我们曾经报道过一款外形伪装成USB充电器的无线键盘记录仪KeySweeper，这种由安全研究员Samy Kamkar设计的小装置外表和廉价USB充电器无异,但它可以秘密地记录附近无线键盘的敲击数据,并可将该数据通过因特网或蜂窝数据网络发送给后台。FBI最近向公众警告，千万小心警惕使用廉价的USB充电装置，它有可能就是一个KeySweeper，会导致个人敏感信息、财务信息或重要商业机密被窃 取。

或者，那些拥有重要商业机密的公司及机构应尽量避免员工使用无线键盘，而使用更传统的有线键盘取代。
 

 

KeySweeper介绍：安全研究员Samy Kamkar设计了一款名为“KeySweeper”的Arduino设备，伪装成一个普通的USB移动充电器。它可不是普通的USB移动充电器哦，它能够嗅探、解密附近的微软无线键盘敲击数据，还可将该数据通过因特网或GSM网络发送给后台。

此外，KeySweeper还包含一个基于Web的工具，可用来对无线键盘进行实时监视。攻击者还可以利用该工具向KeySweeper发送短信设置警报(该警报可以被特定类型的消息触发，例如用户名或者URL)。在该设备记录键盘的同时，它仍能继续接收Web工具发送的指令。另外，即使KeySweeper从电源中被拔掉也还能继续工作，因为它内置了可充电电池。

制作该间谍设备比较简单而且很廉价，根据模块功能的不同，单个模块的价格从10美元到80美元不等。制作KeySweeper的详细教程在GitHub上可以得到。

(责任编辑：腰编辑)