Hackeři dokáží odchytit hesla zadávaná na bezdrátových klávesnicích

  |   Virus Lab

Bastille, společnost zabývající se kybernetickou bezpečností nedávno upozornila na vážnou zranitelnost několika typů bezdrátových klávesnic, díky které mohou útočníci zaznamenávat jednotlivé údery do klávesnice.

1471613348_18794152_ml.jpg

Pomocí kybernetického útoku, který dostal název KeySniffer, mohou hackeři zachytit veškeré údery na klávesnici a nepozorovaně tak zaznamenávat citlivé údaje - stačí, když jsou v dostatečné blízkosti oběti. Nejde přitom jen o běžné texty, útočníci mohou získat citlivá soukromá data, která uživatelé na počítači běžně zadávají, například informace o platební kartě, přihlašovací údaje a hesla do internetového bankovnictví, odpovědi na bezpečnostní otázky, či hesla k nejrůznějším služnám.

keysniffer

Zdroj obrázku: keysniffer.net

„Při koupi bezdrátové klávesnice přirozeně očekáváme, že výrobce navrhl a zapracoval dostatečné zabezpečení,“ uvedl Marc Newlin, člen výzkumného týmu zodpovědný za objevení hrozby KeySniffer. A dodává: „Naneštěstí jsme otestovali klávesnice dvanácti výrobců a se zklamáním jsme zjistili, že dvě třetiny z nich útoku podlehly.“

Jak KeySniffer funguje?

Tato zranitelnost ovlivňuje určité typy bezdrátových klávesnic, které se nepřipojují prostřednictvím Bluetooth a jejichž komunikace není šifrována. K odchycení signálu stačí útočníkům levné zařízení v hodnotě méně než sto dolarů.

Bastille také uvádí seznam výrobců klávesnic, kterých se KeySniffer týká, objevilo se na něm i několik známých značek:

  • Anker
  • EagleTec
  • General Electric
  • Hewlett-Packard
  • Insignia
  • Kensington
  • Radio Shack
  • Toshiba

Tento exploit je velice podobný zranitelnosti Mousejack, o které jsme psali začátkem června letošního roku - jednalo se o útok, který cílil na bezdrátové myši. 



Dvojklik