Новости Software

Хакеры могут похищать пароли, используя беспроводную мышь

Простое правило компьютерной безопасности гласит — всё, что может передать информацию или принимать её — может быть использовано злоумышленниками. Новое исследование, проведённое китайскими учёными, включает в тот ряд беспроводную мышь.

Даже эксперты в области информационной безопасности обычно не рассматривают компьютерную мышь как потенциальную угрозу. Исследование одного из китайских университетов, возможно, заставит пересмотреть такую точку зрения.

Robert Schlesinger/dpa/Corbis

Robert Schlesinger/dpa/Corbis

Хакеры, отслеживая движения беспроводной мыши, могут реконструировать процесс введения пароля — таков вывод экспертов.

Исследование стало ответом на инициативу компании Logitech, которая в 2009 году отказалась шифровать данные, передаваемые компьютерными мышами по Bluetooth. В Logitech посчитали, что информация о перемещении мыши не несёт никакой ценности для хакеров.

«Перемещения мыши могут помочь злоумышленникам узнать, для каких задач используется компьютер, какие программы на нём установлены, и даже какие пароли использует пользователь», — возражают учёные.

Проблема возникает, когда пользователь прибегает к помощи виртуальной клавиатуры для ввода пароля. Злоумышленники перехватывают незашифрованные данные и получают возможность реконструировать пароль. Для этого используются готовые программные решения, представленные на популярных хакерских ресурсах. Используя подобное ПО, исследователи смогли корректно подобрать пароль пользователя в 95 % случаев.

Учёные отмечают, что не только Logitech пренебрегает шифрованием данных при работе с беспроводными устройствами ввода, в устройствах Microsoft, Apple, Lenovo обнаружен тот же дефект.

«Насколько мы можем судить, уязвимости при использовании беспроводных мышей игнорируются производителями и пользователями. Наша задача обратить внимание на то, что отказ от шифрования данных может повлечь за собой серьёзные риски безопасности», — отметили авторы отчёта.  

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Детали зимних обновлений Forza Horizon 5: экзотические машины, гудки и ёлки с подарками 4 мин.
По требованию ЦБ РФ рублёвые кошельки WebMoney на полгода приостановили операции 7 мин.
На Google в России наложены три штрафа общей суммой 9 млн рублей 13 мин.
Учёные призвали Цукерберга раскрыть данные о влиянии соцсетей на психику детей 14 мин.
Крупнейший в мире разработчик квантовых компьютеров начал продажи суперзащищённых ключей шифрования 18 мин.
В библиотеку Xbox Game Pass для ПК войдут ещё четыре игры — причём сразу на запуске 2 ч.
Израиль ужесточает правила экспорта технологий, предназначенных для кибершпионажа 2 ч.
Цены на Microsoft Office вырастут на 20 % для некоторых бизнес-клиентов в случае отказа перейти на годовую подписку 2 ч.
Финальное контентное обновление для загробного приключения Spiritfarer выйдет на следующей неделе 3 ч.
Ведущий The Game Awards 2021 пообещал на шоу «четыре или пять» анонсов калибра Elden Ring 4 ч.