Bastille’i turvafirma avastas, et USB-vĂ€lisseadmed, mis ĂŒhendavad traadita hiire ja klaviatuuri arvutiga, vĂ”ivad olla hĂ€kkerite kasutatavad vĂ€ravad.
Probleem on selles, et mĂ”ned tootjad ei suuda krĂŒpteerimismehhanisme korralikult aktiveerida.
EttevÔtte leidis traadita hiire ja klaviatuuri, mis suhtleb haavatavate raadiosageduste kaudu.
MÔjutatud tootjate nimekirjas on Logitech, Dell, Microsoft, HP, Amazon, Gigabyte ja Lenovo.
Kreekerite poolel kĂŒmme eurot traadita antenn ja veidi ĂŒle 15 rea koodi, mida nad vajavad, et ohvri arvutisse vaikselt kirjutada – mis vĂ”iks olla teie.
Aruande tegi Wired, kes viitas sellele tegevusele hiiremurdmine.
Uurijad on mÔnel juhul suutnud ohvri seadme sobitada enam kui 90 meetri kauguselt.
Bastille Elements rÀÀgib enam kui miljardist mÔjutatud seadmest ja tutvustab nende töö tulemusi jÀrgmisel nÀdalal USA-s toimuval programmeerimis- ja hÀkkimiskonverentsil.
Loomulikult peab edukaks rĂŒnnakuks vastama teatud nĂ”uetele.
Kuigi kĂŒberkurjategija pÀÀseb juurde veebilehtedele, saab alla laadida pahavara ja installida selle ohvrimasinatesse, on kĂ”igepealt vaja, et see pole praegu parooliga kaitstud.
Konditsioneerimisel on veel ĂŒks element ja seda kasutavad mĂ”ned mĂ”jutatud kaubamĂ€rgid kaitsevormina.
Logitechi sĂ”nul on see “raske ja vĂ”imatu” rĂŒnnaku vorm.
Samuti ĂŒtleb Lenovo, et rĂŒnnaku tĂ”enĂ€osus on vĂ€ike.
Kuid mÔlemad ettevÔtted tunnistavad haavatavust ja Hiina tehnoloogia puhul vÔeti kohustus asendada mÔjutatud seadmed.
Ainult Amazon, Gigabyt ja HP ââpole Wiredi taotlusele vastanud. ĂlejÀÀnud vastused leiate siit.
Bastille on lubanud kĂ”iki haavatavuse ĂŒksikasju avalikult avaldamata, uskudes, et probleem ei lahene 10 aasta pĂ€rast.
