Список сравнения Отложенные товары Корзина
Коммутаторы (573) Сетевое оборудование xPON (192) Системы оптического транспорта, xWDM (677) Медиаконвертеры (44) Маршрутизаторы (397) Беспроводное оборудование (383) Серверы (333) Кабельная продукция и компоненты ВОЛС (986) Электропитание (166) Инженерная инфраструктура (326) VoIP и Телефония (141) Видеонаблюдение (122) Инструмент/Материалы для монтажа (283) Автоматизация и мониторинг (214) Телевизионное оборудование (407) Сервисные Шлюзы (22)
Коммутаторы
Сетевое оборудование xPON
Системы оптического транспорта, xWDM
Медиаконвертеры
Маршрутизаторы
Беспроводное оборудование
Серверы
Кабельная продукция и компоненты ВОЛС
Электропитание
Инженерная инфраструктура
VoIP и Телефония
Видеонаблюдение
Инструмент/Материалы для монтажа
Автоматизация и мониторинг
Телевизионное оборудование
Сервисные Шлюзы

ОБ ОПАСНОСТЯХ БЕСПРОВОДНЫХ КЛАВИАТУР И МЫШЕЙ

Навигация
17.04.2017

ОБ ОПАСНОСТЯХ БЕСПРОВОДНЫХ КЛАВИАТУР И МЫШЕЙ         В настоящее время отсутствует стандарт, регулирующий безопасность беспроводных устройств ввода, функционирующих на частоте 2,4 ГГЦ (не путать с Wi-Fi). А потому вопросы защиты остаются целиком на совести производителей. В некоторых моделях при подключении мышей к трансиверу (приемопередатчику) не используются ни механизмы аутентификации, ни шифрование, что позволяет выдать свое устройство за чужую мышь и перехватить управление курсором.

       Клавиатуры с радиоинтерфейсом, в отличие от мышей, как правило, шифруют сигнал. Но это не всегда помогает. Во-первых, незашифрованные команды мыши можно использовать для эмуляции ввода с клавиатуры — благодаря унификации протоколов. Такой метод, получивший название MouseJack, показала компания Bastille Networks в феврале 2016 года. Во-вторых, ряд трансиверов позволяют подключать более одного устройства к одному донглу: злоумышленник может использовать удобную опцию, позволяющую не занимать лишние USB-разъемы, и добавить свою беспроводную клавиатуру к легитимно работающей мыши. Наконец, в некоторых моделях клавиатур данные передаются в открытом виде.



     Сценарии атак


       Прослушивание эфира. Перехват нажатий клавиш клавиатуры, которая не шифрует трафик, грозит утечкой логинов и паролей, пин-кодов карт при онлайн-оплате, личной переписки. Клавиатуры с функцией шифрования также могут быть скомпрометированы, если узнать, как работает криптография в конкретной модели.

       Фальсификация отправителя. Вместо легитимного пользователя можно самим отправить команду на нажатие клавиш мыши или клавиатуры, пользуясь тем, что трансивер не сверяет полученный пакет данных с типом передающего устройства. Таким образом можно:

  • открыть консоль, ввести команды удаления всего содержимого компьютера, перезагрузить компьютер и т. п.;
  • запустить браузер, ввести адрес инфицированного сайта, перейти по инфицированной ссылке, загрузить на компьютер вирус.

        Вывод из строя оборудования. Разновидность атаки MouseJack. Атака на первый взгляд относительно безобидна. Однако мышка и клавиатура могут быть установлены, например, в качестве пульта охраны или использоваться для работы с какими-нибудь критически важными системами.

Как обезопасить себя

       Главный совет — не использовать беспроводные клавиатуры и мыши для ввода конфиденциальных данных (важных паролей, логинов, данных карт). Особенно это касается общественных мест.

Назад к списку новостей