- Kakšna je ranljivost brezžičnih naprav
- Kako lahko napadalci izkoristijo ranljivosti naprave
- Kako se prestrežejo informacije
- Poskusi za vdor v miške in tipkovnice
Pomagajte razvoju spletnega mesta, delite članek s prijatelji!
Brezžične miške in tipkovnice so med uporabniki računalnikov zelo priljubljene. Vendar le malo ljudi ve, kako ranljive so te naprave za hekerske napade.
Kakšna je ranljivost brezžičnih naprav
Težava je v tem, da ni bil razvit enoten standard za zagotavljanje varnosti brezžičnih vhodnih naprav.
Razlog za ranljivost brezžičnih miši je, da proizvajalci uporabljajo nešifrirane radijske protokole. To pomeni, da se kode s pritiskom na tipko ne spremenijo, ko so poslane v sprejemnik USB.
Pri večini brezžičnih tipkovnic je signal šifriran, vendar to ne zagotavlja zaščite. Z ukazi vdrte miške lahko uporabljate tipkovnico zahvaljujoč enotnim protokolom strojne opreme. Ta metoda napada se imenuje MouseJack.
Nekateri omrežni oddajniki-sprejemniki vam omogočajo povezavo več naprav z enim ključkom. Z uporabo te možnosti lahko napadalci priključijo svojo brezžično tipkovnico na uporabnikovo miško, ne da bi vanjo vdrli.
Druga težava je, da na večini brezžičnih tipkovnic in mišk ni mogoče posodobiti vdelane programske opreme. Dovolj je, da hekerji napadejo enkrat, in tako opremo bodo lahko uporabljali, dokler bodo potrebovali.
Bluetooth tipkovnice in miške so varnejše od primerljivih naprav USB. Težje je prestreči signal Bluetooth kot radijski signal, zato je verjetnost hekerskega napada minimalna.
Kako lahko napadalci izkoristijo ranljivosti naprave
Po vdoru lahko hekerji prestrežejo vse znake, ki jih uporabnik vnese s tipkovnico. Pin kode bančnih kartic lahko ukradejo pri plačevanju blaga v spletnih trgovinah, prijavah, geslih različnih spletnih mest in poštnih predalov.
Hekanje vam omogoča nadzor nad vašim računalnikom: odpiranje različnih oken, namestitev zlonamerne programske opreme, tipkanje po brezžični tipkovnici, začetek brisanja podatkov, ponovni zagon sistema.
Druga vrsta napada MouseJack uniči opremo. Če se brezžična tipkovnica ali miška uporablja za vitalne sisteme, na primer v bolnišnici, ali za varovanje objekta, ima lahko vdor resne posledice.
Kako se prestrežejo informacije
Prestrezanje informacij se izvaja na več načinov:
- Prestrezanje prek NRF24.Metoda ne zahteva velikih finančnih naložb in posebnega znanja o radijskih valovih. Nastaja skener za čip NRF24, ki ga uporabljajo proizvajalci miši in tipkovnic. Omogoča vam, da prepoznate potencialno nezaščiteno opremo in jo napadete. Za vdor boste potrebovali mikrokrmilnik Arduino ali Raspberry, čip nRF24L01+ in prenosni računalnik. Skupni strošek optičnega bralnika je približno 300 rubljev.
- Prestrezanje preko SDR. Vhodne naprave je mogoče napadeti z uporabo oddajnika SDR. Za to metodo napada niso potrebne žice, prav tako ni potrebno programiranje. Oddajnik SDR se poveže prek USB-ja in začne iskati morebitne ranljive naprave. Cena takega skenerja se začne pri 400 $.
Pri uporabi katere koli od teh metod se hekerju ni treba približati napadenemu računalniku. Poslušanje v eter se lahko izvaja na razdalji do 100 metrov, z ojačevalci in posebnimi antenami pa bo razdalja še večja. Če napadalec uporabi metodo napada MouseJack, se radij udarca poveča na 0,5-1,5 km.
Poskusi za vdor v miške in tipkovnice
Strokovnjaki so izvedli vrsto testov, da bi ugotovili, kako dovzetne so periferne naprave znanih proizvajalcev za napade hekerjev, in da bi ugotovili posledice teh napadov. Za poskus je bil ustvarjen univerzalni skener za SDR in NRF24. Skener omogoča odkrivanje nezaščitenih brezžičnih naprav, upravljanje miške in tipkovnice, dostop do uporabniških podatkov in njihovo zamenjavo. Doseženi so bili naslednji rezultati testa:
- Microsoft (tipkovnica in miška): ni uspelo vzpostaviti povezave, poslati in ponarediti podatkov, uspešno izveden napad MouseJack;
- A4Tech (miška): uspelo je prevzeti nadzor nad miško, sledenje povezavam in stranem;
- Logitech (tipkovnica in miška): onemogočena strojna oprema za napad.
Ta poskus je pokazal, kako zlahka so naprave, ki jih uporabniki uporabljajo vsak dan, dovzetne za vdore.Bolje je, da ne uporabljate brezžičnih tipkovnic in miške pri vnašanju zaupnih podatkov: prijav, gesel, kod CVV z bančnih kartic, še posebej, če delate z računalnikom na javnih mestih.