کشف نقص امنیتی کیبوردهای وایرلس؛ هکرها هر آنچه می نویسید را می بینند

۱۳۹۵-۰۵-۰۶
دانشمندان شرکت امنیت سایبری Bastille با استفاده از برنامه ای تحت عنوان keysniffer توانستند دکمه های فشرده شده بر روی صفحه کلید وایرلس را شناسایی کنند. با این روش، هکرها می توانند رمزهای عبور، پاسخ به سؤالات امنیتی و تمامی موارد تایپ شده در سیستم قربانی را ببینند. این نقص امنیتی در کیبوردهای تولیدکنندگان سرشناسی همچون HP، توشیبا و جنرال الکتریک دیده شده. البته خبر ...

دانشمندان شرکت امنیت سایبری Bastille با استفاده از برنامه ای تحت عنوان keysniffer توانستند دکمه های فشرده شده بر روی صفحه کلید وایرلس را شناسایی کنند. با این روش، هکرها می توانند رمزهای عبور، پاسخ به سؤالات امنیتی و تمامی موارد تایپ شده در سیستم قربانی را ببینند.

این نقص امنیتی در کیبوردهای تولیدکنندگان سرشناسی همچون HP، توشیبا و جنرال الکتریک دیده شده.

البته خبر خوب اینکه فرد مهاجم برای اجرای عملیات خرابکارانه باید در فاصله نزدیکی از شما قرار گیرد (حدود ۷۵ متر). بنابراین خیالتان راحت باشد که مورد حمله هکرهای بین المللی به روش فوق قرار نخواهید گرفت.

همانند بسیاری از آسیب پذیری های دیوایس های متصل به اینترنت، این کیبوردها نیز زمانی بیشترین خطر را برای شما به همراه دارند که فردی با سوء نیت در نزدیکی شما قرار گیرد، یعنی مستقیماً شما را هدف قرار دهد.

البته به هر حال وجود نقص امنیتی مورد بحث بسیار نگران کننده است. محققین مرکز «باستیل» می گویند صفحه کلیدهای آزمایش شده تمامی اطلاعات را به صورت عادی و از طریق ارتباط ساده و رمزنگاری نشده رد و بدل می کنند، در نتیجه مهاجمین به راحتی قادرند به آنها دسترسی داشته باشند.

لازم به ذکر است این تیم تحقیقاتی به سرپرستی «مارک نیولین» کیبوردهای ارزان قیمت ۱۲ تولیدکننده را بررسی کردند. علاوه بر کیبوردهای HP، توشیبا و جنرال الکتریک (که با برند Jasco عرضه می شود)، صفحه کلیدهای وایرلس شرکت های Kensington، Insignia، Radio Shack، Anker و EagleTec نیز آسیب پذیر هستند.

در همین راستا، منابع خبری گزارش می دهند تعدادی از تولیدکنندگان فوق در حال رفع این نقص بوده، اما برخی دیگر هنوز اقدامی را به صورت رسمی انجام نداده اند.

«نیولین» در این رابطه می گوید:

زمانی که اقدام به خرید کیبورد وایرلس می کنیم، انتظار داریم سازنده آن امنیت محصول را در نظر گرفته باشد.

گفتنی است شرکت «باستیل» فهرستی از مدل های آسیب پذیر را بر روی وب سایت خود منتشر کرده.

The post کشف نقص امنیتی کیبوردهای وایرلس؛ هکرها هر آنچه می نویسید را می بینند appeared first on دیجیاتو.

لطفا فهرستی را به این بخش اختصاص دهید
© حقوق سایت محفوظ است
[ طراحی سایت توسط فرجاد ]