Беспроводные клавиатуры от известных брендов являются крупной уязвимостью в системе безопасности пользовательского компьютера, утверждают специалисты компании Bastille. С их помощью хакеры могут выуживать любую личную информацию, набираемую вручную — пароли, номера счетов, пин-коды и даже ответы на секретные вопросы.
Сотрудники Bastille подчеркивают, что опасность кроется не в самих клавиатурах, а в способе их связи с компьютером. Портал CNET пишет, что беспроводной канал связи никак не шифруется, и хакерам достаточно перехватить сигнал, чтобы получить доступ к перечисленным данным. Подобного рода атака получила название KeySniffer, и злоумышленникам даже не нужно находиться в непосредственной близости от жертвы, чтобы напасть на ее компьютер.
В отчете Bastille говорится о дальности действия KeySniffer, достигающей 76 метров — здесь все зависит от модели клавиатуры и оборудования, с которым работает сам хакер. Иными словами, группировки из других стран данный способ взлома применить не смогут, но жертва все равно не сможет распознать преступника, нацелившегося на его пароль от интернет-банка.
Что примечательно, наиболее уязвимыми к такому виду взлома оказались клавиатуры от самых известных и распространенных во многих странах мира брендов — HP, Toshiba, General Electric, Jasco, Kensington, Insignia, Radio Shack, Anker и EagleTec. Устройства с логотипами этих компаний не используют алгоритмы шифрования при передаче сигнала, то значительно упрощает жизнь хакерам. Kensington, к слову, уже отреагировала на опубликованный Bastille отчет и связалась с ней для поиска возможностей устранения уязвимости.
В ближайшем будущем все беспроводные клавиатуры марки Kensington получат систему шифрования сигнала. Остальные бренды из перечисленных от комментариев пока отказываются.