Очередной документ ФБР под названием «Private Industry Notification» был опубликован лишь 29 апреля 2016 года, хотя прошло уже пятнадцать месяцев с тех пор как Сэми Камкар, работавший специалистом по защите информационных систем, создал «KeySweeper», прототип шпионской платформы, тайно записывавший и расшифровывавший всю информацию, набираемую на беспроводной клавиатуре Microsoft, а затем передававший ее через сети сотовой мобильной связи. Чтобы снизить вероятность «разоблачения» шпионского устройства, Камкар придал ему внешний вид, практически идентичный с зарядным устройством USB для мобильных телефонов, почти повсеместно применяемым в частных домах и офисах.
«Будучи преднамеренно установленным в офисе или другом месте, где люди могут пользоваться беспроводными устройствами, этот шпион-регистратор способен похищать персональные данные, интеллектуальную собственность, коммерческие тайны, пароли и другую служебную информацию», написали представители ФБР в своих рекомендациях за последний месяц. Поскольку данные перехватывались прежде чем попадали в процессор, администраторы по вопросам безопасности не могли определить, каким образом похищается служебная информация.
Представители компании «Microsoft» подчеркивают, что подобные атаки могут сработать только против старых беспроводных устройств, которые используют недостаточно эффективный механизм кодирования данных, передаваемых с клавиатуры в компьютер, к которому она подключена. Они также заявляют, что беспроводная клавиатура, выпущенная компанией после 2011 года защищена от таких атак, поскольку в ней используется новый стандарт кодирования Advanced Encryption Standard. Клавиатура, подключаемая через соединение Bluetooth также является защищенной. Любой, кто использует беспроводную клавиатуру от Microsoft или другого производителя, должен убедиться, что в ней используется эффективная система кодирования для предотвращения возможного перехвата радиосигнала близко расположенными устройствами и регистрации набираемых на клавиатуре данных.
Как Серафим, хочу обратить ваше внимание на важную новость. ФБР предупреждает о рисках, связанных с регистраторами клавиатуры, которые могут выглядеть как обычные зарядные устройства USB. Эти устройства могут тайно собирать ваши данные, и лучше быть осторожнее. Будьте бдительны и проверяйте, что вы используете. Ваши личные данные стоят того, чтобы о них заботиться!