Hackers μπορούν να κλέψουν τους κωδικούς ασφαλείας σας αν πληκτρολογείτε κοντά τους

[voltmod]

Με την πρώτη ματιά, αυτή η νέα μέθοδος hacking μοιάζει τρομακτική. Χρησιμοποιώντας μία επίθεση που οι ερευνητές στην εταιρεία κυβερνοασφαλείας Bastille ονομάζουν “keysniffer”, οι hackers μπορούν να ανιχνεύουν κάθε πλήκτρο που πατάτε στο ασύρματο πληκτρολόγιο σας.

Αυτό σημαίνει ότι μπορούν να συλλέγουν κωδικούς ασφαλείας και ενδεχομένως απαντήσεις σε ερωτήσεις ασφαλείας, όπως το επίθετο της μητέρας σας. Η ευπάθεια επηρεάζει πληκτρολόγια κατασκευασμένο από μεγάλα ονόματα, όπως η HP, η Toshiba και η General Electric, οπότε μέχρι τώρα τα νέα είναι άσχημα. Υπάρχουν κατά κάποιο τρόπο και μερικά καλά νέα, όπως ότι για παράδειγμα για να χρησιμοποιηθεί το “keysniffer” εναντίον σας, θα πρέπει οι hackers να βρίσκονται πολύ κοντά σας. Η επίθεση λειτουργεί μέσα σε μία περίμετρο 76 μέτρων. Οπότε δεν χρειάζεται να φοβάστε για hackers από άλλες χώρες, ούτε από hackers που δεν βρίσκονται κοντά στην περιοχή που εργάζεστε.

 

Όπως συμβαίνει με άλλες ευάλωτες internet-connected συσκευές, τα συγκεκριμένα keyboards βρίσκονται σε κίνδυνο όταν κάποιος που βρίσκεται στην περιοχή σας έχει γενικώς σκοτεινά κίνητρα ή στοχεύει εσάς ειδικά. Όπως και να έχει, είναι μία ανησυχητική εξέλιξη. Τα ευάλωτα στην τεχνική πληκτρολόγια στέλνουν πληροφορίες για κάθε χαρακτήρα που πληκτρολογείτε μέσω μη κρυπτογραφημένης σύνδεσης σύμφωνα με τους ερευνητές της Bastille. Αυτό σημαίνει ότι είναι εύκολο να κλαπούν και να διαβαστούν από hackers.

 

Ο επικεφαλής της έρευνας της Bastille, Marc Newlin, είπε ότι δοκίμασαν χαμηλού κόστους πληκτρολόγια από δώδεκα κατασκευαστές και πέρα από προϊόντα των HP, Toshiba και General Electric (Jasco), δοκίμασαν και προϊόντα των Kensington, Radio Shack, Anker, EagleTec και Insigni (Best Buy) για να καταλήξουν ότι όλα τους ήταν ευάλωτα στο συγκεκριμένο είδος επίθεσης. Τόσο από την εταιρεία Kensington όσο και από την Jasco, δήλωσαν ότι θα συνεργαστούν με την Bastille και τους πελάτες τους για να εξασφαλίσουν ότι θα επιλυθούν τα ζητήματα ασφαλείας. Οι υπόλοιποι κατασκευαστές δεν έχουν για την ώρα σχολιάσει τα ευρήματα της Bastille.

 

Site: C|Net

[agamoi-thytai]

Που είναι ο Karib;

Το θέμα αυτό είχε βγει πάλι την εποχή του Karib.

[podarilos]

Οποτε αν εχετε ασυρματο, πληκτρολογειτε κωδικους με το on screen keyboard.

Problem solved

[xaerialtwistx]

εργαλεια για να χακαρεις ασυρματα πληκτρολόγια υπαρχουν εδω και πολλα χρονια. απλως το συγκεκριμενο εργαλειο καταφερε να γινει γνωστο. ουσιαστικα με την ευκολια της ασυρματης συνδεσης θυσιαζεις την ασφαλεια σου και αυτο ισχυει για καθε συσκευη.

[Regulus]

Συμπέρασμα. Μην αγοράζετε πάμφθηνα πληκτρολόγια (ματζίρηδες ).

[defacer]

Οποτε αν εχετε ασυρματο, πληκτρολογειτε κωδικους με το on screen keyboard. Problem solved

 

Ή απλά πατάς ένα κουμπί μόνο και με το auto type του password manager που έτσι κι αλλιώς έχεις αν σε ενδιαφέρει έστω και ελάχιστα η ασφάλεια και problem solved χωρίς κόπο, ανεξαρτήτως keyboard και χωρίς να χρειάζεται να θυμάσαι passwords.

 

εργαλεια για να χακαρεις ασυρματα πληκτρολόγια υπαρχουν εδω και πολλα χρονια. απλως το συγκεκριμενο εργαλειο καταφερε να γινει γνωστο. ουσιαστικα με την ευκολια της ασυρματης συνδεσης θυσιαζεις την ασφαλεια σου και αυτο ισχυει για καθε συσκευη.

 

Φυσικά και δεν ισχύει αυτό όταν τα πρωτόκολλα επικοινωνίας δεν είναι gtp. Για παράδειγμα ασύρματο πληκτρολόγιο αλλά bluetooth.

[GrandGamer]

"Νέα" μέθοδος; Δεν χρειάζεται να είσαι ιδιοφυΐα για να σκεφτείς ότι ίσως μπορείς να πιάσεις δεδομένα από το σήμα που πετάει στον αέρα. Πως γίνονται τόσα χρόνια υποκλοπές (από το στρατό και όχι μόνο) στο δίκτυο κινητής; Το ίδιο πράγμα είναι και δεν επιδέχεται και κρυπτογράφηση όπως το wi-fi, ειδικά για gaming, γιατί αυξάνεται το latency.

[Bezbozny]

Για αυτό έχω φίλο ο οποίος κάθε φορά που θέλει να γράψει password πάει σε τυχαία σελίδα στο Internet και κάνει copy paste ένα ένα τα γραμματα

[LinuxFan]

Logitech... Εγγύηση

[dimtsef]

Για αυτό έχω φίλο ο οποίος κάθε φορά που θέλει να γράψει password πάει σε τυχαία σελίδα στο Internet και κάνει copy paste ένα ένα τα γραμματα

 

 

σιριουσλι...

[Neo106]

Με ενα plugin οπως το secure login για τη φωφη και εισαι ετοιμος.

[ShevaGR]

Για αυτό έχω φίλο ο οποίος κάθε φορά που θέλει να γράψει password πάει σε τυχαία σελίδα στο Internet και κάνει copy paste ένα ένα τα γραμματα

 

Μπορεί επίσης να πατάει τυχαία γράμματα έχοντας focused out το textbox ξερωγώ.

[hackerW32]

Για αυτό έχω φίλο ο οποίος κάθε φορά που θέλει να γράψει password πάει σε τυχαία σελίδα στο Internet και κάνει copy paste ένα ένα τα γραμματα

good to know ( ͡° ͜ʖ ͡°)

[dpolal]

Για αυτό έχω φίλο ο οποίος κάθε φορά που θέλει να γράψει password πάει σε τυχαία σελίδα στο Internet και κάνει copy paste ένα ένα τα γραμματα

Από τη μία είναι τόσο «παλαβός» ώστε να κάνει ότι αναφέρεις αλλά από την άλλη ΔΕΝ αντικαθιστά το ασύρματο πληκτρολόγιο του με ένα ενσύρματο και να ξεμπερδεύει μια και καλά έέέέ ;;;

[11demian111]

Ειναι πλεον πολυ ευκολο να αποθηκευσεις ΟΤΙ στελνεται μεσω αερα, με οποιοδηποτε προτυπο και αν στελνεται (wifi, bluetooth, proprietary), και μαλιστα με ελαχιστα χρηματα για τον εξοπλισμο. Το προβλημα ειναι στο πως υλοποιει η καθε εταιρια τις δικλειδες στα προϊόντα της (πχ rolling key για το pairing)