Pozor na bezdrátové klávesnice. Některé lze odposlouchávat

Pozor na bezdrátové klávesnice. Některé lze odposlouchávat

Bezpečnostní experti odhalili minimálně osm modelů bezdrátových klávesnic, které jsou náchylné na „odposlech“. Stačí, aby útočníci byli v dostatečné vzdálenosti od oběti a okamžitě získají všechny napsané znaky na klávesnici. Na hrozbu upozornila společnost Bastille.

Vědci v průběhu výzkumu odhalili hned několik vážných zranitelností, které byly označeny jednotným názvem KeySniffer. Jak název napovídá, potenciálně útoky mohou způsobit zachycení stisknutých znaků na klávesnici. Kromě toho je možné znaky i vzdáleně psát na počítači oběti.

Zločinci by díky tomu získali všechny důležité informace ve formě prostého textu. Ať už jde o přihlašovací údaje do všech služeb, čísla platebních karet nebo pohled do soukromého života oběti.

Problémy se údajně týkají levnějších modelů klávesnic, které pro bezdrátovou komunikaci využívají technologii Wi-Fi. V rámci testu bylo prověřeno několik bezdrátových klávesnic prodávaných na americkém trhu. V seznamu těch, které bylo možné odposlouchávat, jsou modely HP, Toshiba, Anker, EagleTec, General Electric, Radio Shack a další, seznam je zde. Byl však otestován jen malý vytipovaný výběr, v reálu bude takových klávesnic více.

Klepněte pro větší obrázek
Odposlouchávátko. Malý Wi-Fi modul USB portu, který lze koupit za 30 dolarů. K tomu aplikace a můžete sledovat bezdrátové klávesnice v okolí (zdroj: keysniffer.net)

Testeři využili open-source USB Wi-Fi modul CrazyRadio, pro který vytvořili vlastní firmware, jakož i ovládací software. Osm z dvanácti testovaných klávesnic nijak nešifrovalo přenášená data. Všechny napsané znaky na klávesnici, tak doslova létaly volně vzduchem. Nicméně ani šifrování neznamená stoprocentní jistotu, vzpomeňme lednový případ odposlechu klávesnic Microsoftu.

S výkonnou anténou je možné podle měření provést efektivní útok zhruba do vzdálenosti 76 metrů.

Za své produkty jsou zodpovědní samotní výrobci. Protože však nepodporují aktualizaci firmwaru, oprava chyby není možná. Vzhledem k rozsahu problému se dá předpokládat, že mohou být potenciálně ohroženy miliony zařízení.

Výzkumníci proto doporučují nepoužívat uvedené modely. V ideálním případě by uživatelé měli sáhnout buď po klasických kabelových klávesnicích nebo po modelech s Bluetooth. Ty jsou podle nich mnohem bezpečnější.

Diskuze (8) Další článek: Známe kompletní specifikace RX 470 a RX 460 včetně výkonu ve hrách podle AMD

Témata článku: Hardware, Bezpečnost, Wi-Fi, Hacking, Klávesnice, Odposlech, Oběť, General Electric, Anker, Znaky klávesnice, Ovládací software, Wi-fi modul, Stisknutý znak, Bezdrátová klávesnice


Určitě si přečtěte

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 141


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji