Уязвимости беспроводных мышей и клавиатур
Беспроводные устройства, стоят дороже чем проводные девайсы. Но клавиатуры и мыши с радио интерфейсом и USB-трансивером, пользуются большей популярностью. Однако такие устройства не защищены от взлома, который при желании можно собрать примерно за 300 рублей, а вести атаку можно на расстоянии до 1 километра.
Эксперты провели тест девайсов Logitech, A4Tech и Microsoft. По итогу теста, были перехвачены данные передаваемые клавиатурами и мышами. Данные разного рода проблемы могут привести к утечке персональных данных и другой важной конфиденциальной информации.
Эти проблемы на совести производителей, так как при подключении к трансиверу не используется аутентификация, ни шифрование, а стандарт чистоты сигнала устройства регулирующий безопасность 2,4 ГГЦ. Это дает возможность выдать свое устройство, например за чужую мышь и перехватить управление курсором.
Беспроводные клавиатуры, в отличие от мышей, в большинстве шифруют передаваемый сигнал. Но полностью защитить устройство это не помогает. Можно например использовать беспроводную мышь для эмуляции ввода клавиатуры, такой способ продемонстрировала компания Bastille Networks в феврале 2016 года и дала ему название MouseJack. Так же множество трансиверов дают возможность для подключения нескольких устройств к одному аппаратному ключу (донглу). А некоторые модели и вовсе передают данные в открытом виде.
Приведем примеры атак:
Перехват нажатий клавиатуры - думаю тут даже "качки" поймут чем это может грозить.
Злоумышленник может находится неподалеку, например в автомобиле или тупо стоять под окном жертвы, и проводить атаку.
Результаты достигнутые экспертами по каждому из трех производителей:
Microsoft (клавиатура и мышь) — удалось прослушать и эмулировать, подменять и отправлять команды, провести атаку MouseJack;
A4Tech (мышь) — удалось подменять мышь и переходить на сайты;
Logitech (клавиатура и мышь) — удалось вывести их из строя.
Совет как обезопасить себя, это не пользоваться беспроводными девайсами, при вводе данных, которые представляют особую важность, сидеть с Tails, в Tor, с PGP шифрованием без интернета.