欢迎光临
我们一直在努力
"

如何监听无线键盘

前一段时间,我需要一个新的无线键盘,我选择了一个128bit AES无线加密接口的。但同时我很好奇,如果使用老款的无线键盘是否不安全?

为了研究这个问题,我特地买了台2000年7月出产的罗技iTouch PS/2无线键盘,在那时候,无线台式机使用的还是27 MHz的SW波段,而现在的产品大多已转移到2.4 GHz。

与现在的USB无线网卡相比,iTouch的无线接收器是巨大的,它并不是一个芯片而是包含了 PCB、多个晶体的振荡器和ICS解码器,根据谷歌搜索结果的摩托罗拉芯片,一个是FM接收器,这给我们提示了一个传输模式。

20130328160615_58547

这里我改装了接受器,毕竟信号以及任何家用Wifi接收器SW频带内有11米长的波段。然而,带宽的因素,我会用我的RTL2838为基础的电视dongle接收器,可以调整到任意频率,并命令只转储I / Q采样流媒体(使用的RTL SDR)在27.14MHz的传输是清晰可见的,放大频谱图 传输二进制FM / FSK 频谱就会变得很明显:

20130328160708_88125

样品长度为1bit表示一个比特率为850个基点。参考一个振荡器和数字锁相器,可以很容易地在软件中实现。我假设FSK上有一个增量编码。

一个按键产生约85bits数据。bit模式与按键关联在一起的,所以没有加密。按“重新连接”按钮不会改变任何东西。没有太多的晦涩的细节,我只是映射的所有键位模式,像这样:

20130328160809_69972

现在,我们可以计算出接收到的所有已知的位串、比特串Levenshtein距离了,看哪,我们可以接收从键盘输入的文字!

20130328160835_85218

原文

 

转载请注明: 转载自Legend‘s BLog

本文链接地址: 如何监听无线键盘



未经允许不得转载:Legend‘s BLog » 如何监听无线键盘

分享到:更多 ()

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

无觅相关文章插件,快速提升流量