میلیون های صفحه کلید بی سیم به هکر ها اجازه می دهند آنچه که تایپ می کنید را ببینند

دسته بندی : News , پی سی , کامپیوتر 13134 بازدید یکشنبه 24 شهریور 1398 نویسنده : پژمان فرحی

مجموعه ای از آسیب پذیری های کشف شده در صفحه کلید های بیسیم، به هکرها این اجازه را می دهد که کنترل محتوایی که تایپ می کنید را به دست گرفته و آن را ضبط کنند. این روش KeySniffer نام دارد. و مرگی است بر میلیون ها صفحه کلید مبتنی بر ارتباط رادیویی.
به گفته محققان امنیتی در باستیل،این آسیب پذیری که به اصطلاح KeySniffer نام دارد، صفحه کلیدهای با پروتکل های امنیتی ضعیف که به جای بلوتوث از ارتباطات رادیویی استفاده می کنند را تحت تأثیر قرار می دهد. صفحه کلیدهای آسیب پذیر متعلق به 8 سازنده مخلتف سخت افزار بوده و از تراشه های فرستنده -گیرنده مختلف و غیر بلوتوث استفاده می کنند. این تراشه ها از تراشه های بلوتوثی، ارزان تر است اما بروزرسانی های امنیتی مرتبی همچون بلوتوث دریافت نمی کنند.

i1c1tuovejqurlbu6jue

پس از این که یک محقق با نام مارک نیولین لایه فیزیکی این صفحه کلید ها را مهندسی معکوس کرد، دریافت که اطلاعات در حال انتقال، رمزنگاری نشده بودند. این بدین معناست که تا شعاع چندصد متری و به وسیله یک دانگل 30تا40 دلاری رادیویی(که می توان از آمازون خریداری کرد) می توان به صورت مخفیانه هر چیزی که تایپ می کنید از جمله پسوردها، شماره کارت های بانکی و کلمات جست و جو شده را مشاهده کرد.
با وجود این که «کی اسنیفر» ( KeySniffer ) اولین آسیب پذیری بی سیم کشف شده نیست، اما قطعاً یکی از بزرگترین آسیب پذیری های بی سیم است. آسیب پذیری پیشین مربوط به ضعف رمزنگاری صفحه کلیدی بود که به طور خاص توسط مایکروسافت تولید شده بود. بیشتر صفحه کلیدهای بی سیم آسیب پذیر، ارزان قیمت بوده و در اختیار میلیون ها خانه، کسب و کار و ادارات دولتی هستند. در ویدیوی زیر مشاهده می کنید که این آسیب پذیری چگونه کار می کند.

باستیل می گوید: امیدوار بوده است که «کی لاگری» که برخی کیبوردهای مایکروسافت را در سال گذشته هدف قرار داد (KeySweeper) زنگ هشداری برای کیبوردهای مبتنی بر ارتباط رادیویی بوده باشد. و واضح است که اینگونه نیست.

این لیست 8 سازنده ای است که آسیب پذیری کی اسنیفر آن ها را تحت تأثیر قرار داده است:
Anker
EagleTec
General Electric
Hewlett-Packard
Insignia
Kensington
Radio Shack
Toshiba
باستیل که همچنین از کشف یک شیوه هک ترسناک در فوریه گذشته خبر داده بود، وبسایتی به صورت اختصاصی برای تهدیدات KeySweeper ایجاد کرده است که می توانید صفحه کلید های آسیب پذیر را مشاهده کنید.
متأسفانه هیچ راهی برای اضافه کردن ویژگی های امنیتی به این صفحه کلیدها وجود ندارد. پس تنها راهی که دارید تعویض آن با یک مدل ایمن تر است. یک صفحه کلید سیمی یا حداقل بلوتوث.