Vulnerabilitate majoră! Dacă folosești mouse wireless citește asta!

hackerii

Doi cercetători au dorit să afle care este distanța maximă de la care pot accesa un computer prin metode mai puțin convenționale. Răspunsul: 180 metri.

Marc Newlin şi Balint Seeber, angajați ai companiei de securitate Bastill au declarat recent faptul că au descoperit o vulnerabilitate care ar compromite securitatea a milioane de rețele şi miliarde de calculatoare. Mai exact, cercetătorii spun că echipamentele periferice (mouse wireless) comercializate de producători precum HP, Lenovo, Dell sau Amazon, folosesc semnal necriptat pentru a comunica cu echipamentele de calcul – desktop-uri şi laptop-uri.

wireless-mouse (1)

„Producătorii nu au criptat traficul pe care mouse-ul wireless îl trimite către PC-uri, oferind astfel persoanelor rău intenționate o portiță pe care o pot exploata. Hackerii pot păcăli cipul USB conectat la calculator, trimițând informații spre acesta direct de pe tastatura proprie. Practic, atacatorii pot acționa sistemul la fel ca şi un utilizator legitim” a declarat Marc Newlin.

Cu mai puțin de 80 RON, hackerii pot achiziționa o antenă şi un cip wireless, iar prin intermediul unui soft realizează conexiunea, interceptând astfel traficul dintre mouse-ul wireless şi cipul USB conectat la calculator. Interceptarea traficului se poate face de la o distanță de maxim 180 metri.

wireless-mouse (3)

„Atacatorii interceptează traficul dintre echipamentul periferic şi cipul USB conectat la calculator, pretinzând o conexiune a mouse-ului wireless, având astfel posibilitatea de a trimite peste 1000 de caractere pe minut de la tastatura proprie spre sistemul de calcul” a mai declarat Newlin.

Cercetătorii au declarat că producătorii pot rezolva această problemă prin actualizarea firmware-ului la echipamentele respective.

Ionut Sandu

Ionut Sandu

Despre autor: Ionuț Sandu este un blogger profesionist, pasionat de social media. Pe blogul lui, JonTECH.ro, apar cele mai noi articole din domeniul tehnologiei. Ionuț a mai scris două articole științifice despre Cloud Computing și Protocoale de Securitate SSL/TLS și SSH.

Leave a Reply

Your email address will not be published. Required fields are marked *