Ученые из китайского Юго-Западного Университета опубликовали исследование, которое опровергло утверждение производителей беспроводных мышей, что информация о перемещениях манипуляторов не содержит никакой полезной информации для хакеров. Исследователи отмечают, что были первыми, кто занялся этой проблемой. Они утверждают, что полученные данные можно распространить и на другие устройства, работающие через Bluetooth или любые другие незащищенные беспроводные соединения.
В работе экспериментаторы использовали беспроводную мышь Logitech MX 5500 Bluetooth. Они описали, как можно отследить незашифрованные пакеты информации, курсирующие между компьютером и мышью, как с помощью беспроводного устройства можно отследить и похитить тестовые пароли, набранные на сенсорной клавиатуре. Для расшифровки полученной информации используются готовые программные решения, которые широко представленные на хакерских ресурсах. Используя такой софт, исследователи смогли правильно подобрать пароль пользователя в 95 % случаев. Ученые привели пример двух типов хакерских нападений: атаки прогнозирования и атаки воспроизведения, которая может реконструировать траекторию движения курсора по экрану по данным пакетов Bluetooth. Также описали два стратегии получения паролей по движению курсора мыши.
Свои опыты исследователи проводили во всех популярных операционных системах и проанализировали, как работают алгоритмы и ускорения мыши, насколько влияют потери пакетов данных при передаче информации. На Apple OSX 10.6.5 вероятность правильного подбора перехваченного пароля составила 44%, на Windows 7 были перехвачены и расшифрованы все пароли. Общий итог эксперимента печален для производителей и пользователей: вероятность утечки конфиденциальных данных через незащищенное беспроводное соединение по Bluetooth велика. Китайские исследователи отмечают, что результаты можно применить ко многим беспроводным устройствам. Они отмечают, что виртуальные клавиатуры используются на компьютерах относительно редко.
Однако многие профессионалы в области ИБ утверждают, что они являются более безопасными, чем аппаратные клавиатуры, потому что позволяют обмануть вредоносных программы, которые записывают все нажатия клавиш на клавиатуре компьютера, а затем тайно пересылают эту информацию третьим лицам. Набор текста на виртуальной клавиатуре с помощью мышки также опасен для пользователя как и работа на обычной клавиатуре на зараженном вредоносами компьютере. Исследователи предложили свои способы сохранения информации. Они отмечают, что антивирусное программное обеспечение, которое предлагает «Лаборатория Касперского» дает пользователям возможность избежать кражи паролей при работе с виртуальной клавиатурой. Также разумное решение предлагает международный банковский гигант HSBC.
Учёные отмечают, что шифрованием данных при работе с беспроводными устройствами ввода пренебрегают многие производители. Они успешно провели эксперименты по краже данных с различными устройствами, в том числе Logitech, Microsoft, Apple и Lenovo, однако результат был один и тот же. «Насколько нам известно, уязвимости при использовании беспроводных мышей игнорируются производителями и пользователями. Наша задача обратить внимание на то, что отказ от шифрования данных может повлечь серьёзные риски безопасности», — отметили авторы отчёта, пишет сайт Dailydot.com.
