23.02.2016

Chyby v bezdrátových myších a klávesnice umožňují hackerům psát z vašeho PC

Společnost Bastille dnes vydala zprávu, která upozorňuje na nebezpečí útoku spojené s bezdrátovými klávesnicemi a myšmi.

Img 5727 1 1024x682

USB port spárovaný s vaší klávesnicí a myší nemusí být tak nevinný jak se zdá. Jeho přijímač je totiž přístupný útočníkům, kteří se přes něj mohou dostat k vašemu zařízení. Chyba se týká bezdrátových zařízení od Logitechu, Dellu, Microsoftu, HP, Amazonu, Gagabytu a Lenova. Tato zařízení útočníkům umožní přes blízkou anténu vložit pohyby myši nebo údery na klávesnici v množství až tisíc slov za minutu a to i v případě, že je zařízení nastaveno k šifrování a ověření své komunikace se spárovaným počítačem.

„K převzetí počítače vzdáleného až sto metrů stačí přibližně patnáct řádků kódu,” říká Chris Rouland, generální ředitel společnosti Bastille.

Rouland také poukazuje na to, že se nebezpečí týká i počítačů, které nejsou připojené k internetu, vzhledem k tomu, že USB používá místo Wi-Fi či Bluetoothu proprietární radiový protokol.

Výzkumníci ke svým testům použili USB Greentech Crazyradio připojené k počítači, na němž běžel exploitovací kód spárovaný se zařízením oběti.

Tento útok nevyužívá jediné zranitelnosti, ale celé řady problémů ve firmwaru bezdrátových zařízení, které používají čipy prodávané norskou společností Nordic Semiconducotr. Tyto čipy umí používat šifrování, ale na rozdíl od standardních Bluetooth čipů tyto používají rádiové komunikační čipy s krátkým dosahem a spoléhají na to, že do nich prodejci nahrají vlastní firmware se zabezpečením. Této možnosti však ovlivněné společnosti dostatečně nevyužívají. Komunikaci sice šifrují, ale dostatečně neověřují komunikující zařízení.

Výzkumníci z Bastille nejsou první, kdo před tímto nebezpečí varují. Nezávislý hacker Samy Kamkar začátkem roku zveřejnil kód a specifikace pro KeySweeper, falešnou USB nabíječku, která může přes určité bezdrátové klávesnice Microsoftu oběť odposlouchávat a zadávat údery na klávesnici. Toto zařízení však fungovalo pouze na nezašifovaných klávesnicích.

„Na tyto kompletně proprietární protokoly se zatím nikdo pořádně nepodíval. Je to alarmující,” říká Kamkar o výzkumu společnosti Bastille. ˜„Konečně se na tomu někdo začal věnovat a zjistil, že v podstatě všechna bezdrátová zařízení jsou zranitelná, to je celkem děsivé.”


Zdroj obrázku: Bastille

Více na www.wired.com

Kam dál?