Pratite nas preko RSS-aBežične tastature imaju bezbednosne propuste koji omogućavaju špijuniranje
Vesti, 27.07.2016, 07:30 AM
Istraživači iz firme Bastille Networks otkrili su niz bezbednosnih propusta u jeftinim bežičnim tastaturama koji mogu biti iskorišćene za presretanje informacija i prikupljanje lozinki, sigurnosnih pitaanja, osetljivih ličnih podataka, informacija o bankovnim računima i platnim karticama koje korisnici kucaju.
Istraživači kažu da tastature prenose ono što se kuca u formi običnog teksta, omogućavajući tako hakerima da presreću informacije sa udaljenosti od 76 metara.
Nijedan od proizvođača nije upozorio korisnike o ovom problemu niti preduzeo korake da reši ovaj problem u budućim proizvodima.
Istraživači su kupili i testirali bežične tastature i kako kažu, bili su šokirani kada su otkrili dve trećine tastatura prenose sve podatke u formi običnog, nešifrovanog teksta.
“Nismo to očekivali. Nismo mislili da će to biti običan teskt. Hakeri mogu presretati sve pritiske na tastere sa vaše tastature sa udaljenosti od 76 metara. Preko stakla, zidova, podova.”
Sporne tastature koriste radio signale za prenos onoga što korisnik kuca. Koristeći jeftinu radio antenu tim istraživača je mogao da prati ono što se kuca. Osim toga, istraživači su mogli da kontrolišu tastaturu, i da i sami kucaju.
Istraživači kažu da i prepune kancelarije mogu biti ciljevi jer je lako izolovati signale pojedinačnih tastatura. Osim toga, žrtva ne bi ni bila svesna šta se dešava.
Istraživači kažu da nemaju dokaza da su hakeri ikada iskoristili ove slabosti.
Iz Bastille Networks savetuju korisnicima da koriste tastature koje koriste Bluetooth za povezivanje sa računarom, ili da jednostavno nabave žičanu tastaturu.
Istraživači su pohvalili Logitech, Dell i Lenovo zato što koriste kvalitetne čipove u svojim bežičnim tastaturama koje su mnogo bezbednije.
Istraživanje o bežičnim tastaturama dopunilo je istraživanje koje je firma Bastille Networks sprovela početkom ove godine o bežičnim miševima. To istraživanje je pokazalo da zahvaljujući lošoj bezbednosti miševa, hakeri mogu koristiti računare kao da sede ispred njih.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
