Hackeři dokáží odchytit hesla zadávaná na bezdrátových klávesnicích

Tereza Malkusová — Fri, 19 Aug 2016 14:05:12 +0000

Pomocí kybernetického útoku, který dostal název KeySniffer, mohou hackeři zachytit veškeré údery na klávesnici a nepozorovaně tak zaznamenávat citlivé údaje – stačí, když jsou v dostatečné blízkosti oběti. Nejde přitom jen o běžné texty, útočníci mohou získat citlivá soukromá data, která uživatelé na počítači běžně zadávají, například informace o platební kartě, přihlašovací údaje a hesla do internetového bankovnictví, odpovědi na bezpečnostní otázky, či hesla k nejrůznějším služnám.

Zdroj obrázku: keysniffer.net

„Při koupi bezdrátové klávesnice přirozeně očekáváme, že výrobce navrhl a zapracoval dostatečné zabezpečení,“ uvedl Marc Newlin, člen výzkumného týmu zodpovědný za objevení hrozby KeySniffer. A dodává: „Naneštěstí jsme otestovali klávesnice dvanácti výrobců a se zklamáním jsme zjistili, že dvě třetiny z nich útoku podlehly.“

Jak KeySniffer funguje?

Tato zranitelnost ovlivňuje určité typy bezdrátových klávesnic, které se nepřipojují prostřednictvím Bluetooth a jejichž komunikace není šifrována. K odchycení signálu stačí útočníkům levné zařízení v hodnotě méně než sto dolarů.

Bastille také uvádí seznam výrobců klávesnic, kterých se KeySniffer týká, objevilo se na něm i několik známých značek:

Anker
EagleTec
General Electric
Hewlett-Packard
Insignia
Kensington
Radio Shack
Toshiba

Tento exploit je velice podobný zranitelnosti Mousejack, o které jsme psali začátkem června letošního roku – jednalo se o útok, který cílil na bezdrátové myši.

keysniffer Archivy - Dvojklik

Hackeři dokáží odchytit hesla zadávaná na bezdrátových klávesnicích

Jak KeySniffer funguje?