aku pake laptop yang ada touchpad gitu deh…
Heehehe… mouse konvensional, bay-bay deh…