Беспроводные клавиатуры беззащитны перед хакерами

Специалисты компании Bastille предупредили пользователей беспроводных клавиатур от крупных производителей об уязвимости, связанной с перехватом нажатий клавиш. Дело в том, что такие клавиатуры в основном используют незашифрованные протоколы радиосвязи, которыми могут воспользоваться мошенники и фиксировать текст, который набирает пользователь, находясь в 75 метров от него.

По словам экспертов, дешевые модели беспроводных клавиатур являются более уязвимыми, они передают последовательность нажатий клавиш на USB-ключ, не применяя никакого шифрования. Исследователь Bastille Иван О'Салливан отметил, что они не ожидали, что на сегодняшний день в продаже будут клавиатуры без шифрования от крупнейших производителей.

Например, атака KeySniffer способна перехватить любые символы, а это значит, что все номера кредитных карт, логины и пароли, также другие личные данные, могут оказаться в руках киберпреступников. Кроме того, мошенники могут не только перехватывать нажатия клавиш жертвы, но и передавать свои, то есть они могут печатать все что угодно на компьютере пользователя. Злоумышленники могут совершать любые манипуляции с компьютером жертвы, в том числе устанавливать различное вредоносное ПО.

Находясь в удаленности в 75 метров от компьютера жертвы атаки KeySniffer будут выполняться с точностью до 100%. Уязвимыми были признаны беспроводные клавиатуры от таких производителей как Toshiba, Insignia, HP, Kensington, Radio Shack, General Electric, Anker и EagleTec. Интересно то, что ни одна из перечисленных компаний не может предоставить патч или какого-либо другого способа закрыть уязвимость, так как их клавиатуры используют протоколы связи общего назначения. Просим не путать эти клавиатуры с Bluetooth-клавиатурами, так как последние пользуются защищенным радиоканалами.

Опубликовано: 28.07.2016