keysweeper-advisory

Очередной документ ФБР под названием «Private Industry Notification» был опубликован лишь 29 апреля 2016 года, хотя прошло уже пятнадцать месяцев с тех пор как Сэми Камкар, работавший специалистом по защите информационных систем, создал «KeySweeper», прототип шпионской платформы, тайно записывавший и расшифровывавший всю информацию, набираемую на беспроводной клавиатуре Microsoft, а затем передававший ее через сети сотовой мобильной связи. Чтобы снизить вероятность «разоблачения» шпионского устройства, Камкар придал ему внешний вид, практически идентичный с зарядным устройством USB для мобильных телефонов, почти повсеместно применяемым в частных домах и офисах.

«Будучи преднамеренно установленным в офисе или другом месте, где люди могут пользоваться беспроводными устройствами, этот шпион-регистратор способен похищать персональные данные, интеллектуальную собственность, коммерческие тайны, пароли и другую служебную информацию», написали представители ФБР в своих рекомендациях за последний месяц. Поскольку данные перехватывались прежде чем попадали в процессор,  администраторы по вопросам безопасности не могли определить, каким образом похищается служебная информация.

Представители компании «Microsoft» подчеркивают, что подобные атаки могут сработать только против старых беспроводных устройств, которые используют недостаточно эффективный механизм кодирования данных, передаваемых с клавиатуры в компьютер, к которому она подключена. Они также заявляют, что беспроводная клавиатура, выпущенная компанией после 2011 года защищена от таких атак, поскольку в ней используется новый стандарт кодирования Advanced Encryption Standard. Клавиатура, подключаемая через соединение Bluetooth также является защищенной. Любой, кто использует беспроводную клавиатуру от Microsoft или другого производителя, должен убедиться, что в ней используется эффективная система кодирования для предотвращения возможного перехвата радиосигнала близко расположенными устройствами и регистрации набираемых на клавиатуре данных.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *