Zašto su bežični miševi i tastature opasni

Sigurnost

Bežični miševi i tastature prilično su popularni među korisnicima računara. Međutim, malo ljudi zna koliko su ovi uređaji ranjivi na hakerske napade.

Zašto su bežični miševi i tastature opasni

Koja je ranjivost bežičnih uređaja

Teškoća leži u činjenici da jedinstveni standard za osiguranje sigurnosti bežičnih uređaja za unos podataka nije razvijen.

Razlog ranjivosti bežičnih računalnih miševa je taj što proizvođači koriste nešifrirane radio protokole. To znači da se kodovi ne mijenjaju pritiskom na tipke kada se šalju na USB prijemnik.

Većina bežičnih tastatura šifrira signal, ali to ne garantira sigurnost. Pomoću naredbi jailbroken miša možete koristiti tastaturu zahvaljujući jedinstvenim protokolima opreme. Ova metoda napada naziva se MouseJack.

Neki primopredajnici mreže omogućavaju vam povezivanje više uređaja na jedan dongle. Koristeći ovu opciju, napadači mogu priključiti svoju bežičnu tipkovnicu na miš korisnika, a da ga ne moraju hakirati.

Drugi problem je taj što na većini bežičnih tastatura i miševa ne postoji način za ažuriranje firmvera. Krekeri trebaju izvršiti napad samo jednom i takvu opremu mogu koristiti koliko im treba.

Bluetooth – Tastature i miševi su sigurniji od uporedivog USB hardvera. Presretanje Bluetooth – signal je teži od radio signala, pa je vjerovatnoća da će hakerski napad dati rezultat minimalna.

Kako napadači mogu iskoristiti ranjivosti uređaja

Jednom hakirani, hakeri mogu presresti bilo koji znak koji je korisnik unio na tastaturi. PIN kodovi bankovnih kartica mogu se ukrasti prilikom plaćanja robe u internet prodavnicama, prijava, lozinki različitih web lokacija i poštanskih sandučića.

Hakiranje vam omogućava da kontrolirate svoj računar: otvorite razne prozore, instalirate zlonamjerni softver, utipkajte na bežičnu tastaturu, započnite brisanje bilo kakvih podataka, ponovo pokrenite sistem.

Druga vrsta napada, MouseJack, čini opremu neupotrebljivom. Ako se bežična tastatura ili miš koriste sa vitalnim sistemima, poput bolnice, ili se koriste za zaštitu objekta, hakiranje može imati ozbiljne posljedice.

Kako se vrši presretanje informacija

Presretanje informacija vrši se na nekoliko načina:

  1. Presretanje putem NRF24. Metoda ne zahtijeva velika finansijska ulaganja i posebno znanje o radio-talasima. Stvoren je skener za čip NRF24, koji koriste proizvođači miševa i tastatura. Omogućuje vam prepoznavanje potencijalno nezaštićene opreme i napad na nju. Za hakiranje su potrebni mikrokontroler Arduino ili Raspberry, čip nRF24L01 + i laptop. Ukupni troškovi skenera su oko 300 rubalja.
  2. Presretanje putem SDR-a. Ulazni uređaji mogu se napasti SDR primopredajnikom. Za ovu metodu napada nisu potrebne žice niti je potrebno programiranje. SDR primopredajnik povezuje se putem USB-a i započinje potragu za mogućim ranjivim uređajima. Cijena takvog skenera kreće se od 400 dolara.

Kada koristi bilo koju od ovih metoda, haker se ne mora približiti napadnutom računaru. Slušanje emisije može se izvoditi na udaljenosti do 100 metara, a uz pojačala i posebne antene udaljenost će biti još veća. Ako napadač koristi metodu napada MouseJack, radijus udara raste na 0,5-1,5 km.

Hakiranje miša i eksperimenta na tastaturi

Stručnjaci su proveli niz testova čija je svrha bila otkriti koliko je ranjiva periferna oprema poznatih proizvođača podložna hakerskim napadima i utvrditi posljedice tih napada. Za eksperiment je stvoren univerzalni skener za SDR i NRF24. Skener vam omogućava da prepoznate nezaštićene bežične uređaje, kontrolirate miša i tastaturu, pristupite i zamijenite korisničke podatke. Dobijeni su sljedeći rezultati ispitivanja:

  • Microsoft (tastatura i miš): uspio povezati, poslati i zamijeniti podatke, uspješno primijenjen napad MouseJack;
  • A4Tech (miš): ispostavilo se da presreće kontrolu miša, prati veze i web lokacije;
  • Logitech (tastatura i miš): Napad je onemogućio hardver.

Ovaj eksperiment pokazao je koliko su uređaji koje korisnici svakodnevno koriste podložni hakiranju. Bolje je ne koristiti bežične tastature i miševe prilikom unošenja povjerljivih podataka: prijava, lozinki, CVV-kodova s ​​bankovnih kartica, posebno ako radite s računarom na javnim mjestima.

Ocijenite ovaj članak
Informativni portal NTN24enlaweb.com - Ocjene i pregledi robe.
Dodajte komentar