Darren Orf6 Minuten agoFiled: Hack
- Tastaturen
- Wireless-Tastaturen
- Peripheriegeräte
- Sicherheit
- Gehen Sie zu permalink
Bild: Shutterstock
Eine neu entdeckte Gruppe von wireless-Tastatur-und-Schwachstellen lassen hachers nehmen Sie über Ihre Tastatur und heimlich aufzeichnen, was Sie geben. Es heißt KeySniffer, und es buchstabiert Tod für Millionen von WLAN -, Funk-basierten Tastaturen.
Laut security-Forscher an der Bastille, dem sogenannten KeySniffer Sicherheitsanfälligkeit betrifft drahtlose Tastaturen, verwenden Sie eine weniger sichere, radio-based communication protocol (anstatt eine Bluetooth-Verbindung. Die betroffenen Tastaturen kommen aus acht verschiedenen hardware-Entscheidungsträger und verwenden Sie transceiver-chips oder nicht-Bluetooth-chips. Diese chips sind billiger als Bluetooth-chips, aber Sie auch don ‘ T erhalten Bluetooth häufigen Sicherheits-updates. Das ist ein problem.
GIF
KeySniffer in Aktion.
Nachdem Forscher Marc Newlin reverse engineered diese Tastaturen’ physical-layer-Pakete, sah er, dass die Informationen, die übertragen wurde unverschlüsselt. Dies bedeutet, dass jemand innerhalb einer mehrere hundert Meter radius und ein $30 bis $40 radio-dongle (die man kaufen kann auf Amazon) könnte insgeheim sehen alles, was Sie eingeben, einschließlich Kennwörter, Kreditkarte zahlen und seltsame porno-Suchbegriffe.
Obwohl KeySniffer ist nicht das erste WLAN-Sicherheitslücke entdeckt, die es sicherlich eines der größten. Bisherige Schwachstellen gehören schwache Verschlüsselung Probleme mit einer Tastatur, die speziell von Microsoft. Diese betroffenen Tastaturen, viele von Ihnen sind low-cost-wireless-Tastaturen, sind in Millionen privaten Haushalten, Unternehmen und staatlichen Einrichtungen. Hier ist, wie eine ähnliche Sicherheitslücke namens KeySweeper funktioniert. Es ist erschreckend:
Bastille, sagt er hoffte, dass hacks wie im vergangenen Jahr KeySweeper gewesen wäre, ein “wake up call” in Bezug auf nicht-Bluetooth-Tastaturen. Klar, das ist nicht der Fall. Hier sind die acht Herstellern, die KeySniffer bekannt ist beeinflussen:
Gesponsert
- Anker
- EagleTec
- General Electric
- Hewlett-Packard
- Insignia
- Kensington
- Radio Shack
- Toshiba
Bastille, die auch aufgedeckt eine erschreckende Peripherie-hack vergangenen Februar, eine spezielle website für die neue KeySweeper bedrohlich. Dort können Sie herausfinden, ob dieser Satz von Sicherheitsanfälligkeiten und betrifft die genaue Marke und das Modell Ihrer Tastatur.
Leider gibt es keine Möglichkeit, nachträglich security-Funktionen zu diesen Tastaturen, so dass Sie nur noch zu tauschen mit mehr Sicherheit. Vielleicht möchten Sie versuchen, eine mit einem Draht, oder zumindest die, Bluetooth.
[Bastille via Wired]