[su_heading size=”18″ margin=”40″]KeySniffer: Ερευνητές ασφάλειας έχουν εντοπίσει μια ευπάθεια η οποία επηρεάζει τα ασύρματα πληκτρολόγια και επιτρέπει στους επιτιθέμενους να παρακολουθούν οτιδήποτε πληκτρολογείτε. Το πιο ανησυχητικό; Το συγκεκριμένο κενό ασφάλειας είναι τεχνικά μη επιδιορθώσιμο.[/su_heading]
Οι επιτιθέμενοι μπορούν να παρακολουθούν τις πληκτρολογήσεις από τα ασύρματα πληκτρολόγια καθώς μεταδίδονται στους κοντινούς υπολογιστές, να υποκλέπτουν ευαίσθητα δεδομένα, ακόμη και να κάνουν inject κακόβουλες εντολές στο stream των δεδομένων των πληκτρολογήσεων.
Σύμφωνα με την εταιρεία ασφάλειας Bastile, το συγκεκριμένο ζήτημα ευπάθειας ή αλλιώς Keysniffer, επηρεάζει ασύρματα πληκτρολόγια πασίγνωστων προμηθευτών, όπως Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack και Toshiba.
Η Bastile είναι η ίδια εταιρεία που στην αρχή του έτους ανακάλυψε την ευπάθεια MouseJack, η οποία επέτρεπε σε έναν εισβολέα να αντιστοιχίζει κακόβουλα mouses/πληκτρολόγια σε USB dongles που χρησιμοποιoύνται από διάφορους πωλητές ασύρματων ποντικιών και πληκτρολογίων.
Η ευπάθεια KeySniffer είναι ουσιαστικά μια εξέλιξη της MouseJack, αλλά αντί για την αντιστοίχιση απατηλών συσκευών, η KeySniffer επιτρέπει σε έναν εισβολέα να κατασκοπεύει τα δεδομένα που ανταλλάσσονται μεταξύ του ασύρματου πληκτρολογίου και του USB dongle του χρήστη. Τα ασύρματα ποντίκια δεν επηρεάζονται από την εν λόγω ευπάθεια, ενώ οι επιτιθέμενοι μπορούν επίσης να κάνουν inject κακόβουλες πληκτρολογήσεις στο εσωτερικό της ροής δεδομένων που αναπτύσσεται μεταξύ των ευάλωτων ασύρματων πληκτρολογίων και των dongle.
[su_note note_color=”#d7dfe0″ radius=”7″]Όλα τα δεδομένα που ανταλλάσσονται μεταξύ των ευάλωτων πληκτρολογίων και των συνδεδεμένων dongle USB είναι σε μορφή απλού κειμένου, κάτι που επιτρέπει στους εισβολείς να εντοπίσουν οτιδήποτε πληκτρολογούν τα θύματα. Οι εισβολείς μπορούν να δούν σε cleartext ακόμη και στοιχεία πιστωτικών καρτών, όταν οι χρήστες πραγματοποιούν online πληρωμές ή τους κωδικούς τους πρόσβασης όταν συνδέονται σε online λογαριασμούς.[/su_note]
Για τη διεξαγωγή της επίθεσης το μόνο που χρειάζονται οι εισβολείς είναι μια ειδικά δημιουργημένη συσκευή την οποία συνδέουν στην θύρα USB του υπολογιστή τους, η οποία είναι ουσιαστικά μια τροποποιημένη κεραία. Ολόκληρη η συσκευή δεν κοστίζει περισσότερο από $100 και επιτρέπει στους εισβολείς να εκτελούν επιθέσεις από δεκάδες μέτρα μακριά.
Το πιο ανησυχητικό είναι ότι το συγκεκριμένο κενό ασφάλειας είναι τεχνικά μη επιδιορθώσιμο:
“Οι πομποδέκτες που χρησιμοποιούνται στα ασύρματα πληκτρολόγια που είναι ευάλωτα στο KeySniffer είναι εγγενώς ανασφαλείς λόγω της έλλειψης κρυπτογράφησης, και δεν υποστηρίζουν αναβαθμίσεις του firmware,” εξηγεί η Bastile.
Ως εκ τούτου, η εταιρεία συνιστά στους χρήστες των ευάλωτων πληκτρολογίων να στραφούν σε Bluetooth ή ενσύρματα πληκτρολόγια, προκειμένου να προστατευτούν αποτελεσματικά από αυτού του είδους τις επιθέσεις.
