Με την πρώτη ματιά, αυτή η νέα μέθοδος hacking μοιάζει τρομακτική. Χρησιμοποιώντας μία επίθεση που οι ερευνητές στην εταιρεία κυβερνοασφαλείας Bastille ονομάζουν “keysniffer”, οι hackers μπορούν να ανιχνεύουν κάθε πλήκτρο που πατάτε στο ασύρματο πληκτρολόγιο σας.

Αυτό σημαίνει ότι μπορούν να συλλέγουν κωδικούς ασφαλείας και ενδεχομένως απαντήσεις σε ερωτήσεις ασφαλείας, όπως το επίθετο της μητέρας σας. Η ευπάθεια επηρεάζει πληκτρολόγια κατασκευασμένο από μεγάλα ονόματα, όπως η HP, η Toshiba και η General Electric, οπότε μέχρι τώρα τα νέα είναι άσχημα. Υπάρχουν κατά κάποιο τρόπο και μερικά καλά νέα, όπως ότι για παράδειγμα για να χρησιμοποιηθεί το “keysniffer” εναντίον σας, θα πρέπει οι hackers να βρίσκονται πολύ κοντά σας. Η επίθεση λειτουργεί μέσα σε μία περίμετρο 76 μέτρων. Οπότε δεν χρειάζεται να φοβάστε για hackers από άλλες χώρες, ούτε από hackers που δεν βρίσκονται κοντά στην περιοχή που εργάζεστε.

 

Όπως συμβαίνει με άλλες ευάλωτες internet-connected συσκευές, τα συγκεκριμένα keyboards βρίσκονται σε κίνδυνο όταν κάποιος που βρίσκεται στην περιοχή σας έχει γενικώς σκοτεινά κίνητρα ή στοχεύει εσάς ειδικά. Όπως και να έχει, είναι μία ανησυχητική εξέλιξη. Τα ευάλωτα στην τεχνική πληκτρολόγια στέλνουν πληροφορίες για κάθε χαρακτήρα που πληκτρολογείτε μέσω μη κρυπτογραφημένης σύνδεσης σύμφωνα με τους ερευνητές της Bastille. Αυτό σημαίνει ότι είναι εύκολο να κλαπούν και να διαβαστούν από hackers.

 

Ο επικεφαλής της έρευνας της Bastille, Marc Newlin, είπε ότι δοκίμασαν χαμηλού κόστους πληκτρολόγια από δώδεκα κατασκευαστές και πέρα από προϊόντα των HP, Toshiba και General Electric (Jasco), δοκίμασαν και προϊόντα των Kensington, Radio Shack, Anker, EagleTec και Insigni (Best Buy) για να καταλήξουν ότι όλα τους ήταν ευάλωτα στο συγκεκριμένο είδος επίθεσης. Τόσο από την εταιρεία Kensington όσο και από την Jasco, δήλωσαν ότι θα συνεργαστούν με την Bastille και τους πελάτες τους για να εξασφαλίσουν ότι θα επιλυθούν τα ζητήματα ασφαλείας. Οι υπόλοιποι κατασκευαστές δεν έχουν για την ώρα σχολιάσει τα ευρήματα της Bastille.

 

Link.png Site: C|Net