Може да сте запознати с това как хакерството работи и как хората могат да получат достъп до компютъра ви в Интернет. Може да изглежда странно да се смята, че хакерите могат да се спукат в безжични мишки и адаптери за клавиатури и да ги използват за собствените си цели. За съжаление, това не е толкова странно, колкото си мислите! Използвайки защитен недостатък в някои адаптери, хакерите вече могат да контролират или наблюдават входовете, които потребителят прави в компютър от радиус от 100 метра. Макар и много страшно, не се притеснявайте; ще ви насочим към това, което тази атака прави и как да се защитите от нея.

Как работи

За да разберете как работи това отвличане, нека да разгледаме как функционират безжичните адаптери. Включете адаптера в USB порт и включете безжичната мишка или клавиатура. Когато използвате мишката или клавиатурата, тя казва на приемника какво прави, например когато движите мишката, щракнете върху даден бутон или въведете ключ.

Теоретично това създава възможност за експлоатация. Ако можете да си представите някой, който се свързва с вашия безжичен адаптер и се преструва, че е безжична мишка или клавиатура, те ще имат контрол над мишката и клавиатурата на компютъра на този потребител. Те могат да използват този контрол, за да извършват нежелани действия на този компютър.

Но със сигурност производителите помислиха за това и построиха защити в адаптерите си. Това е вярно; не всички безжични клавиатури и мишки имат този недостатък. Въпреки това, някои правят, и има история за това как този недостатък подхлъзна мрежата.

Как се случи това

Според Wired причината тези устройства да са толкова отворени за фалшиви входове се дължи на чип, направен от Nordic Semiconductor. Nordic продаде чиповете на производителите без никаква сигурност по тях. Идеята е, че Nordic пусна опцията за сигурност на чиповете и позволи на производителите да кодират собствените си мерки за сигурност. За съжаление някои производители на безжични клавиатури и мишки не се възползваха напълно от тази функция. Резултатът е, че някои чипове, които бяха продадени на потребителите, дойдоха с по-малко от звездна сигурност.

Защитната недостатъчност се предлага на две нива. Първата е, когато данните са "некриптирани", което позволява на похитителите да четат и изпращат данни към адаптера. Втората е, когато данните са криптирани, но не правилно проверява дали устройството, от което получават команди, е легитимно. В този случай, ако криптирането бъде прекъснато, хакерите могат да изпращат данни с много малък проблем.

Атаката

Така че, да предположим, че някой използва един от тези уязвими адаптери. Как би се появила една от тези хакове?

На първо място, хакер, който възнамерява да отвлече безжичен адаптер, не се нуждае от скъпо специализирано оборудване. Само $ 15 антена и няколко реда Python код им дава достъп до всеки адаптер в радиус от 100 метра. Адаптерът, използван в статията "Живот", изглеждаше като следващото изображение.

Не нещо, което лесно бихте разпознали на обществено място!

След като хакерът открие отворен адаптер, той може да направи едно от следните две неща:

  • Те могат да започнат да изпращат данни към адаптера, за да имитират поведението на клавиатурата и мишката. В този момент те могат да пренасочват компютъра на потребителя по начини, които потребителят може да не иска. Разрушителният хакер може да изтрива файлове и папки, докато по-хитър ще насочи компютъра на жертвата да изтегли и инсталира злонамерен софтуер.
  • В противен случай те могат да получат достъп до адаптера и да го използват, за да видят какво въвеждате. Това означава, че всички пароли или важна информация, написана от безжичната клавиатура, могат да бъдат прочетени от хакера и да бъдат използвани за влизане в чувствителни профили.

Хората често държат компютрите изключени от интернет, за да не се случват подобни атаки. За съжаление, с инсталиран уязвим безжичен адаптер, той не е толкова сигурен, колкото първоначално се надяваше!

Как да се защитите

И така, какво можете да направите, за да помогнете за предпазването от подобни атаки?

Проверете устройството си

Преди всичко, трябва да сте сигурни, че устройството, което използвате, е всъщност уязвимо за атаки. Някои производители не са вложили адекватна сигурност в продуктите си, но не всички. Има шанс да притежавате устройство, което вече разполага с подходяща защита. За да проверите дали устройството ви е податливо на този метод на хакерство, проверете тази връзка и тази връзка, за да видите дали устройството ви е включено в списъка.

Актуализиране на фърмуера

Ако не е там, тогава всичко е наред. Но какво става, ако устройството ви е в списъка - какво правиш тогава? Първо проверете дали устройството ви има актуализация на фърмуера, която поправя този експлойт. Можете да направите това, като отидете на уеб сайта на фирмата, която достави хардуера и провери секцията за драйвери за изтегляне. Когато изтегляте драйвер, уверете се, че бележките посочват конкретно, че той решава този проблем.

Отидете с кабел

Възможно е обаче да откриете, че производителят отдавна е изоставил вашето устройство за актуализации и че нямате късмет. И сега какво? Отидете кабели, разбира се! Те могат да се опитат колкото се може по-силно, но хакерите няма да могат да пробият кабелна връзка във въздуха. Това е абсолютно вашият най-сигурен залог, който държи вашия хардуер безопасен от отвличане.

Намерете по-силно устройство

Ако става въпрос за кабелна връзка, не е опция, можете да помислите за закупуване на хардуер, при който на устройството е налице подходяща защита. Проверете доставчиците, които не се показват в списъците с уязвими устройства и купете продукта, който продават. Можете да използвате Bluetooth устройство, ако компютърът ви го използва, но трябва да сте наясно и с проблемите, свързани със сигурността, свързани с Bluetooth.

Заключете вашия компютър

Ако наистина сте запълнени с опции, заключването на компютъра, докато не се наблюдават, ще го предпази поне от неговото използване, докато не го гледате. Това все още няма да спре кейлогърите да получат информация и може да се почувства като забавяне на неизбежното, така че не е идеално.

Поддържане на безопасността

Докато този метод на отвличане на компютъра ви звучи много страшно, познаването на това кои устройства са засегнати и предприемането на действия може да ви защити. Знаете ли за случаи, в които са били отвлечени нечии безжични устройства? Дали те плаши или смятате ли, че е твърде обезпокоителен да работите в сценария за истински живот? Моля, уведомете ни в коментарите.