Перейти к содержанию

Security Week 35: перехват клавиатуры через Wi-Fi, атака на банкоматы с помощью EMV-чипа, новый IoT-ботнет

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

security-week-16N22-fb-300x300.jpg
Перехват клавиатурного ввода постепенно становится моей любимой категорией ИБ-новостей. Я уже писал о серии исследований компании Bastille Networks: эти ребята подробно изучили механизмы взаимодействия беспроводных мышей и клавиатур с приемниками и выяснили, что у ряда производителей дела с безопасностью обстоят не очень хорошо. Можно вспомнить еще более древнюю новость про перехват клавиатурного ввода с помощью анализа видеозаписи.
Нравятся мне они тем, что представляют собой (пока) теоретические исследования потенциальных угроз будущего. На практике пароли крадут кейлоггерами, делают это массово, но это другая тема. Новое исследование (новость и PDF) коллектива американских и китайских ученых показывает, как можно перехватывать клавиатурный ввод, имея доступ к низкоуровневым данным о работе Wi-Fi-роутера.
Круто же, правда? Эксперты использовали обычный роутер TP-Link WR1043ND, а для перехвата требовалось, чтобы роутер работал в стандартах WiFi 802.11n/ac. Конечно, требовался доступ к роутеру, что, как мы знаем, достаточно легко обеспечить — из-за уязвимостей или из-за неправильной конфигурации.
Анализируя данные Channel State Information, эксперты смогли отслеживать даже небольшие движения в зоне действия роутера. Все благодаря тому, что CSI содержит в себе данные о качестве передачи данных, которые обычно используются для одновременной работы нескольких антенн (MIMO), переключения на иные частотные диапазоны и изменения мощности радиосигнала.

Читать далее >>

1nk

1nk

Опубликовано
Опубликовано (изменено)

Зачем вообще анализировать утечку от мыши, а тем более кому нужна беспроводная мышь, которая сама по себе кричит в эфир? Как перемещения курсора по экрану можно превратить в полезную информацию? 

Изменено пользователем 1nk
gecsagen

gecsagen

Опубликовано
Опубликовано

 

 


Как перемещения курсора по экрану можно превратить в полезную информацию?

Некоторые программы шифрования,используют координаты перемещения курсора,для сбора энтропии,но в реальное применение верится с трудом :) .

1nk

1nk

Опубликовано
Опубликовано (изменено)

 

Как перемещения курсора по экрану можно превратить в полезную информацию?

Некоторые программы шифрования,используют координаты перемещения курсора,для сбора энтропии,но в реальное применение верится с трудом :) .

 

Пожалуй единственный случай, где программы грузятся быстрее только тогда когда ты нервно счёлкаешь мышку)

Изменено пользователем 1nk
  • Улыбнуло 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...