Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Większość bezprzewodowych klawiatur jest zagrożona atakiem

Większość bezprzewodowych kalwiatur na rynku jest zagrożonaNa przestrzeni ostatnich lat łatwo było zauważyć iż klawiatury bezprzewodowe odnotowały spory wzrost udziałów w rynku peryferiów komputerowych. Uzasadnienia dla tego zjawiska doszukiwać się można w kilku niezależnych od siebie segmentach rynku, a najłatwiejszy podział to zastosowania domowe oraz biurowe. W pierwszym przypadku dużą zasługą jest popularyzacja rozwiązań HTPC oraz urządzeń pokroju RaspberryPi czy BananaPi, w drugim - wygoda w użytkowaniu przez "korposzczury" wraz z mniejszą ilością zajmowanego miejsca na biurku. Dodatkowo tego typu konstrukcję wraz z postępem w zakresie baterii zyskiwały tylko kolejne mocne strony mogąc być coraz bardziej zminiaturyzowane. Nie ma jednak róży bez kolców - urządzenia tego typu tak czy siak trzeba regularnie ładować lub wymieniać baterię oraz jak donoszą ostatnie badania - w większości przypadków są bardzo podatne na zewnętrzne ataki hakerskie...

Zagrożone atakami są produkty Hewlett-Packard, Toshiba, Anker, EagleTec, General Electric, Insignia, Kensington i Radio Shack. Za bezpieczne uznano urządzenia bezprzewodowe od Logitech, Lenovo oraz Dell.

Czym jest klawiatura tłumaczyć nie trzeba, warto jednak kilka słów o bezprzewodowych wariantach powiedzieć. W zestawie prawie zawsze prócz samego urządzenia konsument otrzymuje także małe "ustrojstwo" wielkości pendrive wsadzane do gniazda USB, jest to tak zwany odbiornik. Obecnie na rynku istnieją trzy najpopularniejsze metody komunikacji na poziomie klawiatura-komputer. Są nimi kolejno WiFi, Bluetooth w przeróżnych standardach oraz komunikacja radiowa, najchętniej wykorzystywana w tanich konstrukcjach (ale nie tylko!). To ta ostatnia została wzięta na warsztat i dokładnie przeanalizowana, zarówno w teorii jak i praktyce przez amerykańską firmę badawczą Bastille. Efekty ich pracy chociaż owocne okazały się szokujące nawet dla samych testerów. Wykazali bowiem, że ponad trzy czwarte urządzeń dostępnych na rynku jest całkowicie narażona na zewnętrzne ataki.

Większość bezprzewodowych kalwiatur na rynku jest zagrożona [1]

W celu przeprowadzenia ataku, nie potrzeba żadnego specjalistycznego sprzętu dostępnego nielicznym. Wystarczy laptop oraz kosztująca od kilku do kilkunastu złotych prosta antena radiowa zasilana z gniazda USB, to wszystko. Dalej dysponując odpowiednią wiedzą możemy przechwytywać niemalże momentalnie cały wpisywany na klawiaturze tekst lub wysyłać własne informacje do komputera ofiary podmieniając zawartość tego, co do tej pory napisała. Co oczywiste niesie to za sobą poważne zagrożenia chociażby dla transakcji internetowych. W przypadku badaczy maksymalna odległość z jakiej byli w stanie sukcesywnie przeprowadzić atak to 76 metrów. Ważne jest, że zgodnie z ich zapewnieniami nie chodzi o suche warunki laboratoryjne a próby przeprowadzane w biurowym środowisku gdzie na przeszkodzie fal radiowych stawały ściany, podłogi oraz okna i szyby.

Większość bezprzewodowych kalwiatur na rynku jest zagrożona [2]

Zgodnie ze słowami dyrektora badawczego w Bastille, Ivana O’Sullivana, zatrważające są dwa aspekty odkrytego przez nich zjawiska. Pierwszym z nich jest fakt, że ponad dwie trzecie znajdujących się na rynku klawiatur bezprzewodowych przesyła wszystkie informacje w postaci zwykłego, nie szyfrowanego tekstu. Co za tym idzie jego przechwycenie oraz odczytanie staje się banalnie proste, nawet dla laika. Druga sprawa to brak możliwości wyeliminowania problemu w produktach już posiadanych, istnieje tylko opcja zakupu nowego urządzenia. Jest to niechlubna zasługa braku dostępu przez użytkownika do firmware klawiatury. Na liście najbardziej zagrożonych a popularnych w Polsce producentów znalazły się takie marki jak Hewlett-Packard i Toshiba oraz bardziej egzotyczne jak Anker, EagleTec, General Electric, Insignia, Kensington i Radio Shack. Chociaż zostali podani również producenci, którzy stosują wyższy (jakikolwiek!) poziom zabezpieczeń w swoich produktach a są nimi Logitech, Lenovo oraz Dell to może jednak warto rozważyć przesiadkę na klawiaturę przewodową?

Większość bezprzewodowych kalwiatur na rynku jest zagrożona [3]

Źródło: BBC
0
Zgłoś błąd
Liczba komentarzy: 16

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.