- Aká je zraniteľnosť bezdrôtových zariadení
- Ako môžu útočníci zneužiť zraniteľné miesta zariadenia
- Ako sa zachytávajú informácie
- Experiment na hackovanie myší a klávesníc
Pomôžte rozvoju stránky a zdieľajte článok s priateľmi!
Bezdrôtové myši a klávesnice sú medzi používateľmi počítačov veľmi obľúbené. Málokto však vie, aké zraniteľné sú tieto zariadenia voči hackerským útokom.
Aká je zraniteľnosť bezdrôtových zariadení
Problém spočíva v tom, že nebol vyvinutý jednotný štandard na zaistenie bezpečnosti bezdrôtových vstupných zariadení.
Dôvodom zraniteľnosti bezdrôtových myší je, že výrobcovia používajú nešifrované rádiové protokoly. To znamená, že kódy pre stlačenie kláves sa po odoslaní do USB prijímača nemenia.
Na väčšine bezdrôtových klávesníc je signál šifrovaný, ale to nezaručuje ochranu. Pomocou príkazov hacknutej myši môžete používať klávesnicu vďaka jednotným hardvérovým protokolom. Táto metóda útoku sa nazýva MouseJack.
Niektoré sieťové vysielače a prijímače vám umožňujú pripojiť viacero zariadení k jednému dongle. Pomocou tejto možnosti môžu útočníci pripojiť svoju bezdrôtovú klávesnicu k myši používateľa bez toho, aby ju hackli.
Ďalším problémom je, že na väčšine bezdrôtových klávesníc a myší neexistuje spôsob, ako aktualizovať firmvér. Hackerom stačí zaútočiť raz a budú môcť takéto vybavenie používať tak dlho, ako budú potrebovať.
Bluetooth klávesnice a myši sú bezpečnejšie ako porovnateľné USB zariadenia. Zachytiť signál Bluetooth je ťažšie ako rádiový signál, takže pravdepodobnosť hackerského útoku je minimálna.
Ako môžu útočníci zneužiť zraniteľné miesta zariadenia
Po hackovaní môžu hackeri zachytiť akékoľvek znaky zadané používateľom na klávesnici. Pin kódy bankových kariet môžu byť odcudzené pri platbe za tovar v internetových obchodoch, prihlasovacie mená, heslá rôznych stránok a poštových schránok.
Hackovanie vám umožňuje ovládať váš počítač: otvárať rôzne okná, inštalovať malvér, písať na bezdrôtovej klávesnici, začať vymazávať dáta, reštartovať systém.
Iný typ útoku MouseJack ničí vybavenie. Ak sa bezdrôtová klávesnica alebo myš používa pre životne dôležité systémy, napríklad v nemocnici, alebo sa používa na stráženie objektu, hackovanie môže mať vážne následky.
Ako sa zachytávajú informácie
Zachytávanie informácií sa vykonáva niekoľkými spôsobmi:
- Odpočúvanie cez NRF24.Metóda nevyžaduje veľké finančné investície a špeciálne znalosti o rádiových vlnách. Vytvára sa skener pre čip NRF24, ktorý používajú výrobcovia myší a klávesníc. Umožňuje vám identifikovať potenciálne nechránené zariadenie a napadnúť ho. Na hacknutie budete potrebovať mikrokontrolér Arduino alebo Raspberry, čip nRF24L01+ a notebook. Celková cena skenera je asi 300 rubľov.
- Odpočúvanie cez SDR. Vstupné zariadenia môžu byť napadnuté pomocou SDR transceivera. Pre túto metódu útoku nie sú potrebné žiadne káble a tiež nie je potrebné programovanie. SDR transceiver sa pripojí cez USB a začne hľadať možné zraniteľné zariadenia. Cena takéhoto skenera začína od 400 dolárov.
Pri použití ktorejkoľvek z týchto metód sa hacker nemusí priblížiť k napadnutému počítaču. Počúvanie vzduchu je možné vykonávať na vzdialenosť až 100 metrov a so zosilňovačmi a špeciálnymi anténami bude vzdialenosť ešte väčšia. Ak útočník použije metódu útoku MouseJack, polomer dopadu narastie na 0,5-1,5 km.
Experiment na hackovanie myší a klávesníc
Odborníci vykonali sériu testov, aby zistili, do akej miery sú periférne zariadenia od známych výrobcov náchylné na útoky hackerov, a aby určili následky týchto útokov. Pre experiment bol vytvorený univerzálny skener pre SDR a NRF24. Skener umožňuje detekovať nechránené bezdrôtové zariadenia, ovládať myš a klávesnicu, pristupovať k užívateľským dátam a nahradiť ich. Boli získané nasledujúce výsledky testu:
- Microsoft (klávesnica a myš): nepodarilo sa pripojiť, odoslať a sfalšovať údaje, úspešne aplikovaný útok MouseJack;
- A4Tech (myš): podarilo sa mu prevziať kontrolu nad myšou, sledovať odkazy a stránky;
- Logitech (klávesnica a myš): Zaútočte na deaktivovaný hardvér.
Tento experiment ukázal, ako ľahko sú zariadenia, ktoré používatelia používajú každý deň, náchylné na hackovanie.Pri zadávaní dôverných údajov: prihlasovacie mená, heslá, CVV kódy z bankových kariet je lepšie nepoužívať bezdrôtové klávesnice a myši, najmä ak pracujete s počítačom na verejných miestach.