Беспроводные клавиатуры уязвимы для перехвата нажатий клавиш

Беспроводные клавиатуры уязвимы для перехвата нажатий клавиш

Беспроводные клавиатуры уязвимы для перехвата нажатий клавиш

Беспроводные клавиатуры некоторых производителей не используют шифрование при обмене данными с их электронными ключами, что позволяет злоумышленнику перехватить нажатия клавиш или отправить свои собственные команды на компьютер-жертву.

Метод атаки, получивший название KeySniffer, был обнаружен исследователями в IoT безопасности из компании Bastille. Эксперты протестировали беспроводные, не Bluetooth, клавиатуры от 12 производителей и пришли к выводу, что устройства от 8 из этих производителей уязвимы для атак KeySniffer.

Bastille утверждают, что уязвимыми являются недорогие беспроводные клавиатуры от HP, Toshiba, Insignia, Kensington, Radio Shack, Anker, General Electric и EagleTec. Допускается, что клавиатуры других компаний могут также иметь подобную брешь. Эксперты определили, что более дорогие клавиатуры от таких фирм как Lenovo, Dell и Logitech шифруют свою связь и поэтому на них не распространяется эта уязвимость.

Атаки KeySniffer возможны только потому, что некоторые производители используют незашифрованные протоколы радиосвязи. Эксперты доказали, что злоумышленник, используя оборудование стоимостью менее $100, может провести атаку с расстояния до 76 метров.

Поскольку уязвимые клавиатуры передают нажатие клавиш в простом текстовом формате, злоумышленник может перехватывать все то, что пользователь вводит. Устройства непрерывно передают редио-пакеты, вне зависимости от того, печатает пользователь или нет, что создает благоприятное условие для сканирования пространства для потенциальных целей.

Исследователи продемонстрировали, что злоумышленник может легко перехватить нажатие всех клавиш, а затем найти среди них информацию об адресах электронной почты, именах пользователей, паролях и информации платежных карт.

В дополнение к перехвату информации, злоумышленник может использовать KeySniffer для того, чтобы вводить свои собственные комбинации клавиш, которые могут позволить ему установить вредоносные программы, осуществить кражу данных или другую вредоносную деятельность на устройстве жертвы.

Bastille сообщили производителям уязвимых клавиатур о наличии этого недочета, однако производители утверждают, что поправить ситуацию нельзя, так как эти устройства не поддерживают обновление прошивки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ: лишь 10% россиян недовольны периодом охлаждения при кредитах

Как показало исследование ВТБ, россияне положительно восприняли сервис «второй руки» и готовы использовать его для дополнительной защиты своих близких от мошенников. Кроме того, опрос показал, что «периодом охлаждения» при кредитовании недовольны лишь 10% респондентов.

Данные опроса привело РИА Новости со ссылкой на ВТБ. Исследование приурочено к форуму Finopolis 2025 и охватило более 1500 человек из городов России с населением свыше 100 тысяч жителей.

«Период охлаждения» при оформлении кредитов действует в России с 1 сентября. Это время между подписанием договора и фактическим получением средств: 4 часа для сумм от 50 до 200 тысяч рублей и 48 часов для кредитов свыше 200 тысяч. В течение этого срока заемщик может отказаться от получения денег.

Ввести такой механизм в Банке России предложили ещё в начале 2023 года. В декабре 2024 года инициативу поддержал президент Владимир Путин во время «прямой линии». К тому моменту документ уже находился на согласовании в правительстве и Банке России, а в марте 2025 года был утверждён как часть пакета поправок, направленных на борьбу с дистанционным мошенничеством.

По данным ВТБ, лишь 10% опрошенных считают, что «период охлаждения» усложнил или замедлил процесс получения кредита. Более половины (57%) оценили меру положительно, отметив её важность для защиты от мошенников, которые нередко вынуждают граждан оформлять кредиты под давлением. Остальные участники опроса относятся к нововведению нейтрально.

Сервис «второй руки» (подтверждение операций, превышающих установленный порог) получил ещё больше одобрения. Более трети респондентов готовы использовать его для контроля финансовых операций пожилых родственников, четверть — для детей и подростков, около 20% — для других близких.

Также россияне выразили интерес к расширению возможностей сервиса. Так, 53% хотели бы получать подтверждения сделок с недвижимостью, а 45% — операций с транспортными средствами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru