מקלדות אלחוטיות – סכנה לפרטיות

מקלדות אלחוטיות – סכנה לפרטיות

This post is also available in: enEnglish (אנגלית)

חברת אבטחת הסייבר Bastille חשפה כי מרבית המקלדות האלחוטיות הזולות חשופות לפגיעת האקרים.

באמצעות התקפה, שכונתה בשם KeySniffer ע"י חברת האבטחה, מסוגלים ההאקרים "לרחרח" מרחוק את כל ההקשות במקלדות האלחוטיות מתוצרתן של שמונה חברות. הם מסוגלים לצותת וללכוד כל הקשה על המקלדת לכדי טקסט ברור ב-100% ובדרך זו לאתר מספרים של כרטיסי אשראי, תאריכי התפוגה שלהם ומספרי CVV לאימות הכרטיס. כמו כן הם יכולים לגלות שמות משתמש וסיסמאות של חשבונות בנק, תשובות לשאלות אבטחה, סיסמאות גישה לרשתות וכל מידע עסקי או אישי אחר המוקלד במסמך או אימייל.

החברה, המתמחה באבטחה בתחום האינטרנט של הדברים (IoT), הודיעה כי בדקה מקלדות מ-12 יצרנים ומצאה כי שמונה מהמקלדות חשופות להתקפה: HP, טושיבה, קנסינגטון, אינסינייה, רדיו שאק, אנקר, ג'נרל אלקטריק ואיגל טק.

מקלדות אלה ניתנות לפריצה בקלות מפני שהן משדרות באופן מתמיד, גם כשהמשתמש אינו מקליד עליהן. כתוצאה מכך ההאקר מסוגל לסרוק חדר, בניין, או מקום ציבורי כדי לאתר מכשירים פגיעים בכל עת.

משמעות הגילוי היא כי החברות מייצרות ומשווקות מקלדות אלחוטיות ללא הצפנה כלל. לעומת זאת, מקלדות בלוטות' ומקלדות אלחוטיות higher-end של יצרנים כמו לוגיטק, דל ולנובו אינן חשופות להתקפת KeySniffer.

החברה יידעה את ספקי המקלדות על הבעיה על מנת שיוכלו לתקן אותה. רוב המקלדות החשופות לפגיעה אינן ניתנות לשדרוג ויהיה צורך להחליפן. על מנת לשמור על בטיחות, החברה מציעה לציבור להשתמש במקלדות עם חוטי או בלוטות'.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack