`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Чтобы взломать почти любой ПК нужно прикинуться мышью

25 февраля 2016 г., 11:55
+11
голос
Чтобы взломать почти любой ПК нужно прикинуться мышью

Исследователи из фирмы Bastille Networks сообщили, что протестированные ими беспроводные периферийные устройства от семи производителей, включая Logitech, Dell, HP, Lenovo и Microsoft оказались уязвимы к, так называемым, атакам Mousejack.

Проблема заключается во вставляемых в порт USB модулях, с помощью которых беспроводные (не Bluetooth) мыши и клавиатуры связываются с компьютером по радиоканалу. Bastille сообщает, что коммуникации с USB-модулем у большинства клавиатур зашифрованы, чтобы предотвратить перехват нажатий на кнопки, однако ни у одной из проверенных мышей такой защиты не предусмотрено.

Из этого следует, что выдающий себя за мышь злоумышленник вместо «кликов» манипулятора может передавать пакеты, генерирующие нажатия клавиш. При этом он может находиться на расстоянии до 100 м от ПК с установленным радиомодулем.

Один из экспертов Bastille, Марк Ньюлин (Marc Newlin), утверждает, что таким способом можно имитировать печать со скоростью 1000 слов в минуту (одно нажатие клавиши за 8 мс) и установить руткит всего за 10 секунд. По мнению основателя компании, Криса Роулэнда (Chris Rouland), все, что требуется для успешного взлома с получением полного контроля над любой машиной Windows, Mac или Linux это USB-брелок за $15 и 15 строк кода на Python.

Logitech пока стала единственным из производителей, отреагировавшим на это предупреждение и уже подготовившим модификацию микропрограммной прошивки для своих продуктов. Но более половины проверенных мышей вообще не предусматривают установки обновлений прошивки, и вряд-ли кто-нибудь озаботится их заменой.

«Это может иметь последствия глобального масштаба, — считает Роулэнд. — Вы можете таким образом проникнуть в любую корпорацию и любую машину. И нет никакого способа обнаружить эту атаку».

Две недели назад, на мероприятии Kaspersky Lab Security Analyst Summit, Роулэнд выступил с презентацией, посвящённой уязвимостям беспроводных технологий, и рассказал о том, что появление Интернета Вещей ведёт к троекратному увеличению спектра возможных векторов атак.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT