هکرها با کمک KeySniffer میتوانند کلیدهای فشرده از کیبوردهای وایرلس را تشخیص دهند
نویسنده: mohammad ebrahimi
هکرها با کمک KeySniffer میتوانند کلیدهای فشرده از کیبوردهای وایرلس را تشخیص دهند
ماوسها و کیبوردهای وایرلس مبتنیبر امواج رادیویی که از قفل سختافزاری USB ویژه برای ارتباط با رایانه شما استفاده کرده، کلیه اسرار شما (کلمات عبور، شماره کارتهای اعتباری و هرچیز که شما با این کیبوردها تایپ کرده) را معرض سوء استفاده هکرها قرار خواهند داد.
در فوریه، محققین از شرکت امنیت اینترنت اشیا (IoT) Bastille Networks اثبات کردند که با استفاده از حملات MouseJack میتوانند بهسهولت کنترل کیبوردها و ماوسهای وایرلس متعلق به چندین فروشنده مطرح در بازار را در اختیار گیرند. بر اساس آخرین یافتههای این شرکت امنیتی، وضعیت بسیار بدتر از اینها است.
محققان تکنیک هک جدیدی را کشف کردند که تسلط و کنترل هکرها بر کیبورد وایرلس و ضبط پنهانی کلیدهای فشرده شده را امکانپذیر میسازد.
بهرهبرداری از KeySniffer بهعنوان یک شیوه هک باعث انقراض میلیونها کیبورد وایرلس مبتنیبر امواج رادیویی خواهد شد.
دلیل انقراض: عدم بهروز رسانیهای امنیتی و رمزنگاری
آسیبپذیری KeySniffer کیبوردهای تولید، هشت تولیدکننده سختافزار متفاوت را تحت تاثیر قرار میدهد که از چیپهای گیرنده-فرستنده ارزان (چیپهای غیر بلوتوث) استفاده مینمایند؛ چیپهایی که از پروتکل ارتباطات مبتنیبر امواج رادیویی با امنیت کمتر استفاده میکنند.
این چیپها بهروز رسانی امنیتی بلوتوث را دریافت نمینمایند که مشکل اصلی این چیپها است.
از این گذشته، کیبوردهای تحت تاثیر قرار گرفته از انتقال رادیویی رمزنگاری نشده استفاده میکنند.
بر این اساس، هرکس در فاصله 100 متری از رایانه شما و قفل سختافزاری رادیویی دامنه بلند حدودا 15 تا 30 دلاری میتواند ارتباطات بین کیبوردهای وایرلس مذکور و رایانه شما را قطع نماید.
در نهایت، این موضوع جمعآوری پنهانی هر چیز که شما تایپ کرده (مانند کلمات عبور، شماره کارتهای اعتباری، پیامهای شخصی و حتی جستجو در سایتهای غیر معمول) را برای هکر امکانپذیر میسازد.
کیبورهای تولیدی بسیاری از فروشندهها (شامل Anker، EagleTec، General Electric، Hewlett-Packard، Insignia، Kensington، Radio Shack و Toshiba) در مقابل KeySniffer آسیبپذیر هستند.
این اولین بار نیست که محققین کیبوردهای وایرلس را هدف قرار دادند. در سال 2015، یک هکر کلاه سفید دستگاه ارزان قیمتی مبتنیبر Arduino را بهنام KeySweeper طراحی نمود که بهطور پنهانی کلیه کلیدهای فشرده شده از کیبوردهای وایرلس مایکروسافت را ثبت، رمزگشایی و گزارش میکرد.
اگرچه KeySweeper رمزنگاری ضعیف مورد استفاده مایکروسافت را نشان داد، ولی KeySniffer شرایط تاسفباری را آشکار ساخت؛ اینکه تولیدکنندهها در واقع کیبوردهای وایرلس را بدون رمزنگاری تولید و به فروش میرسانند.
Kensington بهعنوان یکی از تولیدکنندههای سختافزار تحت تاثیر قرار گرفته به این مسئله واکنش داده و اذعان نموده است که فقط یک نسخه از کیبوردهایش تحت تاثیر آسیبپذیری KeySniffer قرار گرفته است و اینکه بهروز رسانی Firmware توام با رمزنگاری AES برای رفع مشکل منتشر گردیده است.
از آنجاییکه میلیونها نفر وجود دارند که از کیبوردهای وایرلس مسئلهدار در فهرست شرکت امنیت Bastille Networks استفاده مینمایند، لذا توصیه میگردد که مجددا از کیبوردهای با سیم یا حداقل با قابلیت اتصال بلوتوث استفاده نمایید.
ماوسها و کیبوردهای وایرلس مبتنیبر امواج رادیویی هدف خوبی برای هکرها هستند. دو ماه قبل، FBI هشداری را برای شرکتهای خصوصی در حوزه صنعت صادر کرد تا مراقب ابزارهای ثبت پنهانی کلیدهای فشرده شده از کیبورد تحت نام کلی «Keylogger» باشند که بهطور بی سر و صدا کلمات عبور و سایر دادههای ورودی از کیبوردهای وایرلس را سرقت مینمایند.
خرید لایسنس کسپراسکای - خرید لایسنس بیت دیفندر- خرید لایسنس نود 32- آنتی ویروس شبکه - فروش آنتی ویروس - خرید آنتی ویروس اورجینال - آنتی ویروس اورجینال
