KeySniffer - luka w klawiaturach bezprzewodowych...haker może widzieć, co piszesz
#1
Bastille Networks Internet Security to firma "security" działająca w dość wyspecjalizowanej dziedzinie - to przede wszystkim bezpieczeństwo w sieci bezprzewodowej skupione na IoT. Firma sama o sobie pisze tak

Cytat:Bastille is the first and only company to completely secure the Enterprise by identifying airborne threats and allowing for preemptive response. Through its proprietary software and sensor technology, Bastille safely and privately scans a corporation’s air space, giving security personnel visibility into every emitting device on a premise.

Do rzeczy jednak, bo miało być o klawiaturach - badacze Bastille odkryli zespół poważnych luk (nazwali go KeySniffer) w niedrogich budżetowych klawiaturach bezprzewodowych korzystających z wi-fi (nie Bluetooth) - klawiatury te po prostu nie chronią w żaden sposób transmitowanych do komputera sygnałów (nie ma szyfrowania). Korzystając więc z urządzeń nasłuchowych można taki transfer danych łatwo przejąć i tym samym poznać właściwie wszystko, co na takiej klawiaturze jest wpisywane - udostępniamy swoje loginy i hasła do wszystkich kont, nr kart kredytowych i PINy do nich, całą korespondencję i wszystko, co w dokumentach edytujemy (listy, dokumenty, korespondencję firmową, itp.).  Gorzej jeszcze - atakujący dzięki temu może łatwo w transmitowane dane wpleść swój własny kod i tym samym nawet przejąć kontrolę nad systemem ofiary.

[Aby zobaczyć linki, zarejestruj się tutaj]


W tej chwili powyższą podatność odkryto u 8 znanych producentów, a lista ma być aktualizowana w miarę kolejnych analiz...na marginesie - nie jest to nowa podatność, ponieważ kilka lat temu odkryto podobne (KeyKeriki i KeySweeper) odkryto w klawiaturach Microsoft korzystających z podzespołów Nordic Semiconductor. Poniżej lista producentów, a jeszcze niżej link do szczegółowej informacji na temat  KeySniffer wraz z m.in wykazem konkretnych urządzeń
  • Anker
  • EagleTec
  • General Electric
  • Hewlett-Packard
  • Insignia
  • Kensington
  • Radio Shack
  • Toshiba

[Aby zobaczyć linki, zarejestruj się tutaj]


Ponadto na stronie Bastille można znaleźć specjalną stronę z FAQ na temat podatności, porównań do innych podobnych luk

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz techniczne detale wyjaśniające , jak to dokładnie działa i czym grozi

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości