Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты

«Прослушка» беспроводных клавиатур и мышей. Как защититься от атак

Производители беспроводных клавиатур и мышей часто забывают об их элементарной защите. Это может грозить пользователю не только потерей персональных данных, но и денежных средств из мобильного банкинга. Эксперты выяснили, как взломать беспроводную мышь или клавиатуру для получения доступа к личной информации, а также защититься от подобных атак.

В 2016 году специалист по безопасности IoT компании Bastille Network обнаружил брешь безопасности периферийных устройств, которая поставила под угрозу миллиарды персональных компьютеров по всему миру.

Уязвимость получила название MouseJack. Она позволяет имитировать нажатия клавиш мыши, поскольку уязвимые USB-донглы не сверяют полученные данные с типом передающего устройства.

Клавиатуры и мыши очень просто взломать

Компания Positive Technologies протестировала на безопасность несколько распространенных в России беспроводных устройств от Logitech (клавиатура и мышь), A4Tech (мышь) и Microsoft (клавиатура и мышь).

В ходе эксперимента удалось перехватить данные, передаваемые­­ клавиатурами и мышками, дешифровать трафик и осуществить ряд других атак.

Обнаруженные уязвимости угрожают пользователям этих беспроводных устройств потерей паролей, платежных реквизитов, персональных данных и другой информации.

Процесс перехвата трафика с помощью SDR-трансивера. На экране ноутбука отражается пароль жертвы перехвата, который вводился с помощью беспроводной клавиатуры.

Воспроизвели атаки и обнаружили слабые места

Эксперты написали универсальный программный сканер для чипа NRF24, который используют в периферийных устройствах производители. Он позволил находить и с высокой долей вероятности идентифицировать потенциально уязвимые устройства, которые можно взломать.

Для атаки потребуется аппаратная платформа Arduino или Raspberry, чип и ноутбук. В исследовании использован чип nRF24L01+ за 60 рублей в связке с микроконтроллерами Arduino или Raspberry, стоимость в первом случае составит 100-600 руб, во втором — 3000 рублей.

Процесс перехвата трафика с помощью одноплатного миникомпьютера Raspberry и чипа nRF24L01+. На экране смартфона отражается пароль жертвы перехвата, который вводился с помощью беспроводной клавиатуры.

Экспертам также удалось воспроизвести атаки с фальсификацией устройств и осуществить прослушку посредством SDR-трансивера. Этот метод позволяет исключить работу с проводами и минимизировать программирование. В данном случае потребуется включить SDR в USB и запустить сканер, позволяющий идентифицировать потенциально уязвимые устройства.

Почему взлом вообще возможен

В настоящее время отсутствует стандарт, регулирующий безопасность беспроводных устройств клавиатур и мышей, функционирующих на частоте 2,4 ГГЦ (не путать с Wi-Fi). А потому вопросы защиты передаваемого трафика от периферийного устройства к компьютеру остаются целиком на совести производителей.

Исследование показало, что в некоторых моделях при подключении мыши к приемопередатчику сигнала (трансиверу) не используются механизмы аутентификации и шифрование, что позволяет злоумышленникам выдать свое устройство за чужую мышь и, например, перехватить управление курсором на компьютере жертвы.

Беспроводные клавиатуры, в отличие от мышей, шифруют сигнал, но и это не всегда помогает. Незашифрованные команды мыши можно использовать для копирования ввода с клавиатуры.

Перехват нажатий клавиш клавиатуры, которая не шифрует трафик, грозит утечкой логинов и паролей, пин-кодов карт при онлайн-оплате, личной переписки. Клавиатуры с функцией шифрования также могут быть скомпрометированы, если узнать, как работает криптография в конкретной модели.

Кроме того, ряд трансиверов позволяют подключать более одного устройства: злоумышленник может использовать удобную опцию, позволяющую не занимать лишние USB-разъемы, и добавить свою беспроводную клавиатуру к работающей мыши жертвы атаки.

Атакующий может находиться в машине около бизнес-центра или во дворе жилого дома. Дистанция прослушивания трафика может достигать 100 метров, а при использовании направленных антенн и усилителей еще дальше. Если цель в выполнении атаки MouseJack, то радиус нападения увеличивается до 0,5−1 км. Подключившись к клавиатуре жертвы, мошенник может отправить команду на нажатие клавиш мыши или клавиатуры. Это возможно, потому что трансивер не сверяет полученный пакет данных с типом передающего устройства.
Артур Гарипов
старший специалист отдела безопасности сетевых приложений Positive Technologies

Как избежать взлома

Можно обезопасить себя, сверившись со списком беспроводных устройств, имеющих уязвимость MouseJack. Его можно найти на сайте mousejack.com.

Вот несколько устройств, которые фигурируют там в списке уязвимых: 

  • Dell KM714 беспроводная клавиатура и мышь
  • Gigabyte K7600 беспроводная клавиатура 
  • HP Wireless Elite v2 клавиатура
  • Lenovo 500 беспроводная мышь 
  • Logitech G900, K400r 
  • Microsoft Sculpt Ergonomic Mouse, Wireless Mobile Mouse 4000, Microsoft Wireless Mouse 5000

Главный совет — не использовать беспроводные клавиатуры и мыши для ввода конфиденциальных данных — важных паролей, логинов, CVV-кодов.

Расскажите своим друзьям, что беспроводные клавиатуры и мыши можно взломать!
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
40
Сергей
Скоро без прослушки пассать не сходишь, а с другой стороны простой народ не прослушивают.
СсылкаПожаловаться
A4V
Ат буржуи, в стране димаивова бабло всё сперли, а у них бабки на беспроводную клаву есть
СсылкаПожаловаться
Евгений
В ответ на комментарий от Вадим История переписки7
Вадим
Не надо ничему слепо верить, есть отзывы пользователей. Загоняя себя в паранойю тотальной подозрительности вы сами делаете свою жизнь невыносимой. Расслабтесь, спецслужбам США такой школьник как вы неинтересны, впрочем, как и такой обычный гражданин-семьянин, как я
СсылкаПожаловаться
Спецслужбам СШП не интересны. А вот кремлёвским агентам очень даже. Открою секрет, 10-ка написана по поручению самого Его для контроля над всем миром. Уж лучше бы вы сидели на XP, уверяю.
СсылкаПожаловаться
Вадим
В ответ на комментарий от Евгений История переписки6
Евгений
Даа? А вы поди ещё и слепо верите этой утилитке?) Или изучили эту самую, как там, "матчасть вопроса"?)
СсылкаПожаловаться
Не надо ничему слепо верить, есть отзывы пользователей. Загоняя себя в паранойю тотальной подозрительности вы сами делаете свою жизнь невыносимой. Расслабтесь, спецслужбам США такой школьник как вы неинтересны, впрочем, как и такой обычный гражданин-семьянин, как я
СсылкаПожаловаться
Евгений
В ответ на комментарий от Вадим История переписки5
Вадим
Есть такая утилитка Destroy Windows 10 Spying - отрубает все шпионские модули 10-ки, так что прежде чем утверждать что либо голословно, изучите матчасть вопроса
СсылкаПожаловаться
Даа? А вы поди ещё и слепо верите этой утилитке?) Или изучили эту самую, как там, "матчасть вопроса"?)
СсылкаПожаловаться
Вадим
В ответ на комментарий от Евгений История переписки4
Евгений
Дак я школьник ещё) а вы что, разве не знаете, что Windows 10 следит за вами? Используете дырявую систему и говорите тут за безопасность)
СсылкаПожаловаться
Есть такая утилитка Destroy Windows 10 Spying - отрубает все шпионские модули 10-ки, так что прежде чем утверждать что либо голословно, изучите матчасть вопроса
СсылкаПожаловаться
Евгений
В ответ на комментарий от Вадим История переписки3
Вадим
Не судите о людях поверхностно, лишь по аватару. А то судя по вашему вы до сих пор устаревшими цифровыми мыльницами для фотосъемки пользуетесь вместо смартфона и такая одежда, как деловой костюм вам незнакома. На всех компах у меня уже почти год, как Windows 10 Корпоративная установлена
Рисунок
СсылкаПожаловаться
Дак я школьник ещё) а вы что, разве не знаете, что Windows 10 следит за вами? Используете дырявую систему и говорите тут за безопасность)
СсылкаПожаловаться
Вадим
В ответ на комментарий от Евгений История переписки2
Евгений
Да судя по аватарке, ты вообще на XP ещё сидишь)
СсылкаПожаловаться
Не судите о людях поверхностно, лишь по аватару. А то судя по вашему вы до сих пор устаревшими цифровыми мыльницами для фотосъемки пользуетесь вместо смартфона и такая одежда, как деловой костюм вам незнакома. На всех компах у меня уже почти год, как Windows 10 Корпоративная установлена
Рисунок
СсылкаПожаловаться
Ivan Berezovsky
В ответ на комментарий от Евгений История переписки2
Евгений
Ну тогда тебе точно надо валить из страны, в Лондон) особенно имея такую фамилию)
СсылкаПожаловаться
А что в Лондоне по другому что ли? ) Давай посмотрим какая у тебя фамилия? )
СсылкаПожаловаться
Дин Винчестер
В ответ на комментарий от ASD-VIP
ASD-VIP
Дальность передачи сигнала определяется мощностью передатчика.....ну никак не приёмника.....неужели мыши так фонят? Похоже это не диод в них светится))))))
СсылкаПожаловаться
Ага, не диод а частица тесеракта)) Передает в Щ.И.Т. данные))
СсылкаПожаловаться
Дин Винчестер
Для операций на компе где важна точность и быстрота действия лучше использовать проводные устройства ввода. Поэтому геймеры выбирают проводные клавы и мышки. А вот наушники удобнее беспроводные
СсылкаПожаловаться
андрей andyz
В самом деле - не бред. Можно на клавиатуру вписать ряд команд макросов, которые можно запустить за 2 секунд. Для примера - отправку пакетами всех документов с вашего компьютера. с мышью тоже самое - по осям, узнав разрешение экрана или определив его по отклику - можно вводить любые команды по экранной клавиатуре, даже не видя монитор и опять же получать сохраненные пароли и информацию.
СсылкаПожаловаться
андрей andyz
В ответ на комментарий от Xenos WIGHT
Xenos WIGHT
Никогда не понимал необходимости в беспроводных мышах и клавиатурах. Одно дело наушники, которые нужно снимать/надевать и постоянно дрючиться, пропуская провода сквозь одежду, и совсем второе клавиатура и мышь, которые лежат рядом с компом. Доходит до смешного - некоторые привязывают беспроводные мыши шнурком к столу, чтоб не потерялись, как пульт от телевизора :)
СсылкаПожаловаться
Ну мышу удобно беспроводную иметь. Лежа на диване , лень вставать и втыкать новую серию, а тут раз и мышка под рукой. Ну или провода не хватает и лень манстрячить переходник.
СсылкаПожаловаться
Лидия Филатова
это всего лишь беспроводная мышь, но вы будете сильно удивлены когда увидете что кто то управляет курсором на вашем смартфоне...(не пью, не курю, галюциногенные препараты не принимаю))
СсылкаПожаловаться
Владимир Плеханов
Кто эту бредятину сочиняет?... Смешно, однако...
СсылкаПожаловаться
Евгений
В ответ на комментарий от Ivan Berezovsky
Ivan Berezovsky
А это не секрет, что компьютера и другие гаджиты делают на пользу спецслужбам, даже вам камеру в телек запихали, чтоб вы своё порно с женой транслировали по сетям )) А Каспер давно с мусорами сотрудничает, вы думаете антивирус ставите, а в итоге он вас сливает )
СсылкаПожаловаться
Ну тогда тебе точно надо валить из страны, в Лондон) особенно имея такую фамилию)
СсылкаПожаловаться
Евгений
В ответ на комментарий от Лёха Варляков
Лёха Варляков
опять параноики пхахха скоро походу будут писать про то что продукты питания могут подслушивать
СсылкаПожаловаться
Нет, но по вкусу фекалий могут 100% определить, чем питалась жертва)
СсылкаПожаловаться
Евгений
В ответ на комментарий от Вадим
Вадим
Не зря я больше проводным мышам и клавам доверяю - и батарейки в них менять не надо (или заряжать их) и взломать их труднее. В устройствах ввода беспроводная связь по весьма уязвимому протоколу blutooth - это зияющая брешь в их безопасности
СсылкаПожаловаться
Да судя по аватарке, ты вообще на XP ещё сидишь)
СсылкаПожаловаться
Вадим
Не зря я больше проводным мышам и клавам доверяю - и батарейки в них менять не надо (или заряжать их) и взломать их труднее. В устройствах ввода беспроводная связь по весьма уязвимому протоколу blutooth - это зияющая брешь в их безопасности
СсылкаПожаловаться
Лёха Варляков
опять параноики пхахха скоро походу будут писать про то что продукты питания могут подслушивать
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас