• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Чем опасны беспроводные мыши и клавиатура?

    Сегодня стоимость компьютерной клавиатуры и мыши с USB-трансивером и радиоинтерфейсом превышает стоимость стандартных проводных устройств совсем незначительно, поэтому выбор пользователя обычно падает именно на беспроводные варианты. Однако не всем известно, что приборы такого типа подвержены повышенному риску атак со стороны хакеров. Киберпреступники могут нанести вред, находясь за 1000 метров от жертвы, при этом сам «хакерский» набор обойдется в каких-то триста рублей.

    Специалисты по ИБ исследовали безопасность wireless устройств, разработанных компаниями Microsoft, A4Tech. Logitech. Все три разработчика имеют определенные проблемы с защищенностью от взлома – информацию можно перехватить, распознать трафик и провести ряд других несанкционированных мероприятий. Выявленные бреши способны привести к утечке личной информации, паролей, PIN-code и т.п.

    Среди главных факторов, из-за которых стала возможной кража личных данных при использовании беспроводных приборов ввода/вывода, выделяют отсутствие стандарта, который бы отвечал за безопасность беспроводной клавиатуры, которая функционирует в диапазоне 2,4 ГГЦ. Ряд моделей при создании канала связи между приемопередатчиком и мышью не пользуется никаким механизмом шифрования данных или аутентификации, поэтому свою мышь можно легко выдать за чужую, и беспрепятственно управлять курсором.

    Чем опасны беспроводные мыши и клавиатура

    Что касается клавиатур, то сигнал чаще всего действительно шифруется, но помогает это редко. Из-за унификации протоколов при помощи уязвимой мыши можно эмулировать ввод с клавиатуры. О таком способе стало известно еще вначале 2016 года, он стал именоваться MouseJack. Кроме того, ряд устройств позволяет использовать один разъем USB под оба устройства ввода/вывода, поэтому хакер без особых усилий может подсоединить собственную клавиатуру к реально работающей мыши жертвы.

    Несанкционированное нажатие кнопок клавиатуры или мыши от имени владельца может стать одним из наиболее частых атак. Команды на нажатие отправляются при помощи другого изделия. Такая брешь существует из-за того, что приемопередатчик не сверяет тип передающего прибора с полученным пакетом информации. В результате нехитрых манипуляций можно перезагрузить чужой ПК, удалить всю информацию с винчестера, открыть браузер и скачать вирус с инфицированного веб-ресурса и многое другое.

    Если в клавиатуре отсутствует функция шифрования трафика, киберпреступник может просто перехватывать нажатия кнопок. Подобное прослушивание эфира приводит к потере паролей и логинов, личных сообщений, а также PIN-кодов банковских карт при оплате в онлайн-магазинах. Если даже опция шифрования присутствует, при необходимости можно быстро изучить принципы работы в контексте необходимой модели клавиатуры.

    Если злоумышленникам не удается украсть важные данные или внедрить вирус, оборудование можно просто поломать. Подобные действия вредят в том случае, если устройства работают с критически важными комплексами или применяется как охранный пульт.