- Каква е уязвимостта на безжичните устройства
- Как атакуващите могат да използват уязвимостите на устройството
- Как се прихваща информация
- Експериментирайте за хакване на мишки и клавиатури
Помогнете на развитието на сайта, споделяйки статията с приятели!
Безжичните мишки и клавиатури са много популярни сред компютърните потребители. Малко хора обаче знаят колко уязвими са тези устройства за хакерски атаки.
Каква е уязвимостта на безжичните устройства
Трудността се крие във факта, че не е разработен единен стандарт за гарантиране на сигурността на безжичните входни устройства.
Причината за уязвимостта на безжичните мишки е, че производителите използват некриптирани радиопротоколи. Това означава, че кодовете за натискане на клавиши не се променят, когато бъдат изпратени към USB приемника.
На повечето безжични клавиатури сигналът е криптиран, но това не гарантира защита. С командите на хакната мишка можете да използвате клавиатурата благодарение на единните хардуерни протоколи. Този метод на атака се нарича MouseJack.
Някои мрежови приемо-предаватели ви позволяват да свържете няколко устройства към един донгъл ключ. Използвайки тази опция, нападателите могат да прикачат своята безжична клавиатура към мишката на потребителя, без да я хакнат.
Друг проблем е, че на повечето безжични клавиатури и мишки няма начин да актуализирате фърмуера. Достатъчно е хакерите да атакуват веднъж и те ще могат да използват такова оборудване толкова дълго, колкото им е необходимо.
Bluetooth клавиатурите и мишките са по-сигурни от подобни USB устройства. По-трудно е да се прихване Bluetooth сигнал, отколкото радио сигнал, така че вероятността от хакерска атака да работи е минимална.
Как атакуващите могат да използват уязвимостите на устройството
След хакване хакерите могат да прихванат всички знаци, въведени от потребителя на клавиатурата. ПИН кодове на банкови карти могат да бъдат откраднати при плащане на стоки в онлайн магазини, влизане, пароли на различни сайтове и пощенски кутии.
Хакването ви позволява да контролирате компютъра си: отваряйте различни прозорци, инсталирайте зловреден софтуер, пишете на безжична клавиатура, започнете да изтривате всякакви данни, рестартирайте системата.
Друг тип MouseJack атака унищожава оборудването. Ако безжична клавиатура или мишка се използва за жизненоважни системи, като например в болница, или се използва за охрана на съоръжение, хакването може да има сериозни последствия.
Как се прихваща информация
Прихващането на информация се извършва по няколко начина:
- Прихващане чрез NRF24.Методът не изисква големи финансови инвестиции и специални познания за радиовълните. Създава се скенер за чипа NRF24, който се използва от производителите на мишки и клавиатури. Позволява ви да идентифицирате потенциално незащитено оборудване и да го атакувате. За хакване ще ви е необходим микроконтролер Arduino или Raspberry, чип nRF24L01+ и лаптоп. Общата цена на скенера е около 300 рубли.
- Прихващане чрез SDR. Входните устройства могат да бъдат атакувани с помощта на SDR трансивър. Не са необходими кабели за този метод на атака и програмиране също не е необходимо. SDR трансивърът се свързва чрез USB и започва да търси възможни уязвими устройства. Цената на такъв скенер започва от $400.
Когато използва някой от тези методи, хакерът не трябва да се доближава до атакувания компютър. Слушането на ефир може да се извършва на разстояние до 100 метра, а с усилватели и специални антени разстоянието ще бъде още по-голямо. Ако нападателят използва метода на атака MouseJack, радиусът на удара нараства до 0,5-1,5 km.
Експериментирайте за хакване на мишки и клавиатури
Експертите проведоха поредица от тестове, за да установят доколко периферните устройства от известни производители са податливи на атаки от хакери и да определят последствията от тези атаки. За експеримента е създаден универсален скенер за SDR и NRF24. Скенерът ви позволява да откривате незащитени безжични устройства, да управлявате мишката и клавиатурата, да осъществявате достъп до потребителски данни и да ги заменяте. Получени са следните резултати от теста:
- Microsoft (клавиатура и мишка): неуспешно свързване, изпращане и подправяне на данни, успешно приложена MouseJack атака;
- A4Tech (мишка): успя да поеме контрола над мишката, следвайки връзки и сайтове;
- Logitech (клавиатура и мишка): Атака на деактивиран хардуер.
Този експеримент показа колко лесно устройствата, които потребителите използват всеки ден, са податливи на хакване.По-добре е да не използвате безжични клавиатури и мишки, когато въвеждате поверителни данни: влизане, пароли, CVV кодове от банкови карти, особено ако работите с компютър на обществени места.