Новости Software

Хакеры могут похищать пароли, используя беспроводную мышь

Простое правило компьютерной безопасности гласит — всё, что может передать информацию или принимать её — может быть использовано злоумышленниками. Новое исследование, проведённое китайскими учёными, включает в тот ряд беспроводную мышь.

Даже эксперты в области информационной безопасности обычно не рассматривают компьютерную мышь как потенциальную угрозу. Исследование одного из китайских университетов, возможно, заставит пересмотреть такую точку зрения.

Robert Schlesinger/dpa/Corbis

Robert Schlesinger/dpa/Corbis

Хакеры, отслеживая движения беспроводной мыши, могут реконструировать процесс введения пароля — таков вывод экспертов.

Исследование стало ответом на инициативу компании Logitech, которая в 2009 году отказалась шифровать данные, передаваемые компьютерными мышами по Bluetooth. В Logitech посчитали, что информация о перемещении мыши не несёт никакой ценности для хакеров.

«Перемещения мыши могут помочь злоумышленникам узнать, для каких задач используется компьютер, какие программы на нём установлены, и даже какие пароли использует пользователь», — возражают учёные.

Проблема возникает, когда пользователь прибегает к помощи виртуальной клавиатуры для ввода пароля. Злоумышленники перехватывают незашифрованные данные и получают возможность реконструировать пароль. Для этого используются готовые программные решения, представленные на популярных хакерских ресурсах. Используя подобное ПО, исследователи смогли корректно подобрать пароль пользователя в 95 % случаев.

Учёные отмечают, что не только Logitech пренебрегает шифрованием данных при работе с беспроводными устройствами ввода, в устройствах Microsoft, Apple, Lenovo обнаружен тот же дефект.

«Насколько мы можем судить, уязвимости при использовании беспроводных мышей игнорируются производителями и пользователями. Наша задача обратить внимание на то, что отказ от шифрования данных может повлечь за собой серьёзные риски безопасности», — отметили авторы отчёта.  

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Back 4 Blood — несвежая кровь. Рецензия 7 ч.
Ботнет FreakOut заражает цифровые видеомагнитофоны для тайной добычи криптовалют 8 ч.
Создатели The Day Before выпустят мультиплеерные прятки Propnight — смесь Dead by Daylight и Garry’s Mod 9 ч.
Samsung возглавила рейтинг лучших работодателей мира по версии Forbes. В десятку попали Apple, Huawei и многие другие IT-компании 9 ч.
Релиз Devuan 4.0 — ещё больше пакетов без systemd 9 ч.
Разработчики ММО-шутера The Day Before анонсировали дату выхода игры на ПК и подтвердили версии для консолей 10 ч.
Утечка: подробности и системные требования сборника переизданий GTA засветились на сайте Rockstar 10 ч.
Расширенная версия подписки Nintendo Switch Online с играми Nintendo 64 и Sega обойдётся в 3999 рублей 11 ч.
В начале ноября для Animal Crossing: New Horizons выйдет последнее крупное обновление и платный аддон Happy Home Paradise 11 ч.
Sony объявила о партнёрстве с Meizu: функции Flyme появятся на смартфонах Xperia 12 ч.
Хакеры в США заработали на программах-вымогателях почти $600 млн в первой половине 2021 года 8 ч.
Apple будет диагностировать и ремонтировать Watch Series 7 через беспроводной интерфейс 8 ч.
MSI готовит к выпуску видеокарту Radeon RX 6600 Armor V1 8 ч.
Новый китайский радиотелескоп засёк целый фейерверк радиовсплесков от некоего объекта в 3 млрд световых лет 9 ч.
Intel подтвердила конфигурации мобильных процессоров Alder Lake-P — до 14 ядер разного калибра 9 ч.
AirPods третьего поколения будут представлены 18 октября, заявил аналитик 11 ч.
Мини-холодильник в стиле Xbox Series X станет доступен для предзаказа с 19 октября по цене $100 12 ч.
Xbox Series X и S разошлись 100-тысячным тиражом в Японии — у Xbox One на это ушло 4 года 12 ч.
Презентация смартфона Samsung Galaxy S21 FE теперь ожидается 11 января 14 ч.
Анонсирован стандарт сверхмощной зарядки MegaWatt для воздушного и наземного электротранспорта 14 ч.