Уязвимости беспроводных мышей и клавиатур

НОВОСТИ
2017-04-13 02:22:31
0
3.4K

1000x1000

Беспроводные устройства, стоят дороже чем проводные девайсы. Но клавиатуры и мыши с радио интерфейсом и USB-трансивером, пользуются большей популярностью. Однако такие устройства не защищены от взлома, который при желании можно собрать примерно за 300 рублей, а вести атаку можно на расстоянии до 1 километра.

Эксперты провели тест девайсов Logitech, A4Tech и Microsoft. По итогу теста, были перехвачены данные передаваемые клавиатурами и мышами. Данные разного рода проблемы могут привести к утечке персональных данных и другой важной конфиденциальной информации.

Эти проблемы на совести производителей, так как при подключении к трансиверу не используется аутентификация, ни шифрование, а стандарт чистоты сигнала устройства регулирующий безопасность 2,4 ГГЦ. Это дает возможность выдать свое устройство, например за чужую мышь и перехватить управление курсором.

Беспроводные клавиатуры, в отличие от мышей, в большинстве шифруют передаваемый сигнал. Но полностью защитить устройство это не помогает. Можно например использовать беспроводную мышь для эмуляции ввода клавиатуры, такой способ продемонстрировала компания Bastille Networks в феврале 2016 года и дала ему название MouseJack. Так же множество трансиверов дают возможность для подключения нескольких устройств к одному аппаратному ключу (донглу). А некоторые модели и вовсе передают данные в открытом виде.

Приведем примеры атак:

Перехват нажатий клавиатуры - думаю тут даже "качки" поймут чем это может грозить.

Злоумышленник может находится неподалеку, например в автомобиле или тупо стоять под окном жертвы, и проводить атаку.

Результаты достигнутые экспертами по каждому из трех производителей:

Microsoft (клавиатура и мышь) — удалось прослушать и эмулировать, подменять и отправлять команды, провести атаку MouseJack;

A4Tech (мышь) — удалось подменять мышь и переходить на сайты;

Logitech (клавиатура и мышь) — удалось вывести их из строя.

Совет как обезопасить себя, это не пользоваться беспроводными девайсами, при вводе данных, которые представляют особую важность, сидеть с Tails, в Tor, с PGP шифрованием без интернета.

0
3.4K
Написать комментарий

Добавить комментарий