COMPUTING
ΠΥΛΕΣ HACKING ΤΑ ΑΣΥΡΜΑΤΑ ΠΛΗΚΤΡΟΛΟΓΙΑ ΚΑΙ ΠΟΝΤΙΚΙΑ
Περιεχόμενα
0

ΠΥΛΕΣ HACKING ΤΑ ΑΣΥΡΜΑΤΑ ΠΛΗΚΤΡΟΛΟΓΙΑ ΚΑΙ ΠΟΝΤΙΚΙΑ

από Ηλίας Τσιλιβίγκος1 Μαρτίου 2016

Τα περισσότερα ασύρματα περιφερειακά που δεν χρησιμοποιούν Bluetooth αποτελούν τρύπες ασφαλείας

Τα ασύρματα πληκτρολόγια και ποντίκια, όταν έκαναν την εμφάνισή τους, πριν από κάποια χρόνια, έτυχαν θερμής υποδοχής από το σύνολο των χρηστών, οι οποίοι με αυτά κατάφεραν και ξεφορτώθηκαν δύο ενοχλητικά καλώδια από την επιφάνεια του γραφείου τους. Όπως συμβαίνει συνήθως, όμως, οι ασύρματες τεχνολογίες που χρησιμοποιούνταν ήταν, για τα σημερινά δεδομένα, πρωτόγονες, ενώ δεν υπήρχε σχεδόν καμμία πρόβλεψη για ασφάλεια ή κρυπτογράφηση των δεδομένων.

Οι εποχές άλλαξαν, βέβαια, αλλά αυτό δε σημαίνει πως άλλαξαν και όλες οι συσκευές. Πριν λίγες μέρες, η εταιρία ασφαλείας Bastille αποκάλυψε μια τεράστια “τρύπα” ασφαλείας, η οποία υπάρχει στις περισσότερες τέτοιες συσκευές οι οποίες δεν χρησιμοποιούν Bluetooth αλλά κάποιο άλλο πρωτόκολλο ασύρματης επικοινωνίας, και συνδέονται στον υπολογιστή μέσω κάποιου δέκτη USB.

Η τρύπα αυτή αφήνει εκατομμύρια υπολογιστές και δίκτυα εκτεθειμένα σε επιθέσεις, λόγω του ότι επιτρέπει σε κάποιον κακόβουλο να εισάγει στους υπολογιστές αυτούς δεδομένα υπό τη μορφή κινήσεων του ποντικιού και πατημάτων πλήκτρων είτε του πληλκτρολογίου είτε του ποντικιού (Mousejack), και με αυτό τον τρόπο να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα ή ακόμη και έλεγχο ολόκληρου του υπολογιστή.
Μάλιστα, αυτό μπορεί να γίνει με απλό και φθηνό εξοπλισμό hardware και λίγες γραμμές κώδικα!

Ο επικεφαλής της Bastille, Chris Rouland, ανέφερε:

“Το Mousejack αποτελεί τεράστια απειλή σε απλούς ανθρώπους και εταιρίες, καθώς ουσιαστικά ο κάθε υπάλληλος που χρησιμοποιεί τέτοιες συσκευές μπορεί να δεχθεί επίθεση από hacker και [ο υπολογιστής του] να χρησιμοποιηθεί ως πύλη πρόσβασης σε ολόκληρο το δίκτυο της εταιρίας.”

Μάλιστα, λόγω του ότι η επίθεση συμβαίνει στο ποντίκι ή στο πληκτρολόγιο, δεν υπάρχει υπολογιστής, είτε τρέχει Windows, είτε OS X, είτε Linux, ο οποίος να είναι ασφαλής. Επίσης, οι περισσότεροι κατασκευαστές τέτοιων περιφερειακών έχουν “προβληματικές” συσκευές, συμπεριλαμβανομένων και των Microsoft, Logitech, Dell, Lenovo, ενώ τα πιο φθηνά τέτοια περιφερειακά είναι σχεδόν σίγουρα σε κίνδυνο.

Σα να μην έφτανε αυτό, τα περισσότερα περιφερειακά αυτού του είδους δεν είναι σχεδιασμένα ώστε να δέχονται firmware updates, επομένως η μόνη λύση είναι η αλλαγή τους με νέα, αν και δεν βλάπτει να κοιτάξετε στο site της κάθε εταιρίας για update.

Η Logitech, για παράδειγμα, δήλωσε πως “αν και δεν έχει αναφερθεί τέτοιο θέμα από κανέναν, έχουμε λάβει σοβαρά υπ’ όψιν την αναφορά της Bastille Security και υπάρχει διαθέσιμο διορθωτικό firmware”.

Επίσης, και η Lenovo έχει κυκλοφορήσει firmware για το Lenovo 500 Wireless Combo Keyboard – Mouse, ενώ και η Dell έχει αναγνωρίσει τα προβλήματα και προτρέπει όσους πελάτες έχουν θέμα να επικοινωνήσουν με την υποστήριξη της εταιρίας για οδηγίες, ενώ στο μεταξύ μπορούν να βάλουν κλείδωμα στο screensaver των Windows, ως προσωρινό μέτρο.

Δείτε και το σχετικό βίντεο της Bastille.

MouseJack from Bastille on Vimeo.

Αφήστε μια απάντηση