211service.com
Cik uzlaužama ir jūsu bezvadu tastatūra un pele?
Daži datoru sargspraudņi, kas tiek piegādāti ar bezvadu tastatūrām un pelēm, var piedāvāt hakeriem diezgan vienkāršu veidu, kā attālināti piekļūt jūsu datoram un pārņemt to, liecina jaunais lietu interneta drošības palaišanas uzņēmuma Bastille ziņojums.
atrodas Atlantā Bastīlija saka, ka ir konstatēts, ka vairākām bezvadu tastatūrām un pelēm, kas nav Bluetooth, no septiņiem uzņēmumiem, tostarp Logitech, Dell un Lenovo, ir dizaina nepilnības, kas ļauj hakeriem no aptuveni 90 metru attāluma viegli savienot pārī ar sargspraudni. ko šīs ierīces izmanto, lai jūs varētu mijiedarboties ar datoru. Hakeris var veikt tādas darbības kā, piemēram, kontrolēt jūsu datoru vai pievienot iekārtai ļaunprātīgu programmatūru.
Trūkums norāda uz vēl vienu potenciālu problēmu saistībā ar arvien pieaugošo pievienoto ierīču skaitu, lai gan šķiet, ka tā darbojas nelielā diapazonā un joprojām šķiet hipotētiska problēma.
Pārbaudēs uzņēmums atrada aptuveni desmit ierīces, kas bija jutīgas pret trūkumu, un tās ir iekļautas sarakstā. tiešsaistē . Lielākā daļa no tiem izmanto Nordic Semiconductor ražotu raiduztvērēju līniju, kas atbalsta 128 bitu šifrēšanu, saka Marks Ņūlins, Bastille inženieris, kurš atklāja problēmu, taču tas ir tastatūras un peles ražotāja ziņā.
Bastille, kas izseko ļaunprātīgas lietiskā interneta darbības, izmantojot sensorus, lai izsekotu ar internetu savienotu ierīču elektromagnētiskajiem parakstiem, konstatēja, ka, lai gan ar bezvadu tastatūrām pārsūtītie dati parasti tiek šifrēti, neviena no pārbaudītajām pelēm nešifrēja savus klikšķus. Turklāt, lai gan lielākā daļa uzņēmuma pārbaudīto tastatūru šifrē savus datus pirms to nosūtīšanas uz sargspraudni, sargspraudņi ne vienmēr prasīja, lai dati būtu šifrēti. Abas šīs lietas ļautu hakeram piemānīt upura datora sargspraudni, domājot, ka viņa attālie klikšķi un taustiņsitieni ir likumīgi.
Ņūlins saka, ka, tā kā katrai bezvadu tastatūrai vai pelei ir unikāla radiofrekvences adrese, hakeris vienkārši izmantotu lēts USB sargspraudnis lai izjauktu datu paketes, kas tiek pārsūtītas starp, piemēram, peli un datoram pievienoto sargspraudni, lai noskaidrotu šo adresi. Tad hakeris varētu pārsūtīt taustiņsitiena paketes uz sargspraudni tā, it kā viņš būtu likumīgais datora lietotājs.
Bastille dibinātājs un galvenais tehnoloģiju virsnieks Kriss Roulands saka, ka starta uzņēmums informēja uzņēmumus par ierīcēm, kuras tas atzina par neaizsargātām, un viņi lielākoties ir bijuši ļoti uzmanīgi pret šo problēmu. Viņš saka, ka dažus produktus var padarīt drošākus, vienkārši atjauninot sargspraudņa programmatūras atjauninājumus, taču lielāko daļu no tiem nevar salabot, tāpēc sargspraudņi būtu jānomaina.
Logitech vecākais inženierzinātņu direktors Asifs Ahsans paziņojumā sacīja, ka uzņēmums nāca klajā ar programmatūras atjauninājums lai novērstu problēmu. Tomēr Bastille atklāto ievainojamību būtu sarežģīti atkārtot, jo tas prasa būt fiziski tuvu upurim, viņš sacīja, kas padara to par sarežģītu un maz ticamu uzbrukuma ceļu.
Cik mums zināms, neviens patērētājs ar mums nekad nav sazinājies ar šādu problēmu, viņš piebilda.
Tikmēr Dell pārstāve sacīja, ka programmatūra vienā no diviem ietekmētajiem tastatūras un peles produktiem var tikt labota. Citā gadījumā klientiem būs jāsazinās ar uzņēmuma tehnisko atbalstu, lai atrastu piemērotu aizstājēju.
Otrdien publicētajā drošības ieteikumā Lenovo norādīja, ka problēma, kas ietekmē bezvadu tastatūru, tiks novērsta jaunajās ierīcēs, bet klienti, kuriem ir esoša ierīces versija, var sazināties ar Lenovo klientu atbalsta dienestu, lai nomainītu to.