Bežične tastature omogućavaju krađu podataka

Istraživač Mark Njulin otkrio je više bezbjednosnih ranjivosti u bežičnim tastaturama. Eksploatacija ovih ranjivosti može omogućiti napadačima da ukradu kredencijale, odgovore na pitanja za vraćanje lozinki, informacije o kreditnim karticama i druge povjerljive podatke.  

Problem se ogleda u tome što pogođene tastature ne enkriptuju podatke prilikom transfera. Ove tastature rade na istoj frekvenciji kao i Bluetooth, ali za razliku od Bluetooth-a ne postoji standard, te svaki proizvođač ima svoje implementacije, koje najčešće nisu bezbjedne. Zbog ovih nedostataka napadač je u mogućnosti da korišćenjem jednostavne radio opreme presretne podatke koji mogu sadržavati i osjetljive informacije.  

Da problem bude još veći, ove tastature emituju signal u pravinim intervalima i u slučajevima kada niko ne koristi računar. Ovo napadaču omogućava da pronađe uređaje čak iako korisnik nije za računarom, te da spremi opremu kako bi bio spreman kada korisnik počne kucati.  

Ovaj propuste se odnosi na sljedeće tastature :  

• Anker Ultra Slim 2.4GHz Wireless Compact Keyboard 
• EagleTec K104 / KS04 2.4 GHz Wireless Combo keyboard 
• General Electric’s GE 98614 wireless keyboard 
• Hewlett-Packard’s HP Wireless Classic Desktop wireless keyboard 
• Insignia’s Wireless Keyboard NS-PNC5011 
• Kensington ProFit Wireless Keyboard 
• RadioShack Slim 2.4GHz Wireless Keyboard 
• Toshiba PA3871U-1ETB wireless keyboard. 

Skuplje bežične tastature proizvođača kao što su Logitech, Dell i Lenovo nisu pogođene ovim propustima.  

Izvor:www.helpnetsecurity.com