polevoy_shpat (polevoy_shpat) wrote,
polevoy_shpat
polevoy_shpat

Category:

Беспроводные клавиатуры оказались беззащитны перед хакерами



Клавиатуры с беспроводным подключением от некоторых крупных производителей уязвимы для перехвата нажатий клавиш, предупредили эксперты из компании Bastille. Из-за того, что в таких устройствах используются незашифрованные протоколы радиосвязи, киберпреступники могут увидеть все, что печатает жертва, с расстояния 75 метров.

По словам старшего исследователя Bastille Ивана О'Салливана, уязвимые (и, как правило, дешевые) беспроводные клавиатуры передают нажатия клавиш на USB-ключ вообще без какого-либо шифрования. "Мы были ошеломлены. Мы никак не ожидали, что в 2016 году эти компании будут продавать клавиатуры без шифрования", — сказал он.

Атака KeySniffer позволяет перехватить любые символы — логины и пароли, номера кредитных карт и другую конфиденциальную информацию в виде обычного текста. Более того, злоумышленники могут не только "слушать", но и передавать свои собственные нажатия клавиш, что позволяет им печатать непосредственно на компьютере жертвы, сказал исследователь Марк Ньюлин. Таким способом хакеры могут устанавливать вредоносные программы и выполнять любые другие действия — как если бы у них был физический доступ к компьютеру.

С расстояния 75 метров атаку можно KeySniffer можно выполнять "со 100-процентной точностью". Уязвимости, в частности, подвержены клавиатуры производства HP, Toshiba, Kensington, Insignia, General Electric, EagleTec, Radio Shack и Anker. При этом способа установить патч и залатать "дыру" не существует, поскольку продукты этих компаний используют протоколы радиосвязи общего назначения. Обладателям Bluetooth-клавиатур беспокоиться не о чем, поскольку этот протокол передает данные по защищенному радиоканалу.

источник
Tags: клавиатуры, техника, угрозы
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment