חוקרים מחברת אבטחת הסייבר Bastille טוענים כי מגוון דגמים של מקלדות אלחוטיות חשופים לפריצה ואיסוף מידע מרחוק
אם אתם מחזיקים במקלדת אלחוטית שמתחברת למחשב שלכם באמצעות דונגל USB, כדאי שתדעו שהיא עשויה להיות חשופה לפריצה.
חוקרים מחברת אבטחת הסייבר האמריקנית Bastille פירסמו השבוע את ממצאי המחקר האחרון שלהם. הם גילו כי רכישה של אנטנה ושל משדר רדיו בתדר 2.4 גיגה-הרץ, בו הדונגלים עושים שימוש, מאפשרת לפורץ פוטנציאלי מוכשר לקבל בחזרה נתונים מאותם דונגלים. לטענתם, מספר יצרניות מקלדות אלחוטיות לא טורחות לאבטח כהלכה את מקלות ה-USB שלהן, כך שבאמצעות עבודת קוד ניתן לערוך שינויים בקושחת המשדר ולהתחבר אליהם מטווח שמגיע עד 76 מטרים. מעקף כזה יאפשר לפורץ לראות את התווים אשר הקיש המשתמש ואפילו "להזריק" למחשב תווים משלו.
הסכנה הטמונה בסוג כזה של פריצה היא הקלות היחסית שלה והאפשרות להתחבר למקלדות אפילו במחשבים שאינם מחוברים לאינטרנט. היא עובדת גם כאשר הקורבן אינו משתמש במקלדת באופן פעיל.
צוות המחקר ניסה לפרוץ בשיטה זו, אותה הוא מכנה "Keysniffer", ל-12 דגמי מקלדות של יצרניות שונות. הוא מצא כי רק ארבע מהן היו חסינות בפניה. חלק מהדגמים החשופים לה מיוצרים ע"י חברות ענק כמו HP, Anker, ג'נרל אלקטריק וטושיבה. Bastille פירסמה רשימה עדכנית של הדגמים שבדקה עד כה, והיא אמנם מצומצמת למדי, אך בחברה מזכירים כי סביר יהיה להניח שמדובר ברשימה חלקית בלבד.
בחברה ממליצים להימנע משימוש במקלדות אלחוטיות זולות, או לפחות לוודא שהן מבוססות על תקן מאובטח כמו בלוטות'. דגמים המיוצרים ע"י לוגיטק, דל ולנובו, אשר משתמשים בתקני אבטחה מחמירים, אמורים להיות חסינים בפניה. תוכלו לקרוא כיצד להתמודד עמה באתר הרשמי.