Главная » Новости

Беспроводные клавиатуры уязвимы для перехвата нажатий клавиш

Олег Иванов 27 Июля 2016 - 10:24
...
Беспроводные клавиатуры уязвимы для перехвата нажатий клавиш

Беспроводные клавиатуры некоторых производителей не используют шифрование при обмене данными с их электронными ключами, что позволяет злоумышленнику перехватить нажатия клавиш или отправить свои собственные команды на компьютер-жертву.

Метод атаки, получивший название KeySniffer, был обнаружен исследователями в IoT безопасности из компании Bastille. Эксперты протестировали беспроводные, не Bluetooth, клавиатуры от 12 производителей и пришли к выводу, что устройства от 8 из этих производителей уязвимы для атак KeySniffer.

Bastille утверждают, что уязвимыми являются недорогие беспроводные клавиатуры от HP, Toshiba, Insignia, Kensington, Radio Shack, Anker, General Electric и EagleTec. Допускается, что клавиатуры других компаний могут также иметь подобную брешь. Эксперты определили, что более дорогие клавиатуры от таких фирм как Lenovo, Dell и Logitech шифруют свою связь и поэтому на них не распространяется эта уязвимость.

Атаки KeySniffer возможны только потому, что некоторые производители используют незашифрованные протоколы радиосвязи. Эксперты доказали, что злоумышленник, используя оборудование стоимостью менее $100, может провести атаку с расстояния до 76 метров.

Поскольку уязвимые клавиатуры передают нажатие клавиш в простом текстовом формате, злоумышленник может перехватывать все то, что пользователь вводит. Устройства непрерывно передают редио-пакеты, вне зависимости от того, печатает пользователь или нет, что создает благоприятное условие для сканирования пространства для потенциальных целей.

Исследователи продемонстрировали, что злоумышленник может легко перехватить нажатие всех клавиш, а затем найти среди них информацию об адресах электронной почты, именах пользователей, паролях и информации платежных карт.

В дополнение к перехвату информации, злоумышленник может использовать KeySniffer для того, чтобы вводить свои собственные комбинации клавиш, которые могут позволить ему установить вредоносные программы, осуществить кражу данных или другую вредоносную деятельность на устройстве жертвы.

Bastille сообщили производителям уязвимых клавиатур о наличии этого недочета, однако производители утверждают, что поправить ситуацию нельзя, так как эти устройства не поддерживают обновление прошивки.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Количество атак на Android в России увеличилось в 5 раз
Татьяна Никитина 23 Апреля 2024 - 13:38
Android Трояны Домашние пользователи Лаборатория Касперского
Количество атак на Android в России увеличилось в 5 раз

По данным «Лаборатории Касперского», в I квартале 2024 года атакам подверглись свыше 19 млн российских пользователей Android-устройств — в 5,2 раза больше, чем годом ранее.

Рост вредоносной активности, по мнению экспертов, связан с расширением использования сторонних источников софта: многие ходовые приложения исчезли из Google Play.

Наиболее часто на смартфонах детектировались модульный загрузчик Dwphon и банковский троян Mamont. Первый зловред собирает и сливает на сторону информацию о зараженном устройстве и личные данные владельца, второй ворует платежные данные и СМС с кодами подтверждения транзакций.

По данным Kaspersky, в марте число атак Dwphon в России возросло на 25% в сравнении с декабрем и составило 222 тысячи. Вредонос Mamont активен в стране уже пять месяцев. В отношении этой угрозы эксперт ИБ-компании Дмитрий Калинин отметил следующее:

«Несмотря на то что банковские троянцы не получили значительного распространения в России из-за активного развития антифрод-систем финансовых организаций, отдельные представители этого вида могут быть очень активными. С ноября мы зафиксировали уже почти 185 тысяч атак Mamont на российских пользователей».

Распространители Android-вредоносов обычно выдают их за легитимный софт или пиратскую копию, а для раздачи создают поддельные сайты. С подобными фейками можно также столкнуться в неофициальных магазинах приложений — вроде APKPure; иногда вирусописателям удается протащить их в Google Play. Предустановка, как в случае с Dwphon, встречается гораздо реже и обычно на дешевых OEM-гаджетах.

По данным Statcounter, в настоящее время на долю Android приходится 30,29% российского рынка ОС. По популярности она занимает второе место — после Windows (49,14%). Вместе с тем экосистема Android по-прежнему фрагментарна, и обновления с патчами и новыми защитными функциями получают далеко не все пользователи.

Удаление из магазина Google приложений подсанкционных российских компаний провоцирует появление вредоносных и потенциально опасных подделок. Пользователям рекомендуется при скачивании вначале удостовериться, что софт действительно связан с заявленной организацией.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
PT ICS теперь эффективнее выявляет атаки на промышленные системы
Новость
PT ICS теперь эффективнее выявляет атаки на промышленные сис...
Вектор атаки Spectre v2 затрагивает системы Linux, работающие на Intel
Новость
Вектор атаки Spectre v2 затрагивает системы Linux, работающи...
В дарквеб слили данные покупателей интернет-магазина обуви Робек
Новость
В дарквеб слили данные покупателей интернет-магазина обуви Р...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6