Hackeři dokáží odchytit hesla zadávaná na bezdrátových klávesnicích

Bastille, společnost zabývající se kybernetickou bezpečností nedávno upozornila na vážnou zranitelnost několika typů bezdrátových klávesnic, díky které mohou útočníci zaznamenávat jednotlivé údery do klávesnice.
Jan Kubeš
Total
0
Sdílení

Pomocí kybernetického útoku, který dostal název KeySniffer, mohou hackeři zachytit veškeré údery na klávesnici a nepozorovaně tak zaznamenávat citlivé údaje – stačí, když jsou v dostatečné blízkosti oběti. Nejde přitom jen o běžné texty, útočníci mohou získat citlivá soukromá data, která uživatelé na počítači běžně zadávají, například informace o platební kartě, přihlašovací údaje a hesla do internetového bankovnictví, odpovědi na bezpečnostní otázky, či hesla k nejrůznějším služnám.

 

keysniffer
Zdroj obrázku: keysniffer.net

„Při koupi bezdrátové klávesnice přirozeně očekáváme, že výrobce navrhl a zapracoval dostatečné zabezpečení,“ uvedl Marc Newlin, člen výzkumného týmu zodpovědný za objevení hrozby KeySniffer. A dodává: „Naneštěstí jsme otestovali klávesnice dvanácti výrobců a se zklamáním jsme zjistili, že dvě třetiny z nich útoku podlehly.“

Jak KeySniffer funguje?

Tato zranitelnost ovlivňuje určité typy bezdrátových klávesnic, které se nepřipojují prostřednictvím Bluetooth a jejichž komunikace není šifrována. K odchycení signálu stačí útočníkům levné zařízení v hodnotě méně než sto dolarů.

Bastille také uvádí seznam výrobců klávesnic, kterých se KeySniffer týká, objevilo se na něm i několik známých značek:

  • Anker
  • EagleTec
  • General Electric
  • Hewlett-Packard
  • Insignia
  • Kensington
  • Radio Shack
  • Toshiba

Tento exploit je velice podobný zranitelnosti Mousejack, o které jsme psali začátkem června letošního roku – jednalo se o útok, který cílil na bezdrátové myši.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
Falešné faktury šíří v Česku malware

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek