Безжичните мишки и клавиатури са доста популярни сред потребителите на компютри. Малко хора обаче знаят колко уязвими са тези устройства за хакерски атаки.
Каква е уязвимостта на безжичните устройства
Трудността се крие във факта, че не е разработен единен стандарт за осигуряване на сигурността на безжичните устройства за въвеждане на данни.
Причината за уязвимостта на безжичните компютърни мишки е, че производителите използват некриптирани радио протоколи. Това означава, че кодовете не се променят при натискане на клавишите при изпращането им към USB приемника.
Повечето безжични клавиатури криптират сигнала, но това не гарантира сигурност. С командите на прекъснатата мишка можете да използвате клавиатурата благодарение на единните протоколи на оборудването. Този метод на атака се нарича MouseJack.
Някои мрежови приемо-предаватели ви позволяват да свържете множество устройства към един донгъл. Използвайки тази опция, нападателите могат да прикачат своята безжична клавиатура към мишката на потребителя, без да се налага да я хакват.
Друг проблем е, че на повечето безжични клавиатури и мишки няма начин да актуализирате фърмуера. Крадците трябва да извършат нападение само веднъж и те ще могат да използват такова оборудване, колкото им е необходимо.
Bluetooth – Клавиатурите и мишките са по-сигурни от сравнимия USB хардуер. Прихващане Bluetooth – сигналът е по-труден от радиосигнала, така че вероятността хакерска атака да даде резултат е минимална.
Как нападателите могат да използват уязвимостите на устройствата
Веднъж хакнати, хакерите могат да прихващат всички знаци, въведени от потребителя на клавиатурата. ПИН кодовете на банкови карти могат да бъдат откраднати при плащане на стоки в онлайн магазини, логини, пароли на различни сайтове и пощенски кутии.
Хакерството ви позволява да контролирате компютъра си: отваряйте различни прозорци, инсталирайте злонамерен софтуер, пишете на безжична клавиатура, започнете да изтривате всички данни и рестартирайте системата.
Друг тип атака, MouseJack, прави оборудването неизползваемо. Ако безжична клавиатура или мишка се използва с жизненоважни системи, например в болница, или се използва за осигуряване на съоръжение, хакерството може да има сериозни последици.
Как се извършва прихващане на информация
Прихващането на информация се извършва по няколко начина:
- Прихващане чрез NRF24. Методът не изисква големи финансови инвестиции и специални познания за радиовълните. Създава се скенер за чипа NRF24, който се използва от производителите на мишки и клавиатури. Тя ви позволява да идентифицирате потенциално незащитено оборудване и да го атакува. Хакерството изисква микроконтролер Arduino или Raspberry, чип nRF24L01 + и лаптоп. Общата цена на скенера е около 300 рубли.
- Прихващане чрез SDR. Входящите устройства могат да бъдат атакувани с SDR приемо-предавател. За този метод на атака не се изискват кабели и не се изисква програмиране. SDR приемо-предавателят се свързва чрез USB и започва да търси възможни уязвими устройства. Цената на такъв скенер започва от 400 долара.
Когато използва някой от тези методи, хакерът не трябва да се доближава до атакувания компютър. Слушането на излъчването може да се извършва на разстояние до 100 метра, а с усилватели и специални антени разстоянието ще бъде още по-голямо. Ако нападателят използва метода за атака MouseJack, радиусът на удара нараства до 0,5-1,5 км.
Експеримент с хакване на мишка и клавиатура
Експертите проведоха поредица от тестове, чиято цел беше да установят доколко уязвимите периферни устройства на известни производители са податливи на хакерски атаки и да определят последиците от тези атаки. За експеримента е създаден универсален скенер за SDR и NRF24. Скенерът ви позволява да идентифицирате незащитени безжични устройства, да контролирате мишката и клавиатурата, да осъществявате достъп и да подменяте потребителски данни. Получени са следните резултати от теста:
- Microsoft (клавиатура и мишка): успя да се свърже, изпрати и замени данни, успешно приложена атака MouseJack;
- A4Tech (мишка): оказа се, че прихваща контрола на мишката, следва връзки и сайтове;
- Logitech (клавиатура и мишка): Атаката деактивира хардуера.
Този експеримент показа колко лесно устройствата, които потребителите използват всеки ден, са податливи на хакване. По-добре е да не използвате безжични клавиатури и мишки, когато въвеждате поверителни данни: входни данни, пароли, CVV-кодове от банкови карти, особено ако работите с компютър на обществени места.
