Беспроводная клавиатура может сдать все ваши пароли

Клавиатура и мышь без проводов – это же так удобно! Не путаться в проводах, положить «клаву» на колени и так печатать, убрать или достать мышку – красота. При этом как производители, так и потребители забывают о том, что такие мышки, а тем более – клавиатуры – находка для хакеров, которые мечтают подобраться к вашим паролям и банковским картам.

Для этого понадобится всего лишь аппаратная платформа Arduino или Raspberry, чип и ноутбук. Прослушка осуществляется с помощью SDR-трансивера, что позволяет исключить работу с проводами и минимизировать программирование. Требуется включить SDR в USB и запустить сканер, позволяющий идентифицировать потенциально уязвимые устройства.

Взлом беспроводных устройств ПК возможен потому, что отсутствует стандарт, регулирующий безопасность беспроводных клавиатур и мышей, функционирующих на частоте 2,4 ГГЦ (не путать с Wi-Fi). Исследование показало, что в некоторых моделях при подключении мыши к приемопередатчику сигнала (трансиверу) не используются механизмы аутентификации и шифрование, что позволяет злоумышленникам выдать свое устройство за чужую мышь и, например, перехватить управление курсором на компьютере жертвы. Беспроводные клавиатуры шифруют сигнал, но незашифрованную мышь можно использовать для копирования ввода с клавиатуры.

Хакер может находиться в машине около бизнес-центра или во дворе жилого дома. Дистанция прослушивания трафика может достигать 100 метров, а при использовании направленных антенн и усилителей еще дальше.

Обезопасить себя пока можно только одним способом: не использовать беспроводные клавиатуры и мыши для ввода конфиденциальных данных - важных паролей, логинов, CVV-кодов.