Поделиться
Хакеры получили возможность взломать беспроводные клавиатуры и мыши
Хакеры могут взломать беспроводную клавиатуру и мышь
Беспроводные клавиатуры многих известных производителей оказались уязвимы для хакеров. Исследование специалистов по безопасности показало, что хакеры могут удаленно подключиться к беспроводной клавиатуре и печатать на ней. Это позволяет устанавливать вредоносное программное обеспечение и выполнять другие действия, как если бы злоумышленники сидели непосредственно за атакованным компьютером.
Причиной уязвимости клавиатур стало использование в устройствах незашифрованных протоколов радиосвязи. Это означает, что коды нажатия клавиш передаются на USB-приемник фактически в неизменном виде. Эксперты утверждают, что решить эту проблему с помощью защитных программ невозможно. Остается два варианта: не пользоваться уязвимыми моделями или надеяться, что все обойдется.
"Многие устройства, которые относятся к категории Интернета вещей, в том числе беспроводные клавиатуры и мыши, изначально не предполагают возможности обновления, либо эта процедура слишком неудобна для пользователей, - подтвердил в беседе с "Российской газетой" аналитик отдела развития "Доктор Веб" Вячеслав Медведев. - Поэтому при выборе устройства необходимо обращать внимание на наличие драйверов, возможность обновления устройства и функции управления безопасностью".
На рынке сейчас есть несколько разновидностей беспроводных клавиатур. Есть те, которые подсоединяются по радиосигналу через USB-приемник, а есть те, которые подсоединяются по Bluetooth, причем выглядеть эти клавиатуры могут совершенно одинаково.
Владельцам Bluetooth-клавиатур хакерская атака грозит в меньшей степени, поскольку они передают данные по зашифрованным протоколам.
"По таким же технологиям работают и беспроводные мышки", - отметил эксперт по безопасности, руководитель Zecurion Analytics Владимир Ульянов. По его словам, радиоканал действительно более уязвим, чем Bluetooth.
Схема работает просто - хакеры перехватывают сигнал, который передается на приемник, и управляют нажатием клавиш или считывают их. Например, вы вводите свой пароль в каком-либо аккаунте, а злоумышленники его видят. Но не все так страшно, как кажется на первый взгляд. "Загвоздка в том, что, чтобы перехватить такой сигнал, хакерам потребуется установить свой приемник в непосредственной близости к клавиатуре, то есть в одном помещении, - отметил Ульянов. - Если приемник злоумышленников будет находиться хотя бы просто за стеной, он вряд ли сможет перехватить сигнал".
Есть риск подцепить вирусы на планшет через дистанционную клавиатуру в общественном месте
Уязвимости радиосигнала мошенники могут использовать в сфере промышленного шпионажа. Для этого устанавливаются мощные направленные антенны, чтобы ловить сигнал. Но простым пользователям вряд ли стоит опасаться, что их "взломают" через беспроводную клавиатуру.
"Что касается использования устройств госслужащими, то для обработки информации высокого уровня критичности обычно используются специальные конфигурации компьютеров, где риски утечки минимальны, в частности используются проводные клавиатуры, - отметил Владимир Ульянов. - Есть более опасные методы для считывания нажатия клавиш, например специальное шпионское программное обеспечение". По словам эксперта, оно сейчас очень распространено в том числе для атак на простых интернет-пользователей.