近日，據美國科技博客VentureBeat報道，著名黑客、隱私安全研究人員Samy Kamker最近在Github網站上放出一段教程，指導人們如何制作一款微軟無線鍵盤竊聽裝置。該裝置體積很小，可偽裝成手機充電器的模樣。Samy Kamker把它稱為KeySweeper,它可以嗅探、解碼、記錄、返回所有的鍵入記錄，然后保存在本地并通過網絡發(fā)出。

KeySweeper包含一個網頁工具，可實時查看鍵盤記錄，當觸發(fā)某種機制后(例如輸入用戶名、密碼、網址等)，將會把鍵入內容直接以手機短信形式發(fā)送到黑客手機上。該裝置由于內建鋰電池的緣故，甚至在被拔出插座后仍可繼續(xù)工作。Samy Kamker表示整個裝置的軟硬件系統(tǒng)僅花費數(shù)天時間就完成了，在上周末他決定將完整的技術文檔放到網絡上。

這一竊聽裝置目前僅對部分微軟鍵盤有效。它利用了微軟無線鍵盤的部分漏洞，比如：所用無線鍵盤MAC地址開頭字節(jié)相同。通過這些漏洞，甚至不需要掌握鍵盤的MAC地址，就能夠直接解碼附近無線鍵盤的鍵入內容。微軟發(fā)言人表示公司已經知道情況，并開始著手調查此事。(曉查)