Бездротові клавіатури виявилися беззахисними перед хакерами

размещено в: Новости | 0
Бездротові клавіатури виявилися беззахисними перед хакерами
0 голосов, 0.00 общий. рейтинг (0% сумма)

Клавіатури з бездротовим підключенням від деяких великих виробників уразливі для перехоплення натискань клавіш, попередили експерти з компанії Bastille. З-за того, що в таких пристроях використовуються незашифровані протоколи радіозв’язку, кіберзлочинці можуть побачити все, що друкує жертва, з відстані 75 метрів.

За словами старшого дослідника Bastille Івана о’саллівана, вразливі (і, як правило, дешеві) бездротові клавіатури передають натискання клавіш на USB-ключ взагалі без будь-якого шифрування. “Ми були приголомшені. Ми ніяк не очікували, що в 2016 році ці компанії будуть продавати клавіатури без шифрування”, — сказав він.

Атака KeySniffer дозволяє перехопити будь-які символи — логіни і паролі, номери кредитних карт і іншу конфіденційну інформацію у вигляді звичайного тексту. Більш того, зловмисники можуть не тільки “слухати”, але і передавати свої власні натискання клавіш, що дозволяє їм друкувати безпосередньо на комп’ютері жертви, сказав дослідник Марк Ньюлин. Таким способом хакери можуть встановлювати шкідливі програми і виконувати будь-які інші дії — як якщо б у них був фізичний доступ до комп’ютера.

З відстані 75 метрів атаку можна KeySniffer можна виконувати “зі 100-відсотковою точністю”. Уразливості, зокрема, схильні клавіатури виробництва HP, Toshiba, Kensington, Insignia, General Electric, EagleTec, Radio Shack і Anker. При цьому способи встановити патч і залатати “дірку” не існує, оскільки продукти цих компаній використовують протоколи радіозв’язку загального призначення. Власникам Bluetooth-клавіатур турбуватися не про що, оскільки цей протокол передає дані по захищеному радіоканалу.

Джерело: Wired

Оставить ответ