Klawiatury i inne bezprzewodowe sprzęty furtką dla hakerów
Cyberprzest�ępcy nie próżnują - okazuje się, że najnowszym sposobem na włamanie się do naszych komputerów są klawiatury bezprzewodowe
Wystarczy nieszyfrowane połączenie między klawiaturą a nadajnikiem, by w prosty sposób przejąć całkowitą kontrolę nad komputerem. Brak szyfrowania urządzeń tworzących peryferia komputerowe pozwala cyberprzestępcom na skanowanie połączeń i uzyskanie wglądu w wysyłane przez nie pakiety danych. Cyberprzestępcy wykorzystują w tym celu złośliwe oprogramowanie typu malware, które może być instalowane zdalnie nawet z odległości 10. metrów od atakowanego urządzenia.
Specjaliści amerykańskiego startupu Bastille, zajmującego się zagadnieniem bezpieczeństwa Internetu Rzeczy, postanowili przeprowadzić hipotetyczny atak na takie urządzenia. Okazało się, że przejęcie kontroli nad komputerem sparowanym z bezprzewodową klawiaturą pozbawioną szyfrowania jest banalnie proste.
- _ Przeciętny użytkownik uważa, że dobry program antywirusowy czy firewall zapewnia stuprocentowe bezpieczeństwo komputera. Okazuje się jednak, że nawet bezprzewodowe połączenie komputera z urządzeniami peryferyjnymi, które nie obsługują szyfrowania pakietów danych, może stanowić furtkę dla cyberprzestępcy. A to już może mieć przykre konsekwencje, np. w postaci wycieku dokumentów, danych, numerów kart kredytowych czy przejęcia konta bankowego użytkownika. Jednym z rozwiązań jest technologia AES, szyfrująca kolejne sekwencje znaków na klawiaturze przed ich wysłaniem do komputera. Microsoft jest producentem takich właśnie urządzeń _ - mówi Małgorzata Herbich z polskiego oddziału firmy Microsoft.
Dziś najbezpieczniejszymi urządzeniami na rynku są klawiatury zapewniające 128-bitowe szyfrowanie w technologii AES (Advanced Encription Standard). Użytkownicy znajdą je w urządzeniach bezprzewodowych Microsoft, takich jak chociażby Wireless Desktop 850. Wireless Desktop 900, Wireless Comfort 5050 AES oraz Wireless Desktop 3050.
- Technologię AES wspieramy autorskim rozwiązaniem kryptograficznym: Microsoft Windows Crypto API. Podobny mechanizm bezpieczeństwa wykorzystywany jest również w Microsoft Windows Server, a więc w rozwiązaniach klasy korporacyjnej - dodaje Herbich.
