Беспроводная клавиатура и мышь — в чем их опасность
Беспроводные клавиатуры и мыши постепенно вытесняют проводные устройства. Они более удобны, практичны, да и цена этих девайсов практически сравнялась. Однако в использовании беспроводных устройств ввода есть опасность, о которой мало кто догадывается – они беззащитны перед взломом. Подумайте сами: оборудование, с помощью которого можно выполнить атаку, можно собрать менее чем за тысячу рублей, а расстояние от злоумышленника до жертвы может достигать 1 км.
Содержание статьи:
Стандартизация
Основная проблема в том, что сейчас отсутствует единый стандарт, отвечающий за безопасность беспроводных устройств ввода данных, работающих на частоте 2,4ГГц. И именно по этой причине вопросы защиты от взлома должны обеспечиваться производителями.
Обычно, при подключении бюджетной модели беспроводной мыши к USB-устройству приема-передачи данных (трансиверу) аутентификация не используется, следовательно, имеется возможность перехвата управления курсором мыши. С клавиатурой ситуация несколько лучше – сигнал, как правило, шифруется. Однако и эта мера не спасает – злоумышленники пользуются следующими уязвимостями:
- Использование мыши для эмуляции клавиатурных команд (MouseJack) благодаря унифицированным протоколам.
- Возможность подключение двух и более устройств к одному аппаратному ключу, что позволяет беспрепятственно подключить беспроводную клавиатуру злоумышленника к уже работающей мыши.
- Подключение дешевых моделей клавиатур без шифрования данных.
Как происходит атака
Прослушка эфира
В этом случая просто перехватываются нажатия клавиш при нешифрованном «трафике». В данном случае вы легко можете потерять любые вводимые данные, в том числе:
- Логины и пароли;
- Номера банковских карт и CVV2 коды;
- Личные сообщения.
Данным способом, при условии того, что метод шифрования данной клавиатуры известен, могут быть взломаны и клавиатуры с шифровкой данных.
Фальсификация
Почти все трансиверы имеют «глюк» — они не сверяют данные с типом устройства, от которого эти данные были получены. Следовательно, злоумышленник сможет:
- Запустить командную строку;
- Открыть вредоносную ссылку в браузере;
- Загрузить вирус и т.п.
Вывод оборудования из строя
Данный способ является еще одним вариантом MouseJack. Казалось бы, такая внешняя атака не может принести ощутимого вреда, однако если беспроводное устройство ввода используется, скажем, для охраны,- последствия могут быть серьезными.
Как защитить себя
К сожалению, стопроцентного способа защитить беспроводные устройства ввода не существует, так как USB-трансиверы не позволяют обновить свою прошивку. А для того чтобы быть уверенными в безопасности, просто следуйте простому правилу – не вводить конфиденциальную и финансовую информацию с помощью беспроводной клавиатуры, особенно в общественных местах. Также проверьте уязвимость вашей мыши или клавиатуры на специальном сайте.
Вместо послесловия
Некоторые скептики могут возразить, что рассмотренная нами тема выглядит на первый взгляд несколько фантастично. Учтите: дыма без огня не бывает, а дополнительная компьютерная безопасность никогда не будет лишней!