Keegi võib teie traadita klaviatuuriga teie arvutisse kirjutada

Bastille’i turvafirma avastas, et USB-välisseadmed, mis ĂĽhendavad traadita hiire ja klaviatuuri arvutiga, võivad olla häkkerite kasutatavad väravad. Probleem on selles, et mõned tootjad ei suuda krĂĽpteerimismehhanisme korralikult aktiveerida.

Ettevõtte leidis traadita hiire ja klaviatuuri, mis suhtleb haavatavate raadiosageduste kaudu. Mõjutatud tootjate nimekirjas on Logitech, Dell, Microsoft, HP, Amazon, Gigabyte ja Lenovo.

Kreekerite poolel kĂĽmme eurot traadita antenn ja veidi ĂĽle 15 rea koodi, mida nad vajavad, et ohvri arvutisse vaikselt kirjutada – mis võiks olla teie. Aruande tegi Wired, kes viitas sellele tegevusele hiiremurdmine.

Uurijad on mõnel juhul suutnud ohvri seadme sobitada enam kui 90 meetri kauguselt.

Bastille Elements räägib enam kui miljardist mõjutatud seadmest ja tutvustab nende töö tulemusi järgmisel nädalal USA-s toimuval programmeerimis- ja häkkimiskonverentsil.

Loomulikult peab edukaks rünnakuks vastama teatud nõuetele. Kuigi küberkurjategija pääseb juurde veebilehtedele, saab alla laadida pahavara ja installida selle ohvrimasinatesse, on kõigepealt vaja, et see pole praegu parooliga kaitstud.

Konditsioneerimisel on veel ĂĽks element ja seda kasutavad mõned mõjutatud kaubamärgid kaitsevormina. Logitechi sõnul on see “raske ja võimatu” rĂĽnnaku vorm. Samuti ĂĽtleb Lenovo, et rĂĽnnaku tõenäosus on väike. Kuid mõlemad ettevõtted tunnistavad haavatavust ja Hiina tehnoloogia puhul võeti kohustus asendada mõjutatud seadmed.

Ainult Amazon, Gigabyt ja HP ​​pole Wiredi taotlusele vastanud. Ülejäänud vastused leiate siit.

Bastille on lubanud kõiki haavatavuse üksikasju avalikult avaldamata, uskudes, et probleem ei lahene 10 aasta pärast.