如何监听无线键盘

前一段时间,我需要一个新的无线键盘,我选择了一个128bit AES无线加密接口的。但同时我很好奇,如果使用老款的无线键盘是否不安全?
为了研究这个问题,我特地买了台2000年7月出产的罗技iTouch PS/2无线键盘,在那时候,无线台式机使用的还是27 MHz的SW波段,而现在的产品大多已转移到2.4 GHz。
与现在的USB无线网卡相比,iTouch的无线接收器是巨大的,它并不是一个芯片而是包含了 PCB、多个晶体的振荡器和ICS解码器,根据谷歌搜索结果的摩托罗拉芯片,一个是FM接收器,这给我们提示了一个传输模式。

这里我改装了接受器,毕竟信号以及任何家用Wifi接收器SW频带内有11米长的波段。然而,带宽的因素,我会用我的RTL2838为基础的电视 dongle接收器,可以调整到任意频率,并命令只转储I / Q采样流媒体(使用的RTL SDR)在27.14MHz的传输是清晰可见的,放大频谱图 传输二进制FM / FSK 频谱就会变得很明显:

样品长度为1bit表示一个比特率为850个基点。参考一个振荡器和数字锁相器,可以很容易地在软件中实现。我假设FSK上有一个增量编码。
一个按键产生约85bits数据。bit模式与按键关联在一起的,所以没有加密。按“重新连接”按钮不会改变任何东西。没有太多的晦涩的细节,我只是映射的所有键位模式,像这样:

现在,我们可以计算出接收到的所有已知的位串、比特串Levenshtein距离了,看哪,我们可以接收从键盘输入的文字!

link:

http://www.freebuf.com/articles/wireless/8118.html

http://windytan.blogspot.se/2013/03/eavesdropping-on-wireless-keyboard.html

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。