В 2009 году компания Logitech заявила, что отказывается от шифрования сигнала беспроводной мыши, поскольку ее перемещения не несут никакой полезной информации для хакера. Китайские исследователи взялись опровергнуть это утверждение и доказали, что можно узнать от простого компьютерного манипулятора, работающего по Bluetooth.

Ученые из китайского Юго-Западного Университета опубликовали исследование, которое опровергло утверждение производителей беспроводных мышей, что информация о перемещениях манипуляторов не содержит никакой полезной информации для хакеров. Исследователи отмечают, что были первыми, кто занялся этой проблемой. Они утверждают, что полученные данные можно распространить и на другие устройства, работающие через Bluetooth или любые другие незащищенные беспроводные соединения. 

В работе экспериментаторы использовали беспроводную мышь Logitech MX 5500 Bluetooth. Они описали, как можно отследить незашифрованные пакеты информации, курсирующие между компьютером и мышью, как с помощью беспроводного устройства можно отследить и похитить тестовые пароли, набранные на сенсорной клавиатуре. Для расшифровки полученной информации используются готовые программные решения, которые широко представленные на хакерских ресурсах. Используя такой софт, исследователи смогли правильно подобрать пароль пользователя в 95 % случаев. Ученые привели пример двух типов хакерских нападений: атаки прогнозирования и атаки воспроизведения, которая может реконструировать траекторию движения курсора по экрану по данным пакетов Bluetooth. Также описали два стратегии получения паролей по движению курсора мыши.

Свои опыты исследователи проводили во всех популярных операционных системах и проанализировали, как работают алгоритмы и ускорения мыши, насколько влияют потери пакетов данных при передаче информации. На Apple OSX 10.6.5 вероятность правильного подбора перехваченного пароля составила 44%, на Windows 7 были перехвачены и расшифрованы все пароли. Общий итог эксперимента печален для производителей и пользователей: вероятность утечки конфиденциальных данных через незащищенное беспроводное соединение по Bluetooth велика. Китайские исследователи отмечают, что результаты можно применить ко многим беспроводным устройствам. Они отмечают, что виртуальные клавиатуры используются на компьютерах относительно редко. 

Однако многие профессионалы в области ИБ утверждают, что они являются более безопасными, чем аппаратные клавиатуры, потому что позволяют обмануть вредоносных программы, которые записывают все нажатия клавиш на клавиатуре компьютера, а затем тайно пересылают эту информацию третьим лицам. Набор текста на виртуальной клавиатуре с помощью мышки также опасен для пользователя как и работа на обычной клавиатуре на зараженном вредоносами компьютере. Исследователи предложили свои способы сохранения информации. Они отмечают, что антивирусное программное обеспечение, которое предлагает «Лаборатория Касперского» дает пользователям возможность избежать кражи паролей при работе с виртуальной клавиатурой. Также разумное решение предлагает международный банковский гигант HSBC. 

Учёные отмечают, что шифрованием данных при работе с беспроводными устройствами ввода пренебрегают многие производители. Они успешно провели эксперименты по краже данных с различными устройствами, в том числе Logitech, Microsoft, Apple и Lenovo, однако результат был один и тот же. «Насколько нам известно, уязвимости при использовании беспроводных мышей игнорируются производителями и пользователями. Наша задача обратить внимание на то, что отказ от шифрования данных может повлечь серьёзные риски безопасности», — отметили авторы отчёта, пишет сайт Dailydot.com.

 

Марина Бродская
10 апреля, 2015

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных