С развитием мобильных технологий стало появляться всё больше беспроводных аксессуаров, которые соединяются с основным устройством по беспроводным протоколам. Нередко для двухсторонней связи используются USB-донглы Wi-Fi, реже — технология Bluetooth. К сожалению, далеко не все производители уделяют нужное внимание протоколам защиты, а значит хакеры могут найти в них уязвимость и взломать компьютеры для перехвата информации.
Как пишет издание Wired, к такому выводу пришли исследователи компании Bastille Networks. Как оказалось, 8 из 12 изученных ими клавиатур не шифруют отправляемые данные. Такие клавиатуры продаются в магазинах и сейчас. Некоторые из них были представлены в 2014 и 2015 гг., но все ещё пользуются спросом. «Мы ожидали, что производители этих относительно новых клавиатур серьезно подошли к вопросу информационной безопасности, но это, к сожалению, не так», — говорит исследователь Марк Ньюлин.
Он обнаружил, что ряд клавиатур был оснащен трансиверами, которые не были ранее задокументированы. Клавиатуры HP, Anker, Kensington, RadioShack, Insignia и EagleTec оснащались трансиверами производства компании MOSART Semiconductor. Клавиатуры Toshiba использовали трансиверы производства Signia Technologies. Клавиатуры General Electric оснащались трансиверами, производитель которых не указывался.
Отсутствие шифрования позволит хакерам при помощи атаки KeySniffer перехватить любые символы — логины и пароли, номера кредитных карт и другую конфиденциальную информацию в виде обычного текста. Более того, злоумышленники могут не только «слушать», но и передавать свои собственные нажатия клавиш, что позволяет им печатать непосредственно на компьютере жертвы, сказал Ньюлин. Таким способом хакеры могут устанавливать вредоносные программы и выполнять любые другие действия — как если бы у них был физический доступ к компьютеру.
В отчете Bastille говорится о дальности действия KeySniffer, достигающей 76 м — здесь все зависит от модели клавиатуры и оборудования, с которым работает сам хакер. Иными словами, группировки из других стран данный способ взлома применить не смогут, но жертва все равно не сможет распознать преступника, нацелившегося на его пароль от интернет-банка.
Bastille отправила всем производителям оборудования с уязвимостями информацию по проблеме. При этом в сообщении говорилось, что у производителей есть 90 дней на исправление ситуации. Однако кроме Kensington никто не ответил. Ньюлин призывает пользователей по возможности перейти на проводные клавиатуры или же использовать только Bluetooth-клавиатуры, которые тоже не лишены проблем, однако являются более надёжным решением.
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса25.04.2024
Кіберполіція припинила діяльність фейкового інтернет-магазину 25.04.2024 Київстар побудував найбільшу гігабітну мережу в Україні для домашніх абонентів 25.04.2024 HPE анонсувала нові точки доступу корпоративного класу з підтримкою WiFi 7 24.04.2024 Дослідження Mastercard: близько 25% українців мають цифрову банківську картку 24.04.2024 Oracle переносить свою штаб-квартиру в Нешвілл Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
