- Koja je ranjivost bežičnih uređaja
- Kako napadači mogu iskoristiti ranjivosti uređaja
- Kako se informacije presreću
- Eksperimentirajte za hakiranje miševa i tipkovnica
Pomozite razvoju web mjesta, dijelite članak s prijateljima!
Bežični miševi i tipkovnice vrlo su popularni među korisnicima računala. Međutim, malo ljudi zna koliko su ti uređaji ranjivi na hakerske napade.
Koja je ranjivost bežičnih uređaja
Poteškoća leži u činjenici da nije razvijen jedinstveni standard za osiguranje sigurnosti bežičnih ulaznih uređaja.
Razlog ranjivosti bežičnih miševa je taj što proizvođači koriste nešifrirane radijske protokole. To znači da se kodovi pritiska na tipke ne mijenjaju kada se pošalju na USB prijemnik.
Na većini bežičnih tipkovnica signal je šifriran, ali to ne jamči zaštitu. Pomoću naredbi hakiranog miša možete koristiti tipkovnicu zahvaljujući jedinstvenim hardverskim protokolima. Ova metoda napada zove se MouseJack.
Neki mrežni primopredajnici omogućuju spajanje više uređaja na jedan ključ. Koristeći ovu opciju, napadači mogu priključiti svoju bežičnu tipkovnicu na korisnikov miš bez da ga hakiraju.
Još jedan problem je što na većini bežičnih tipkovnica i miševa ne postoji način ažuriranja firmvera. Hakerima je dovoljno da jednom napadnu i takvu opremu moći će koristiti koliko god im je potrebno.
Bluetooth tipkovnice i miševi sigurniji su od usporedivih USB uređaja. Teže je presresti Bluetooth signal nego radio signal, tako da je vjerojatnost da će hakerski napad uspjeti minimalna.
Kako napadači mogu iskoristiti ranjivosti uređaja
Nakon hakiranja, hakeri mogu presresti sve znakove koje korisnik unese na tipkovnici. Pin kodovi bankovnih kartica mogu se ukrasti prilikom plaćanja robe u internetskim trgovinama, prijave, lozinke raznih stranica i poštanskih sandučića.
Hakiranje vam omogućuje da kontrolirate svoje računalo: otvarajte razne prozore, instalirajte malware, tipkajte na bežičnoj tipkovnici, počnite brisati sve podatke, ponovno pokrenite sustav.
Drugi tip MouseJack napada uništava opremu. Ako se bežična tipkovnica ili miš koriste za vitalne sustave, primjerice u bolnici, ili se koriste za čuvanje objekta, hakiranje može imati ozbiljne posljedice.
Kako se informacije presreću
Presretanje informacija provodi se na nekoliko načina:
- Presretanje putem NRF24.Metoda ne zahtijeva velika financijska ulaganja i posebna znanja o radio valovima. U izradi je skener za NRF24 čip koji koriste proizvođači miševa i tipkovnica. Omogućuje vam prepoznavanje potencijalno nezaštićene opreme i napad na nju. Za hakiranje trebat će vam Arduino ili Raspberry mikrokontroler, nRF24L01+ čip i laptop. Ukupna cijena skenera je oko 300 rubalja.
- Presretanje putem SDR-a. Ulazni uređaji mogu biti napadnuti pomoću SDR primopredajnika. Za ovu metodu napada nisu potrebne žice, a programiranje također nije potrebno. SDR primopredajnik povezuje se preko USB-a i počinje tražiti moguće ranjive uređaje. Cijena takvog skenera kreće se od 400$.
Kada koristi bilo koju od ovih metoda, haker se ne mora približiti računalu koje je napadnuto. Osluškivanje etera moguće je provoditi na udaljenosti do 100 metara, a uz pojačala i posebne antene udaljenost će biti i veća. Ako napadač koristi metodu napada MouseJack, radijus udara raste na 0,5-1,5 km.
Eksperimentirajte za hakiranje miševa i tipkovnica
Stručnjaci su proveli niz testova kako bi otkrili koliko su periferni uređaji poznatih proizvođača osjetljivi na napade hakera te kako bi utvrdili posljedice tih napada. Za eksperiment je stvoren univerzalni skener za SDR i NRF24. Skener vam omogućuje otkrivanje nezaštićenih bežičnih uređaja, upravljanje mišem i tipkovnicom, pristup korisničkim podacima i njihovu zamjenu. Dobiveni su sljedeći rezultati testa:
- Microsoft (tipkovnica i miš): nije uspjelo povezivanje, slanje i lažiranje podataka, uspješno primijenjen MouseJack napad;
- A4Tech (miš): uspio je preuzeti kontrolu nad mišem, slijedeći linkove i stranice;
- Logitech (tipkovnica i miš): Napad onemogućen hardver.
Ovaj eksperiment pokazao je koliko su uređaji koje korisnici svakodnevno koriste podložni hakiranju.Bolje je ne koristiti bežične tipkovnice i miševe kada unosite povjerljive podatke: prijave, lozinke, CVV kodove s bankovnih kartica, pogotovo ako radite s računalom na javnim mjestima.