Pozor na bezdrátové klávesnice. Některé lze odposlouchávat

Pozor na bezdrátové klávesnice. Některé lze odposlouchávat

Bezpečnostní experti odhalili minimálně osm modelů bezdrátových klávesnic, které jsou náchylné na „odposlech“. Stačí, aby útočníci byli v dostatečné vzdálenosti od oběti a okamžitě získají všechny napsané znaky na klávesnici. Na hrozbu upozornila společnost Bastille.

Vědci v průběhu výzkumu odhalili hned několik vážných zranitelností, které byly označeny jednotným názvem KeySniffer. Jak název napovídá, potenciálně útoky mohou způsobit zachycení stisknutých znaků na klávesnici. Kromě toho je možné znaky i vzdáleně psát na počítači oběti.

Zločinci by díky tomu získali všechny důležité informace ve formě prostého textu. Ať už jde o přihlašovací údaje do všech služeb, čísla platebních karet nebo pohled do soukromého života oběti.

Problémy se údajně týkají levnějších modelů klávesnic, které pro bezdrátovou komunikaci využívají technologii Wi-Fi. V rámci testu bylo prověřeno několik bezdrátových klávesnic prodávaných na americkém trhu. V seznamu těch, které bylo možné odposlouchávat, jsou modely HP, Toshiba, Anker, EagleTec, General Electric, Radio Shack a další, seznam je zde. Byl však otestován jen malý vytipovaný výběr, v reálu bude takových klávesnic více.

Klepněte pro větší obrázek
Odposlouchávátko. Malý Wi-Fi modul USB portu, který lze koupit za 30 dolarů. K tomu aplikace a můžete sledovat bezdrátové klávesnice v okolí (zdroj: keysniffer.net)

Testeři využili open-source USB Wi-Fi modul CrazyRadio, pro který vytvořili vlastní firmware, jakož i ovládací software. Osm z dvanácti testovaných klávesnic nijak nešifrovalo přenášená data. Všechny napsané znaky na klávesnici, tak doslova létaly volně vzduchem. Nicméně ani šifrování neznamená stoprocentní jistotu, vzpomeňme lednový případ odposlechu klávesnic Microsoftu.

S výkonnou anténou je možné podle měření provést efektivní útok zhruba do vzdálenosti 76 metrů.

Za své produkty jsou zodpovědní samotní výrobci. Protože však nepodporují aktualizaci firmwaru, oprava chyby není možná. Vzhledem k rozsahu problému se dá předpokládat, že mohou být potenciálně ohroženy miliony zařízení.

Výzkumníci proto doporučují nepoužívat uvedené modely. V ideálním případě by uživatelé měli sáhnout buď po klasických kabelových klávesnicích nebo po modelech s Bluetooth. Ty jsou podle nich mnohem bezpečnější.

Témata článku: Hardware, Bezpečnost, Wi-Fi, Hacking, Klávesnice, Odposlech, Znaky klávesnice, Oběť, Bezdrátová klávesnice, Wi-fi modul

8 komentářů

Nejnovější komentáře

  • Nargon 29. 7. 2016 8:42:58
    Jelikož mi klávesnice (i myš) leží na stole a nepotřebuji s nimi cestovat...
  • Arctia 29. 7. 2016 2:05:16
    "A co je jeste noveho?" (Touster) :-)
  • hekrhy 28. 7. 2016 21:01:20
    "Problémy se údajně týkají levnějších modelů klávesnic, které pro...
Určitě si přečtěte

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

** Využít můžete přímo Word v rámci balíčku Office ** Zdarma lze využít Google Dokumenty, neporadí si ale s formátováním ** Obrátit se také můžete na specializované stránky

11.  8.  2017 | Vladislav Kluska | 9

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí