Обсуждения

Аноним

10 июня 2020 г. в 10:28

А пользоваться теперь чем???...

LocalBitcoins — инструмент право...

класс

27 октября 2019 г. в 13:31

Симферополь работа есть?куда писать?...

LegalRc...

ГДЕ

22 октября 2019 г. в 02:24

Достать это вещество в рф...

Dream Market запретил продажи фе...

vito888

3 октября 2019 г. в 14:39

Очень жаль . Столько лет вместе!...

WayAway прекращает своё существо...

хххх

28 сентября 2019 г. в 04:45

Скоро так все старые площадки канут в лету...

WayAway прекращает своё существо...

Dambldorff

24 сентября 2019 г. в 01:10

Дароф из 19го.....

Russian Anonimus MarketPlace (RA...

Уязвимости беспроводных мышей и клавиатур

НОВОСТИ

2017-04-13 02:22:31

3.5K

1000x1000

Беспроводные устройства, стоят дороже чем проводные девайсы. Но клавиатуры и мыши с радио интерфейсом и USB-трансивером, пользуются большей популярностью. Однако такие устройства не защищены от взлома, который при желании можно собрать примерно за 300 рублей, а вести атаку можно на расстоянии до 1 километра.

Эксперты провели тест девайсов Logitech, A4Tech и Microsoft. По итогу теста, были перехвачены данные передаваемые клавиатурами и мышами. Данные разного рода проблемы могут привести к утечке персональных данных и другой важной конфиденциальной информации.

Эти проблемы на совести производителей, так как при подключении к трансиверу не используется аутентификация, ни шифрование, а стандарт чистоты сигнала устройства регулирующий безопасность 2,4 ГГЦ. Это дает возможность выдать свое устройство, например за чужую мышь и перехватить управление курсором.

Беспроводные клавиатуры, в отличие от мышей, в большинстве шифруют передаваемый сигнал. Но полностью защитить устройство это не помогает. Можно например использовать беспроводную мышь для эмуляции ввода клавиатуры, такой способ продемонстрировала компания Bastille Networks в феврале 2016 года и дала ему название MouseJack. Так же множество трансиверов дают возможность для подключения нескольких устройств к одному аппаратному ключу (донглу). А некоторые модели и вовсе передают данные в открытом виде.

Приведем примеры атак:

Перехват нажатий клавиатуры - думаю тут даже "качки" поймут чем это может грозить.

Злоумышленник может находится неподалеку, например в автомобиле или тупо стоять под окном жертвы, и проводить атаку.

Результаты достигнутые экспертами по каждому из трех производителей:

Microsoft (клавиатура и мышь) — удалось прослушать и эмулировать, подменять и отправлять команды, провести атаку MouseJack;

A4Tech (мышь) — удалось подменять мышь и переходить на сайты;

Logitech (клавиатура и мышь) — удалось вывести их из строя.

Совет как обезопасить себя, это не пользоваться беспроводными девайсами, при вводе данных, которые представляют особую важность, сидеть с Tails, в Tor, с PGP шифрованием без интернета.

3.5K