Разработчики из швейцарской компании Dreamlab Technologies создали вторую версию устройства, позволяющего перехватывать данные с беспроводных устройств и систем. С помощью Keykeriki 2 можно перехватывать информацию с беспроводных клавиатур, пультов управления или медицинских аппаратов, сообщает The Register.
Первую версию своего "перехватчика" швейцарцы показывали еще несколько лет назад. Новый же девайс позволяет не только перехватывать данные с беспроводных устройств, но также и раздавать им собственные несанкционированные команды. Соответственно, если некие гаджеты не кодируют передачу данных или делают это недостаточно хорошо, их можно заставить работать "на себя" вплоть до раскрытия секретной информации.
На конференции CanSecWest в Ванкувере главный специалист по безопасности компании Dreamlab Торстен Шредер (Thorsten Schroder) продемонстрировал, как Keykeriki 2 можно использовать для атаки на беспроводные клавиатуры производства Microsoft.
В этих устройствах данные шифруются при помощи логической операции XOR ("исключающее или"), так что расшифровать их не составляет особого труда. В время демонстрации возможностей перехватчика данных Шредер смог перехватить нажатия клавиш и перенаправить команды на удаленный компьютер. По словам специалистов по безопасности, XOR – не самый лучший метод защищать данные.
Специалисты Dreamlab Technologies считают, что их перехватчик может быть использован и для взлома устройств с более развитой защитой. Правда, у них пока не получилось перехватить данные девайсов производства Logitech, которые, судя по всему, шифруются по алгоритму AES со 128-битным ключом. Но товарищи уверены, что это лишь вопрос времени.
Источник: webplanet.ru
|