Бизнес Сигурност

Как се хаква компютър от сто метра

kbmouse-1

Краткият отговор – като се използват сигналите, преминаващи между безжичната мишка или клавиатура и техния приемник, включен в компютъра.

Експертите по сигурността от компанията Bastille предупреждават, че безжични мишки и клавиатури дори на големи производители като Logitech, Dell, Microsoft, HP и Lenovo са уязвими към така наречената MouseJack-атака. Това поставя милиарди компютри в опасност от хакерски посегателства! 

Опасността тук идва от начина, по който устройството комуникира с трансмитера си. Тази комуникация се осъществява през радио канал и в добрия случай е криптирана, тоест ако бъде прихваната, от нея не може да бъде извлечена информация. Добрият случай, както съобщават thehackernews.com, е по-скоро изключение, отколкото правило. В огромна част от тестваните сценарии, трансмитерът на устройстовото е бил щастлив да предаде, или по-опасното – да приеме, информация от когото и да е, в това число и от злонамерен хакер, купил си апаратура за 50 долара и добрал се до скриптa, правещ цялата магия. Ние си написахме такъв за половин час, само за информация. В Интернет намерихме още няколко работещи.

Чрез този тип атака хакерът може да симулира натискания на клавиши, които компютърът да възприеме като генерирани от закачена към него клавиатура. Така операционната система може да бъде накарана да влезе в Интернет, да свали “троянски кон”, криптиращ вирус или друг зловреден код, след което да прикрие следите си. И всичко това за секунди! Около 10, за да бъдем по-конкретни.

Малка част от производителите на безжична периферия пуснаха софтуерни актуализации за устройствата си, с които да закърпят тази дупка в сигурността им. Повечето хардуерни гиганти, сред които Lenovo и HP, дори не са си направили труда да коментират новината. От Dell пък са посъветвали потребителите, ползващи уязвими устройства, да ги подменят с по-защитени такива.

Тук е публикуван списъкът на всички уязвими мишки и клавиатури. Ако ползвате някоя от тях, проверете дали няма ъпдейт за нея, който да поправя този проблем. Ако не, може би няма да е лоша идея да подмените старото си устройство.

Редакция от 08.03.2016 г.

Вече са разкрити още възможнисти за атакуване на безжични приемници за мишки и клавиатури, както и още уязвими устройства. Освен Keystroke injection, са достъпни и експлойти от типовете Force Pairing, (HID) Packet Injection и Denial-of-Service. Сериозни са толкова, колкото и звучат, уверяваме ви. Ще продължаваме да следим темата.