- Jaká je zranitelnost bezdrátových zařízení
- Jak mohou útočníci zneužít zranitelnosti zařízení
- Jak jsou zachycovány informace
- Experiment na hackování myší a klávesnic
Pomozte vývoji webu a sdílení článku s přáteli!
Bezdrátové myši a klávesnice jsou mezi uživateli počítačů velmi oblíbené. Málokdo však ví, jak jsou tato zařízení zranitelná vůči útokům hackerů.
Jaká je zranitelnost bezdrátových zařízení
Potíž spočívá ve skutečnosti, že nebyl vyvinut jednotný standard pro zajištění bezpečnosti bezdrátových vstupních zařízení.
Důvodem zranitelnosti bezdrátových myší je to, že výrobci používají nešifrované rádiové protokoly. To znamená, že kódy stisknutí kláves se při odeslání do USB přijímače nezmění.
Na většině bezdrátových klávesnic je signál šifrovaný, ale to nezaručuje ochranu. S příkazy hacknuté myši můžete používat klávesnici díky jednotným hardwarovým protokolům. Tato metoda útoku se nazývá MouseJack.
Některé síťové transceivery umožňují připojit více zařízení k jednomu dongle. Pomocí této možnosti mohou útočníci připojit svou bezdrátovou klávesnici k myši uživatele, aniž by ji nabourali.
Další problém je, že na většině bezdrátových klávesnic a myší neexistuje způsob, jak aktualizovat firmware. Hackerům stačí zaútočit jednou a budou moci takové vybavení používat tak dlouho, jak potřebují.
Bluetooth klávesnice a myši jsou bezpečnější než srovnatelná zařízení USB. Zachytit signál Bluetooth je obtížnější než rádiový signál, takže pravděpodobnost hackerského útoku je minimální.
Jak mohou útočníci zneužít zranitelnosti zařízení
Po hackování mohou hackeři zachytit jakékoli znaky zadané uživatelem na klávesnici. Pin kódy bankovních karet mohou být odcizeny při platbě za zboží v internetových obchodech, přihlašovací údaje, hesla různých stránek a poštovních schránek.
Hackování vám umožňuje ovládat počítač: otevírat různá okna, instalovat malware, psát na bezdrátové klávesnici, začít mazat veškerá data, restartovat systém.
Další typ útoku MouseJack ničí vybavení. Pokud se bezdrátová klávesnice nebo myš používá pro životně důležité systémy, například v nemocnici, nebo se používá ke střežení objektu, může mít hacking vážné následky.
Jak jsou zachycovány informace
Zachytávání informací se provádí několika způsoby:
- Odposlech přes NRF24.Metoda nevyžaduje velké finanční investice a speciální znalosti o rádiových vlnách. Vzniká skener pro čip NRF24, který používají výrobci myší a klávesnic. Umožňuje identifikovat potenciálně nechráněné zařízení a zaútočit na něj. K hacknutí budete potřebovat mikrokontrolér Arduino nebo Raspberry, čip nRF24L01+ a notebook. Celková cena skeneru je asi 300 rublů.
- Odposlech přes SDR. Vstupní zařízení mohou být napadena pomocí SDR transceiveru. Pro tuto metodu útoku nejsou potřeba žádné dráty a není potřeba ani programování. SDR transceiver se připojí přes USB a začne vyhledávat možná zranitelná zařízení. Cena takového skeneru začíná od 400 $.
Při použití kterékoli z těchto metod se hacker nemusí přibližovat k napadenému počítači. Poslech vzduchu lze provádět na vzdálenost až 100 metrů a se zesilovači a speciálními anténami bude vzdálenost ještě větší. Pokud útočník použije metodu útoku MouseJack, poloměr dopadu naroste na 0,5-1,5 km.
Experiment na hackování myší a klávesnic
Odborníci provedli řadu testů, aby zjistili, jak náchylná jsou periferní zařízení od známých výrobců k útokům hackerů, a určili důsledky těchto útoků. Pro experiment byl vytvořen univerzální skener pro SDR a NRF24. Skener umožňuje detekovat nechráněná bezdrátová zařízení, ovládat myš a klávesnici, přistupovat k uživatelským datům a vyměňovat je. Byly získány následující výsledky testu:
- Microsoft (klávesnice a myš): nepodařilo se připojit, odeslat a podvrhnout data, úspěšně použit útok MouseJack;
- A4Tech (myš): podařilo se převzít kontrolu nad myší, sledovat odkazy a stránky;
- Logitech (klávesnice a myš): Zaútočte na deaktivovaný hardware.
Tento experiment ukázal, jak snadno jsou zařízení, která uživatelé používají každý den, náchylná k hackerství.Při zadávání důvěrných údajů: loginů, hesel, CVV kódů z bankovních karet je lepší nepoužívat bezdrátové klávesnice a myši, zvláště pokud pracujete s počítačem na veřejných místech.