Klawiatury i inne bezprzewodowe sprzęty furtką dla hakerów

Klawiatury i inne bezprzewodowe sprzęty furtką dla hakerów

Klawiatury i inne bezprzewodowe sprzęty furtką dla hakerów
Źródło zdjęć: © Hacker Rene/Flickr
11.08.2016 12:20, aktualizacja: 11.08.2016 15:57

Cyberprzestępcy nie próżnują - okazuje się, że najnowszym sposobem na włamanie się do naszych komputerów są klawiatury bezprzewodowe

Wystarczy nieszyfrowane połączenie między klawiaturą a nadajnikiem, by w prosty sposób przejąć całkowitą kontrolę nad komputerem. Brak szyfrowania urządzeń tworzących peryferia komputerowe pozwala cyberprzestępcom na skanowanie połączeń i uzyskanie wglądu w wysyłane przez nie pakiety danych. Cyberprzestępcy wykorzystują w tym celu złośliwe oprogramowanie typu malware, które może być instalowane zdalnie nawet z odległości 10. metrów od atakowanego urządzenia.

Specjaliści amerykańskiego startupu Bastille, zajmującego się zagadnieniem bezpieczeństwa Internetu Rzeczy, postanowili przeprowadzić hipotetyczny atak na takie urządzenia. Okazało się, że przejęcie kontroli nad komputerem sparowanym z bezprzewodową klawiaturą pozbawioną szyfrowania jest banalnie proste.

- _ Przeciętny użytkownik uważa, że dobry program antywirusowy czy firewall zapewnia stuprocentowe bezpieczeństwo komputera. Okazuje się jednak, że nawet bezprzewodowe połączenie komputera z urządzeniami peryferyjnymi, które nie obsługują szyfrowania pakietów danych, może stanowić furtkę dla cyberprzestępcy. A to już może mieć przykre konsekwencje, np. w postaci wycieku dokumentów, danych, numerów kart kredytowych czy przejęcia konta bankowego użytkownika. Jednym z rozwiązań jest technologia AES, szyfrująca kolejne sekwencje znaków na klawiaturze przed ich wysłaniem do komputera. Microsoft jest producentem takich właśnie urządzeń _ - mówi Małgorzata Herbich z polskiego oddziału firmy Microsoft.

Dziś najbezpieczniejszymi urządzeniami na rynku są klawiatury zapewniające 128-bitowe szyfrowanie w technologii AES (Advanced Encription Standard). Użytkownicy znajdą je w urządzeniach bezprzewodowych Microsoft, takich jak chociażby Wireless Desktop 850. Wireless Desktop 900, Wireless Comfort 5050 AES oraz Wireless Desktop 3050.

- Technologię AES wspieramy autorskim rozwiązaniem kryptograficznym: Microsoft Windows Crypto API. Podobny mechanizm bezpieczeństwa wykorzystywany jest również w Microsoft Windows Server, a więc w rozwiązaniach klasy korporacyjnej - dodaje Herbich.

Źródło artykułu:WP Tech
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (4)