Новости Software

Хакеры могут похищать пароли, используя беспроводную мышь

Простое правило компьютерной безопасности гласит — всё, что может передать информацию или принимать её — может быть использовано злоумышленниками. Новое исследование, проведённое китайскими учёными, включает в тот ряд беспроводную мышь.

Даже эксперты в области информационной безопасности обычно не рассматривают компьютерную мышь как потенциальную угрозу. Исследование одного из китайских университетов, возможно, заставит пересмотреть такую точку зрения.

Robert Schlesinger/dpa/Corbis

Robert Schlesinger/dpa/Corbis

Хакеры, отслеживая движения беспроводной мыши, могут реконструировать процесс введения пароля — таков вывод экспертов.

Исследование стало ответом на инициативу компании Logitech, которая в 2009 году отказалась шифровать данные, передаваемые компьютерными мышами по Bluetooth. В Logitech посчитали, что информация о перемещении мыши не несёт никакой ценности для хакеров.

«Перемещения мыши могут помочь злоумышленникам узнать, для каких задач используется компьютер, какие программы на нём установлены, и даже какие пароли использует пользователь», — возражают учёные.

Проблема возникает, когда пользователь прибегает к помощи виртуальной клавиатуры для ввода пароля. Злоумышленники перехватывают незашифрованные данные и получают возможность реконструировать пароль. Для этого используются готовые программные решения, представленные на популярных хакерских ресурсах. Используя подобное ПО, исследователи смогли корректно подобрать пароль пользователя в 95 % случаев.

Учёные отмечают, что не только Logitech пренебрегает шифрованием данных при работе с беспроводными устройствами ввода, в устройствах Microsoft, Apple, Lenovo обнаружен тот же дефект.

«Насколько мы можем судить, уязвимости при использовании беспроводных мышей игнорируются производителями и пользователями. Наша задача обратить внимание на то, что отказ от шифрования данных может повлечь за собой серьёзные риски безопасности», — отметили авторы отчёта.  

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥