Вы здесь:   Главная » Есть Мнение    »    Беспроводная клавиатура и мышь — в чем их опасность

Беспроводная клавиатура и мышь — в чем их опасность

Беспроводные клавиатуры и мыши постепенно вытесняют проводные устройства. Они более удобны, практичны, да и цена этих девайсов практически сравнялась. Однако в использовании беспроводных устройств ввода есть опасность, о которой мало кто догадывается – они беззащитны перед взломом. Подумайте сами: оборудование, с помощью которого можно выполнить атаку, можно собрать менее чем за тысячу рублей, а расстояние от злоумышленника до жертвы может достигать 1 км.

Стандартизация

Основная проблема в том, что сейчас отсутствует единый стандарт, отвечающий за безопасность беспроводных устройств ввода данных, работающих на частоте 2,4ГГц. И именно по этой причине вопросы защиты от взлома должны обеспечиваться производителями.

Обычно, при подключении бюджетной модели беспроводной мыши к USB-устройству приема-передачи данных (трансиверу) аутентификация не используется, следовательно, имеется возможность перехвата управления курсором мыши. С клавиатурой ситуация несколько лучше – сигнал, как правило, шифруется. Однако и эта мера не спасает – злоумышленники пользуются следующими уязвимостями:

  • Использование мыши для эмуляции клавиатурных команд (MouseJack) благодаря унифицированным протоколам.
  • Возможность подключение двух и более устройств к одному аппаратному ключу, что позволяет беспрепятственно подключить беспроводную клавиатуру злоумышленника к уже работающей мыши.
  • Подключение дешевых моделей клавиатур без шифрования данных.

Как происходит атака

Прослушка эфира

В этом случая просто перехватываются нажатия клавиш при нешифрованном «трафике». В данном случае вы легко можете потерять любые вводимые данные, в том числе:

  • Логины и пароли;
  • Номера банковских карт и CVV2 коды;
  • Личные сообщения.

Данным способом, при условии того, что метод шифрования данной клавиатуры известен, могут быть взломаны и клавиатуры с шифровкой данных.

Фальсификация

Почти все трансиверы имеют «глюк» — они не сверяют данные с типом устройства, от которого эти данные были получены. Следовательно, злоумышленник сможет:

  • Запустить командную строку;
  • Открыть вредоносную ссылку в браузере;
  • Загрузить вирус и т.п.

Вывод оборудования из строя

Данный способ является еще одним вариантом MouseJack. Казалось бы, такая внешняя атака не может принести ощутимого вреда, однако если беспроводное устройство ввода используется, скажем, для охраны,- последствия могут быть серьезными.

Как защитить себя

К сожалению, стопроцентного способа защитить беспроводные устройства ввода не существует, так как USB-трансиверы не позволяют обновить свою прошивку. А для того чтобы быть уверенными в безопасности, просто следуйте простому правилу – не вводить конфиденциальную и финансовую информацию с помощью беспроводной клавиатуры, особенно в общественных местах. Также проверьте уязвимость вашей мыши или клавиатуры на специальном сайте.

 

P.S.

Некоторые скептики могут возразить, что рассмотренная нами тема выглядит на первый взгляд несколько фантастично. Учтите: дыма без огня не бывает, а дополнительная компьютерная безопасность никогда не будет лишней!

Расскажи друзьям:

Оставить комментарий

Авторизоваться через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: