Close

01/03/2016

Bezdrôtovú myš či klávesnicu môžu hackeri ľahko zneužiť na prienik do počítača

Bezdrôtové myši ponúkajú používateľom väčšie pohodlie, pretože vďaka nim nemusia zápasiť so spleťou káblov. No odborníci varujú, že môžu takisto otvoriť dvere pre hackerov, ktorí sa snažia ovládnuť ich počítač.

Bezpečnostná firma Bastille  upozornila na chybu v niekoľkých obľúbených modeloch bezdrôtových myší a im prislúchajúcich receiveroch či „hardvérových kľúčoch“, ktoré sa pripoja do portu USB a prenášajú dáta medzi myšou a počítačom. Hoci používajú pri komunikácii základné šifrovanie dát, nie je to dostatočné, a tak sú milióny počítačov zraniteľné hackerským útokom.

bezdrotove_mys_klavesnica_hacker_keyboard_mouse_wireless_PC_USB

Ak je útočník vo vzdialenosti približne 100 metrov od počítača, na prienik mu stačí 30-dolárové zariadenie a pár riadkov kódu, aby mohol zachytiť rádiový signál medzi myšou obete a prijímačom zapojeným do jej počítača. Potom už môže nahradiť signál vlastným a používať svoju klávesnicu na ovládanie počítača obete.

Chyba sa vraj týka výrobcov Logitech, Dell, Lenovo a ďalších značiek. Chris Rouland, zakladateľ spoločnosti Bastille, dvíha varovný prst aj pred internetom vecí, kde by v budúcnosti mohli mať firmy aj spotrebitelia vo svojich kanceláriách či domácnostiach podobné rádiové zariadenia náchylné na takýto útok. Bastille sa špecializuje na bezpečnosť internetu vecí (IoT). Tento útok, ktorý firma nazvala MouseJack, nadväzuje na predchádzajúci podobný výskum zameraný na hacking bezdrôtovej klávesnice.

Napriek tvrdeniu Bastille, že ide o „masívnu“ zraniteľnosť, nie je také jednoduché útok uskutočniť. Hacker totiž musí byť blízko cieľového počítača a pravdepodobne musí dovidieť na displej obete, aby mohol úspešne zavŕšiť svoj útok. Preto podľa niektorých bezpečnostných analytikov nejde o veľké riziko.

Firma Bastille zverejnila zoznam dotknutých prístrojov a uviedla, že výrobcov upozornila na zraniteľnosť vlani.

zdroj: pcrevue.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *