უკაბელო კლავიატურების ხარვეზები საშუალებას აძლევს ჰაკერებს თვალყური ადევნონ ყველაფერს, რასაც წერთ

თქვენი უკაბელო კლავიატურა უარს ამბობს თქვენს საიდუმლოებებზე -- ფაქტიურად.

რამდენიმე დოლარის ღირებულების ანტენითა და უკაბელო დონგლით და პითონის კოდის რამდენიმე ხაზით, ჰაკერს შეუძლია პასიურად და ფარულად ჩაწერეთ ყველაფერი, რასაც წერთ თქვენს უკაბელო კლავიატურაზე ასობით ფუტიდან მოშორებით. მომხმარებლის სახელები, პაროლები, საკრედიტო ბარათის მონაცემები, თქვენი ხელნაწერი ან კომპანიის ბალანსი -- რასაც თქვენ მუშაობთ იმ დროს.

ეს არის თავდასხმა, რომლის თავიდან აცილებაც შეუძლებელია და ისეთი, რომელზეც თითქმის არავის უფიქრია -- უსაფრთხოების მკვლევარების გარდა, რომლებმაც ის იპოვეს.

უსაფრთხოების ფირმა Bastille მას უწოდებს "KeySniffer", დაუცველობის ერთობლიობას საერთო, იაფფასიან უკაბელო კლავიატურებში, რომელსაც შეუძლია ჰაკერს შორიდან მოსმენა.

აი, როგორ მუშაობს: მრავალი უკაბელო კლავიატურა იყენებს საკუთრებაში არსებულ და დიდწილად დაუცველ და შეუმოწმებელ რადიოს პროტოკოლები კომპიუტერთან დასაკავშირებლად -- განსხვავებით Bluetooth-ისგან, ცნობილი უკაბელო სტანდარტისგან, რომელიც უკვე გამოცდილი და გამოცდილია წლები. ეს კლავიატურები ყოველთვის გადასცემენ, რაც აადვილებს შორიდან მოძიებას და მოსმენას სწორი აღჭურვილობით. მაგრამ იმის გამო, რომ ეს კლავიატურა არ არის დაშიფრული, ჰაკერს შეუძლია წაიკითხოს ყველაფერი ადამიანის ეკრანზე და პირდაპირ აკრიფოს მსხვერპლის კომპიუტერზე.

თავდასხმის განხორციელება იმდენად მარტივია, რომ ამის გაკეთება თითქმის ყველას შეუძლია - წვრილმანი ქურდებიდან დამთავრებული სახელმწიფო მოქმედი პირებით დამთავრებული.

მარკ ნიულინმა, კომპანიის მკვლევარმა, რომელსაც მიენიჭა ხარვეზის აღმოჩენა, თქვა, რომ მისი აღმოჩენა "საკმაოდ შემაშფოთებელია".

„ჰაკერს შეუძლია კლავიატურის ყველა დარტყმის „ჩასუნთქვა“, ასევე კომპიუტერზე საკუთარი კლავიშების ინექცია“, - განმარტა მან ტელეფონზე ამ კვირაში.

მკვლევარებმა დაადგინეს, რომ 12-დან რვა კლავიატურა ცნობილი მწარმოებლებისგან - მათ შორის HP, Kensington და Toshiba - არის მოსმენის რისკი, მაგრამ სია შორს არის ამომწურავი.

პრობლემის არეალი იმდენად დიდია, რომ მკვლევარები სრულად ელიან, რომ „მილიონობით“ მოწყობილობა დაუცველია ამ ახალი შეტევის მიმართ.

Ყველაზე უარესი? გამოსავალი არ არის.

”ვფიქრობ, ბევრი მომხმარებელი გონივრულად მოელის, რომ უკაბელო კლავიატურა, რომელსაც ისინი იყენებენ, მათ რისკის ქვეშ არ დააყენებს, მაგრამ მომხმარებლებს შესაძლოა არ ჰქონდეთ მაღალი ინფორმირებულობა ამ რისკის შესახებ,” - თქვა მან.

ივან ო'სალივანმა, კომპანიის მთავარმა კვლევითმა ოფიცერმა, აღიარა, რომ ამ თავდასხმის სიმარტივე მას მოუწესრიგებელი დარჩა. "როგორც მომხმარებელი, ველი, რომ კლავიატურა, რომელსაც ვიყიდი, არ გადასცემს ჩემს კლავიშებს უბრალო ტექსტში."

„შოკში ვიყავით. და მომხმარებლებიც უნდა იყვნენ“, - თქვა მან.

ეს არ არის პირველი შემთხვევა, როდესაც უკაბელო მოწყობილობები თავიანთ მომხმარებლებს საფრთხეში აყენებენ. ბასტილი იყო კომპანია უკან ახლა სამარცხვინო MouseJack-ის ნაკლი, რომელიც ჰაკერებს უფლებას აძლევენ, დათრგუნონ ადამიანის კომპიუტერი უკაბელო მაუსის მეშვეობით. ჯერ კიდევ 2010 წელს ცნობილი იყო, რომ სუსტი დაშიფვრის მქონე ზოგიერთი კლავიატურა ადვილად გატეხილი იყო.

ნახევარ ათწლეულზე მეტი ხნის შემდეგ, ნიულინმა თქვა, რომ იმედოვნებს, რომ მისი კვლევა უფრო მეტ ადამიანს გააცნობს, მაგრამ ის არ ფიქრობს, რომ ეს პრობლემა "მოგვარდება".

”მიმწოდებლების უმეტესობა არ უპასუხა ჩვენს გამჟღავნების ინფორმაციას,” - თქვა მან. "ბევრმა მოვაჭრეებმა არ უპასუხეს აღიარების შემდეგ, ან საერთოდ არ უპასუხეს ჩვენს შეკითხვებს."

მიუხედავად იმისა, რომ ყველა უკაბელო კლავიატურა არ არის შექმნილი თანაბარი და ბევრი არ არის დაუცველი მოსმენის დაუცველობის მიმართ, მარტივი პრობლემის მოგვარება მარტივია.

"მიიღეთ სადენიანი კლავიატურა", - განაცხადეს მკვლევარებმა.