Подробнее

Исследователи из американской компании Bastille сообщили о новом векторе кибератак - миллионы компьютеров во всем мире оказались под угрозой взлома через беспроводные мыши.
Речь идет о беспроводных мышках без поддержки Bluetooth. Как оказалось, соединение между мышкой и передатчиком компьютера никак не защищено.

Если "притвориться" мышкой, можно обмануть компьютер, использовав передатчик вроде тех, что продаются на eBay за 10 долларов, переводит опубликованный Reuters отчет Delfi.
После подключения под видом беспроводного устройства взломщики получили возможность отправлять компьютеру любые команды. При некоторой автоматизации взлом происходит при нажатии на одну кнопку и занимает считанные секунды. 



После этого на компьютер можно отправлять любые клавиатурные команды. Эффективная дальность используемых для этого передатчиков - 180 метров.
Как отмечают исследователи, некоторые производители уже начали обновлять драйверы выносных устройств, закрывая уязвимость. Однако на предупреждение откликнулись не все.

Добавим, подобная атака возможна в довольно специфичных обстоятельствах, когда жертва находится в конкретном месте и есть уверенность, что передатчик подключится к конкретной машине, а не к какой-то другой. К тому же радиомыши постепенно исчезают с рынка, поскольку производители переходят на Bluetooth.

Самой эффективной мерой по защите информации специалистов по защите информации считается использование так называемого «воздушного зазора», при котором компьютер с критически важной информацией вообще не контактирует с локальными сетями и, тем более, с Интернет. При таком методе носители для перемещения данных находятся под особым учётом, равно как и лица, допущенные к работе с ними. Все манипуляции с данными фиксируются методами аппаратного, программного и видео контроля.

Тем не менее, учёные-компьютерщики из университета Бен-Гуриона, Израиль, нашли способ атаковать даже такие компьютеры и похищать из них данные. Учёные назвали свой метод перехвата AirHopper.

Для кражи данных израильские специалисты использовали примитивный перехват радиосигналов, генерируемых видеокартами компьютеров при нажатии клавиш клавиатуры, чтобы записать пароли доступа к информации для дальнейшей их трансляции и расшифровки. Вредоносное ПО заражало смартфон и работало в фоновом режиме, не вызывая подозрений у конечного пользователя.

Мощности FM-сигнала от смартфона вполне хватало для приёма информации из другого здания — правда при этом требовалась точная настройка на частоту генерации, что с успехом решалось применением наушников, которые, заодно, играли роль антенны.

Радиоперехват сигналов FM и дальнейшая их трансляция осуществлялись на перепрограммированном Samsung Galaxy S4.

Эксперты отмечают, что метод AirHopper является модернизацией методов, используемых спецслужбами с середины 1980-х годов. Электромагнитные сигналы с компьютерных мониторов уже тогда могли быть перехвачены для восстановления отображаемой на них информации.

AirHopper в этом плане имеет преимущество, поскольку он использует смартфон в качестве приёмника и делает это скрытно.

Единственной эффективной мерой по блокировке радиосигналов является размещение компьютеров в металлических шкафах и в железобетонных стенах, которые должны быть достаточно толстыми, чтобы перекрыть канал передачи конфиденциальных данных по радиочастотам.