С развитием мобильных технологий стало появляться всё больше беспроводных аксессуаров, которые соединяются с основным устройством по беспроводным протоколам. Нередко для двухсторонней связи используются USB-донглы Wi-Fi, реже — технология Bluetooth. К сожалению, далеко не все производители уделяют нужное внимание протоколам защиты, а значит хакеры могут найти в них уязвимость и взломать компьютеры для перехвата информации.
Как пишет издание Wired, к такому выводу пришли исследователи компании Bastille Networks. Как оказалось, 8 из 12 изученных ими клавиатур не шифруют отправляемые данные. Такие клавиатуры продаются в магазинах и сейчас. Некоторые из них были представлены в 2014 и 2015 гг., но все ещё пользуются спросом. «Мы ожидали, что производители этих относительно новых клавиатур серьезно подошли к вопросу информационной безопасности, но это, к сожалению, не так», — говорит исследователь Марк Ньюлин.
Он обнаружил, что ряд клавиатур был оснащен трансиверами, которые не были ранее задокументированы. Клавиатуры HP, Anker, Kensington, RadioShack, Insignia и EagleTec оснащались трансиверами производства компании MOSART Semiconductor. Клавиатуры Toshiba использовали трансиверы производства Signia Technologies. Клавиатуры General Electric оснащались трансиверами, производитель которых не указывался.
Отсутствие шифрования позволит хакерам при помощи атаки KeySniffer перехватить любые символы — логины и пароли, номера кредитных карт и другую конфиденциальную информацию в виде обычного текста. Более того, злоумышленники могут не только «слушать», но и передавать свои собственные нажатия клавиш, что позволяет им печатать непосредственно на компьютере жертвы, сказал Ньюлин. Таким способом хакеры могут устанавливать вредоносные программы и выполнять любые другие действия — как если бы у них был физический доступ к компьютеру.
В отчете Bastille говорится о дальности действия KeySniffer, достигающей 76 м — здесь все зависит от модели клавиатуры и оборудования, с которым работает сам хакер. Иными словами, группировки из других стран данный способ взлома применить не смогут, но жертва все равно не сможет распознать преступника, нацелившегося на его пароль от интернет-банка.
Bastille отправила всем производителям оборудования с уязвимостями информацию по проблеме. При этом в сообщении говорилось, что у производителей есть 90 дней на исправление ситуации. Однако кроме Kensington никто не ответил. Ньюлин призывает пользователей по возможности перейти на проводные клавиатуры или же использовать только Bluetooth-клавиатуры, которые тоже не лишены проблем, однако являются более надёжным решением.