Hackeři dokáží odchytit hesla zadávaná na bezdrátových klávesnicích

Bastille, společnost zabývající se kybernetickou bezpečností nedávno upozornila na vážnou zranitelnost několika typů bezdrátových klávesnic, díky které mohou útočníci zaznamenávat jednotlivé údery do klávesnice.
Tereza Malkusová
Total
0
Sdílení

Pomocí kybernetického útoku, který dostal název KeySniffer, mohou hackeři zachytit veškeré údery na klávesnici a nepozorovaně tak zaznamenávat citlivé údaje – stačí, když jsou v dostatečné blízkosti oběti. Nejde přitom jen o běžné texty, útočníci mohou získat citlivá soukromá data, která uživatelé na počítači běžně zadávají, například informace o platební kartě, přihlašovací údaje a hesla do internetového bankovnictví, odpovědi na bezpečnostní otázky, či hesla k nejrůznějším služnám.

 

keysniffer
Zdroj obrázku: keysniffer.net

„Při koupi bezdrátové klávesnice přirozeně očekáváme, že výrobce navrhl a zapracoval dostatečné zabezpečení,“ uvedl Marc Newlin, člen výzkumného týmu zodpovědný za objevení hrozby KeySniffer. A dodává: „Naneštěstí jsme otestovali klávesnice dvanácti výrobců a se zklamáním jsme zjistili, že dvě třetiny z nich útoku podlehly.“

Jak KeySniffer funguje?

Tato zranitelnost ovlivňuje určité typy bezdrátových klávesnic, které se nepřipojují prostřednictvím Bluetooth a jejichž komunikace není šifrována. K odchycení signálu stačí útočníkům levné zařízení v hodnotě méně než sto dolarů.

Bastille také uvádí seznam výrobců klávesnic, kterých se KeySniffer týká, objevilo se na něm i několik známých značek:

  • Anker
  • EagleTec
  • General Electric
  • Hewlett-Packard
  • Insignia
  • Kensington
  • Radio Shack
  • Toshiba

Tento exploit je velice podobný zranitelnosti Mousejack, o které jsme psali začátkem června letošního roku – jednalo se o útok, který cílil na bezdrátové myši.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat