Forumi » Održavanje i zaštita kompjutera
Otkrivena ranjivost bežičnih miševa i tastatura
-
Bežične tastature i miševi koje koriste frekvenciju 2.4 GHz za komunikaciju s računarom mogu se iskoristiti za kompromitovanje računara. Istraživanja su pokazala da napadač može presresti nešifrirovani signal između bežičnog miša ili tastature i računara.
Napadač može pomoću relativno jeftinog bežičnog uređaja slati naredbe s udaljenosti do čak 100 m pomoću kojih može preusmeriti računar na maliciozni server ili web sedište bez znanja korisnika.
Testovi su pokazali da se tim napadom može generisati do 1000 reči u minutu te instalirati maliciozni rootkit unutar 10 sekundi. Većina bežičnih tastatura koristi šifrirovanu vezu za povezivanje s računarom u odnosu ma miševe koji uglavnom koriste nešifrovnu vezu te su zbog toga miševi više izloženi napadima.
Među proizvođačima koji ne koriste šifrovanu vezu na miševima su: Logitech, Dell, HP, Lenovo, Microsoft, Gigabyte, AmazonBasics. Trenutno je samo Logitech izdao zakrpu za navedeni problem.
Treba imati na umu da verovatno mnogi proizvođači jeftinih miševa nikada neće izdati zakrpu za navedeni problem pa se zbog bezbednosti preporučuje zamena pogođenih uređaja. Bluetooth uređaji koriste drugačiji način enkripcije i nisu pogođeni ovom ranjivosti.