Главная > Архив > ФБР предостерегает частных пользователей: берегитесь регистраторов клавиатуры, замаскированных под зарядные устройства USB для телефонов

ФБР предостерегает частных пользователей: берегитесь регистраторов клавиатуры, замаскированных под зарядные устройства USB для телефонов

Источник перевод для gearmix ()

Очередной документ ФБР под названием «Private Industry Notification» был опубликован лишь 29 апреля 2016 года, хотя прошло уже пятнадцать месяцев с тех пор как Сэми Камкар, работавший специалистом по защите информационных систем, создал «KeySweeper», прототип шпионской платформы, тайно записывавший и расшифровывавший всю информацию, набираемую на беспроводной клавиатуре Microsoft, а затем передававший ее через сети сотовой мобильной связи. Чтобы снизить вероятность «разоблачения» шпионского устройства, Камкар придал ему внешний вид, практически идентичный с зарядным устройством USB для мобильных телефонов, почти повсеместно применяемым в частных домах и офисах.

«Будучи преднамеренно установленным в офисе или другом месте, где люди могут пользоваться беспроводными устройствами, этот шпион-регистратор способен похищать персональные данные, интеллектуальную собственность, коммерческие тайны, пароли и другую служебную информацию», написали представители ФБР в своих рекомендациях за последний месяц. Поскольку данные перехватывались прежде чем попадали в процессор,  администраторы по вопросам безопасности не могли определить, каким образом похищается служебная информация.
keysweeper-advisory

 

Представители компании «Microsoft» подчеркивают, что подобные атаки могут сработать только против старых беспроводных устройств, которые используют недостаточно эффективный механизм кодирования данных, передаваемых с клавиатуры в компьютер, к которому она подключена. Они также заявляют, что беспроводная клавиатура, выпущенная компанией после 2011 года защищена от таких атак, поскольку в ней используется новый стандарт кодирования Advanced Encryption Standard. Клавиатура, подключаемая через соединение Bluetooth также является защищенной. Любой, кто использует беспроводную клавиатуру от Microsoft или другого производителя, должен убедиться, что в ней используется эффективная система кодирования для предотвращения возможного перехвата радиосигнала близко расположенными устройствами и регистрации набираемых на клавиатуре данных.

ФБР предостерегает частных пользователей: берегитесь регистраторов клавиатуры, замаскированных под зарядные устройства USB для телефонов

Advertisements
  1. Комментариев нет.
  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s