Pomocí kybernetického útoku, který dostal název KeySniffer, mohou hackeři zachytit veškeré údery na klávesnici a nepozorovaně tak zaznamenávat citlivé údaje – stačí, když jsou v dostatečné blízkosti oběti. Nejde přitom jen o běžné texty, útočníci mohou získat citlivá soukromá data, která uživatelé na počítači běžně zadávají, například informace o platební kartě, přihlašovací údaje a hesla do internetového bankovnictví, odpovědi na bezpečnostní otázky, či hesla k nejrůznějším služnám.
„Při koupi bezdrátové klávesnice přirozeně očekáváme, že výrobce navrhl a zapracoval dostatečné zabezpečení,“ uvedl Marc Newlin, člen výzkumného týmu zodpovědný za objevení hrozby KeySniffer. A dodává: „Naneštěstí jsme otestovali klávesnice dvanácti výrobců a se zklamáním jsme zjistili, že dvě třetiny z nich útoku podlehly.“
Jak KeySniffer funguje?
Tato zranitelnost ovlivňuje určité typy bezdrátových klávesnic, které se nepřipojují prostřednictvím Bluetooth a jejichž komunikace není šifrována. K odchycení signálu stačí útočníkům levné zařízení v hodnotě méně než sto dolarů.
Bastille také uvádí seznam výrobců klávesnic, kterých se KeySniffer týká, objevilo se na něm i několik známých značek:
- Anker
- EagleTec
- General Electric
- Hewlett-Packard
- Insignia
- Kensington
- Radio Shack
- Toshiba
Tento exploit je velice podobný zranitelnosti Mousejack, o které jsme psali začátkem června letošního roku – jednalo se o útok, který cílil na bezdrátové myši.