Pozor na bezdrátové klávesnice. Některé lze odposlouchávat

Pozor na bezdrátové klávesnice. Některé lze odposlouchávat

Bezpečnostní experti odhalili minimálně osm modelů bezdrátových klávesnic, které jsou náchylné na „odposlech“. Stačí, aby útočníci byli v dostatečné vzdálenosti od oběti a okamžitě získají všechny napsané znaky na klávesnici. Na hrozbu upozornila společnost Bastille.

Vědci v průběhu výzkumu odhalili hned několik vážných zranitelností, které byly označeny jednotným názvem KeySniffer. Jak název napovídá, potenciálně útoky mohou způsobit zachycení stisknutých znaků na klávesnici. Kromě toho je možné znaky i vzdáleně psát na počítači oběti.

Zločinci by díky tomu získali všechny důležité informace ve formě prostého textu. Ať už jde o přihlašovací údaje do všech služeb, čísla platebních karet nebo pohled do soukromého života oběti.

Problémy se údajně týkají levnějších modelů klávesnic, které pro bezdrátovou komunikaci využívají technologii Wi-Fi. V rámci testu bylo prověřeno několik bezdrátových klávesnic prodávaných na americkém trhu. V seznamu těch, které bylo možné odposlouchávat, jsou modely HP, Toshiba, Anker, EagleTec, General Electric, Radio Shack a další, seznam je zde. Byl však otestován jen malý vytipovaný výběr, v reálu bude takových klávesnic více.

Klepněte pro větší obrázek
Odposlouchávátko. Malý Wi-Fi modul USB portu, který lze koupit za 30 dolarů. K tomu aplikace a můžete sledovat bezdrátové klávesnice v okolí (zdroj: keysniffer.net)

Testeři využili open-source USB Wi-Fi modul CrazyRadio, pro který vytvořili vlastní firmware, jakož i ovládací software. Osm z dvanácti testovaných klávesnic nijak nešifrovalo přenášená data. Všechny napsané znaky na klávesnici, tak doslova létaly volně vzduchem. Nicméně ani šifrování neznamená stoprocentní jistotu, vzpomeňme lednový případ odposlechu klávesnic Microsoftu.

S výkonnou anténou je možné podle měření provést efektivní útok zhruba do vzdálenosti 76 metrů.

Za své produkty jsou zodpovědní samotní výrobci. Protože však nepodporují aktualizaci firmwaru, oprava chyby není možná. Vzhledem k rozsahu problému se dá předpokládat, že mohou být potenciálně ohroženy miliony zařízení.

Výzkumníci proto doporučují nepoužívat uvedené modely. V ideálním případě by uživatelé měli sáhnout buď po klasických kabelových klávesnicích nebo po modelech s Bluetooth. Ty jsou podle nich mnohem bezpečnější.

Diskuze (8) Další článek: Známe kompletní specifikace RX 470 a RX 460 včetně výkonu ve hrách podle AMD

Témata článku: Hardware, Bezpečnost, Hacking, Wi-Fi, Klávesnice, Odposlech, General Electric, Znaky klávesnice, Stisknutý znak, Wi-fi modul, Ovládací software, Oběť, Anker, Bezdrátová klávesnice


Určitě si přečtěte

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

** Letošní červenec byl třetím nejteplejším měsícem od roku 1880 ** Teplota naší planety roste raketovým tempem ** Co lidstvu hrozí v období, které v minulosti nemá obdoby?

Karel Kilián | 70

Dell XPS 13: Když vás ostatní doženou až za tři roky

Dell XPS 13: Když vás ostatní doženou až za tři roky

** XPS 13 nastartoval trend notebooků bez rámečků ** Letošní model kompletně přechází na USB-C ** Navzdory malému tělu se řadí výkon ke špičce

Tomáš Holčík | 34

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku