„Tudom, mit gépeltél tavaly nyáron!” – avagy a vezeték nélküli Microsoft-billentyűzetek veszélyei
A Dreamlab Technologies, mely egy svájci IT-biztonságtechnikai kutatólaboratórium, kitalált egy igen egyszerű technikát a Microsoft Wireless Optical Desktop 1000 és 2000 modelleken leütött karakterek és billentyűjelek elfogására és dekódolására. A cég mérnökei képesek akár 10 méter távolságból elfogni és rögzíteni minden leütött karaktert, és így akár jelszavakhoz és egyéb titkos információkhoz is hozzá lehetne jutni. A kutatók szerint megfelelő eszközzel még nagyobb távolságból is lehetséges a művelet.
A Microsoft és a Logitech a vezeték nélküli eszközöknél rendszerint a 27 MHz-es rádiósávot használja. A rádiós adatátvitelek pedig csak annyira biztonságosak, mint a kódolásuk, hiszen a rádióhullámok terjedését kevéssé tudjuk korlátozni. A Microsoft kódolási technikája mindössze 256 lehetséges kódkulcsot használ, így a Dreamlab programjának rövid idő alatt sikerült ezt feltörnie, melyhez nem kell más, mint egy egyszerű rádióvevő, hangkártya és megfelelő program.
A Dreamlab kutatói azonnal értesítették a gyártót a problémáról, az orvoslás és a teljes hibajavítás azonban hosszú időt vehet igénybe. Addig is figyeljünk oda, főleg céges környezetben, a vezeték nélküli billentyűzetekre.
Bemutató videó.
Az eredeti, angol nyelvű jelentés a hibáról.
Napról napra agyafurtabbak a számítógépes bűnözőcsoportok – minden...