KL FC Bot Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 Перехват клавиатурного ввода постепенно становится моей любимой категорией ИБ-новостей. Я уже писал о серии исследований компании Bastille Networks: эти ребята подробно изучили механизмы взаимодействия беспроводных мышей и клавиатур с приемниками и выяснили, что у ряда производителей дела с безопасностью обстоят не очень хорошо. Можно вспомнить еще более древнюю новость про перехват клавиатурного ввода с помощью анализа видеозаписи.Нравятся мне они тем, что представляют собой (пока) теоретические исследования потенциальных угроз будущего. На практике пароли крадут кейлоггерами, делают это массово, но это другая тема. Новое исследование (новость и PDF) коллектива американских и китайских ученых показывает, как можно перехватывать клавиатурный ввод, имея доступ к низкоуровневым данным о работе Wi-Fi-роутера.Круто же, правда? Эксперты использовали обычный роутер TP-Link WR1043ND, а для перехвата требовалось, чтобы роутер работал в стандартах WiFi 802.11n/ac. Конечно, требовался доступ к роутеру, что, как мы знаем, достаточно легко обеспечить — из-за уязвимостей или из-за неправильной конфигурации.Анализируя данные Channel State Information, эксперты смогли отслеживать даже небольшие движения в зоне действия роутера. Все благодаря тому, что CSI содержит в себе данные о качестве передачи данных, которые обычно используются для одновременной работы нескольких антенн (MIMO), переключения на иные частотные диапазоны и изменения мощности радиосигнала.Читать далее >> Ссылка на комментарий Поделиться на другие сайты More sharing options...
1nk Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 (изменено) Зачем вообще анализировать утечку от мыши, а тем более кому нужна беспроводная мышь, которая сама по себе кричит в эфир? Как перемещения курсора по экрану можно превратить в полезную информацию? Изменено 2 сентября, 2016 пользователем 1nk Ссылка на комментарий Поделиться на другие сайты More sharing options...
gecsagen Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 Как перемещения курсора по экрану можно превратить в полезную информацию? Некоторые программы шифрования,используют координаты перемещения курсора,для сбора энтропии,но в реальное применение верится с трудом . Ссылка на комментарий Поделиться на другие сайты More sharing options...
1nk Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 (изменено) Как перемещения курсора по экрану можно превратить в полезную информацию? Некоторые программы шифрования,используют координаты перемещения курсора,для сбора энтропии,но в реальное применение верится с трудом . Пожалуй единственный случай, где программы грузятся быстрее только тогда когда ты нервно счёлкаешь мышку) Изменено 2 сентября, 2016 пользователем 1nk 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти