از جمله آسیب های جدید کیبرد های بی سیم می توان به این موضوع اشاره کرد که به هکر ها این امکان را می دهد که آن چه را کاربر تایپ می کند مخفیانه ضبط و مشاهده کنند. به این موضوع کی اسنیفر (KeySniffer) می گویند، و این جادو گریبان گیر بسیاری از کاربران کیبرد های بدون سیم مبتنی بر رادیو می شود.
به گفته ی محققان امنیتی در باستیل (Bastille) این نوع از آسیب پذیری بیشتر شامل کیبرد هایی است که از پروتکل امنیتی مبتنی بر رادیو استفاده می کنند، و مواردی که از اتصال بلوتوث استفاده می کنند امنیت بیشتری دارند. کیبرد های آسیب پذیر از هشت سازنده ی سخت افزار متفاوت ارائه می شوند و از تراشه های فرستنده و گیرنده غیر از بلوتوث استفاده می کنند. این چیپست ها به نسبت نوع بلوتوث دار آن ارزان قیمت تر هستند، اما به نسبت بلوتوث دار ها به روز رسانی های امنیتی مکرر کمتری دریافت می کنند و این همان مشکل امنیتی است!
پس از تحقیق و استفاده از مهندسی معکوس مارک نیولین (Mark Newlin) بر روی لایه ی فیزیکی این نوع صفحه کلید، مشاهده کرد که اطلاعات به صورت تکه تکه منتقل می شوند. این به معنی آن است که یک نفر می تواند در شعاع چند صد متری و با خرید یک دانگل رادیو به قیمت حدود 30 دلار از آمازون به صورت مخفیانه، هر چیزی را که شما تایپ می کنید مشاهده کند، از جمله کلمات عبور، شماره ی کارت اعتباری واژه های مورد جست و جو و ...
گرچه کی اسنیفر (KeySniffer) اولین آسیب پذیری این نوع از صفحه کلید ها نیست که تا به حال کشف شده است، ولی آن را یکی از بزرگترین این موارد کرده است. آسیب های قبلی از جمله مسائل رمز نگاری ضعیف توسط یک صفحه کلید که مایکروسافت آن را ساخته، می باشد. این کیبرد های آسیب پذیر، که بیشتر آن ها از نوع کم قیمت هستند، در بسیاری از منازل شخصی، مراکز کسب و کار و دولت مورد استفاده هستند. حال به بررسی چگونگی عملکرد این آسیب می پردازیم:
باستیل (Bastille) می گوید که امیدوار است هک هایی مانند کی سوییپر (KeySweeper) یک بیدار باش برای تولید کنندگان صفحه کلید های بدون بلوتوث باشد. واضح است که چنین نیست و همچنان تولید کنندگان روند تولید این نوع صفحه کلید ها را متوقف نکرده اند. در این جا نام هشت شرکت سازنده ی کیبرد های آسیب پذیر را ذکر می کنیم:
- انکر (Anker)
- ایگل تک (Eagle Tec)
- جنرال الکتریک (General Electric)
- هیولت پاکارد (Hewlett_packard)
- اینساینیا (Insignia)
- کنزینگتون (Kensington)
- رادیو شاک (Radio Shak)
- توشیبا (Toshiba)
همچنین باستیل (Bastille) یک هک محیطی ترسناک را در ماه فوریه اخیر شناسایی کرد. وب سایتی اختصاصی برای کی سوییپر (KeySweeper) ساخته شده است که می توانید در یابید چه نوع آسیب هایی متحمل نوع و ساخت دقیق صفحه کلید شما می باشد.
متاسفانه هیچ راهی برای افزودن امنیت به این نوع از صفحه کلید ها وجود ندارد پس تنها راه برای شما این است که صفحه کلید خود را با نوع با امنیت بیشتر آن تغییر دهید. می توانید از انواع صفحه کلید های با سیم یا حداقل بلوتوث دار استفاده کنید.
منبع خبر: http://gizmodo.com/
ثبت نظر