😕 💇 🏴󠁧󠁢󠁳󠁣󠁴󠁿 تم إدخال النص من عدد من نماذج لوحة المفاتيح اللاسلكية التي تعلمت اعتراضها من مسافة 75 مترًا 👩🏽‍🚀 🍯 🕴️

8 نماذج من أصل 12 لوحة مفاتيح تم اختبارها من قبل متخصص ترسل أحرفًا مكتوبة بنص واضح بدون تشفير

لوحات المفاتيح اللاسلكية من مختلف النماذج التي تنتجها 8 شركات عرضة لثغرة أمنية تسمح للمهاجم باعتراض ضربات المفاتيح من مسافات تصل إلى 75 مترًا. لا يمكن التقليل من خطورة هذه الثغرة الأمنية ، المسماة KeySniffer - فهي تسمح لك بالحصول على أي كلمات مرور وأرقام بطاقة ائتمان وأسئلة وأجوبة على الأسئلة السرية. كل هذا نص بدون تشفير. تسمى

الشركات التي تكون لوحات المفاتيح الخاصة بها عرضة لثغرة أمنية هذه باختصاصيي أمن المعلومات الذين اكتشفوا المشكلة. هؤلاء هم شركة Hewlett-Packard و Toshiba و Kensington و Insignia و Radio Shack و Anker و General Electric و EagleTec. أول من أبلغ عن الثغرة كان مارك نيولين ، الباحث في شبكات الباستيل.

كما أبلغ عن مشكلة مماثلة في فبراير - عندها فقط كان السؤال هو إمكانية الإدخال عن بعد لمكابس الأزرار لفأرة لاسلكية. تمكن الباحث من إرسال أوامر إلى الماوس ، ومحاكاة ضغطات المفاتيح على لوحة المفاتيح (وليس النقر على أزرار الماوس) من مسافة 225 مترًا. وفسر نظام التشغيل هذه الإشارات بشكل صحيح ، وأداء الوظيفة المقابلة أو وضع رمز في المحرر. بعد استكشاف هذه المشكلة ، تعاملت Newlin مع لوحات المفاتيح اللاسلكية. اشترى 12 طرازًا مختلفًا من سوبرماركت إلكترونيات ، وبدأ في دراسة بروتوكولات نقل البيانات التي تعمل بها هذه الأجهزة.

كما اتضح ، فإن 8 من 12 لوحة مفاتيح تمت دراستها لم تشفر البيانات المرسلة على الإطلاق. يتم بيع جميع لوحات المفاتيح هذه في المتاجر الآن. تم تقديم بعضها في 2014 و 2015 ، لكنها لا تزال شائعة. يقول الباحث: "توقعنا من مصنعي لوحات المفاتيح الجديدة نسبيًا أن يأخذوا مسألة أمن المعلومات على محمل الجد ، ولكن للأسف ، هذا ليس هو الحال".

قال نيولن: "بمجرد أن أكملت المرحلة الأولية من الهندسة العكسية ، أدركت أن جميع هذه الأجهزة ترسل ضغطات المفاتيح بنص عادي".

وجد أن عددًا من لوحات المفاتيح مزودة بجهاز إرسال واستقبال لم يتم توثيقه مسبقًا. تم تشغيل لوحات المفاتيح من Hewlett-Packard و Anker و Kensington و RadioShack و Insignia و EagleTec بواسطة أجهزة الإرسال والاستقبال MOSART Semiconductor. تستخدم لوحات المفاتيح من Toshiba أجهزة إرسال / استقبال مصنعة بواسطة Signia Technologies. لوحات مفاتيح جنرال إلكتريك مزودة بجهاز إرسال / استقبال بدون اسم - الذي ينتجها غير معروف.

عملت ثمانية من 12 لوحة مفاتيح تمت دراستها مع أجهزة إرسال واستقبال (أجهزة إرسال واستقبال) لم يتم العثور على أي معلومات عنها. ما هي الرقائق المستخدمة في هذه الأجهزة كانت غير واضحة. قرر كل من Newlin وزملائه دراستهم بأنفسهم. أجرى المتخصصون الهندسة العكسية ، بعد أن درسوا المكونات الإلكترونية لأجهزة الإرسال والاستقبال والترددات اللاسلكية التي عملت بها هذه العناصر.

للوصول إلى البيانات المنقولة عن طريق لوحات المفاتيح ، تحتاج إلى معدات رخيصة. كل ما هو مطلوب هو نظام راديو Crazyradio "بعيد المدى" يعمل بتردد 2.4 جيجا هرتز. يمكن شراؤه على Amazon مقابل 30-40 دولارًا فقط. بعد الهندسة العكسية لمستقبلات لوحة المفاتيح ، كتب الباحث البرامج الثابتة لـ Crazyradio. بدأ النظام الذي يحتوي على هذه البرامج الثابتة في العمل كجهاز إرسال واستقبال عادي لأي من لوحات المفاتيح. تمت إضافة هوائي اتجاهي إضافي بقيمة 50 دولارًا إلى Crazyradio.

قام Newlin بتوصيل النظام الذي تم إنشاؤه بالكمبيوتر المحمول ، وتمكن من استقبال الإشارات من لوحات المفاتيح اللاسلكية على مسافة تصل إلى 75 مترًا. في هذه الحالة ، لا يلزم جهاز كمبيوتر الضحية - لا يلزم التلاعب. يكفي الجلوس في مكان مزدحم حيث يوجد مستخدمون يعملون مع أجهزة الكمبيوتر المحمولة أو الأجهزة اللوحية باستخدام لوحة مفاتيح لاسلكية (وهناك الكثير) وينتظرون جميع البيانات التي أدخلها الضحية إلى جهاز الكمبيوتر الخاص بهم.

كما يمكنك أن تتوقع في الشارع المجاور لكتل المنازل ، حيث يوجد عدد كبير من السكان. سيعمل شخص ما على الكمبيوتر باستخدام لوحة مفاتيح عرضة للاختراق. حتى إذا لم يكن هناك من يكتب ، ولكن الكمبيوتر ولوحة المفاتيح قيد التشغيل ، يمكن للمهاجم فحص الموقع ، وعندما يتلقى إشارة لوحة مفاتيح ، يمكنه فهم ما يمكن الاستفادة منه.

أرسلت شبكات الباستيل معلومات مشكلة لجميع البائعين الذين يعانون من نقاط الضعف. في الوقت نفسه ، قالت الرسالة إن أمام الشركات المصنعة 90 يومًا لتصحيح الوضع. الشيء الأكثر إثارة للاهتمام هو أن لا أحد أجاب ، باستثناء شركة واحدة. وقالت الشركة إنها لم تعد تنتج لوحات مفاتيح لاسلكية. ويبدو أنه لا توجد طريقة لإصلاح المشكلة. بعد كل شيء ، لا تكمن المشكلة في برامج تشغيل لوحة المفاتيح ، ولكن في الجهاز نفسه ، تعد هذه ثغرة في الأجهزة. الحل الأسهل بالنسبة للشركة المصنعة هو عدم إصدار طرازات لوحة المفاتيح الإشكالية.

"على حد علمي ، لا توجد طريقة لتحديث البرامج الثابتة لهذه الأجهزة ، نظرًا لأن جميع برامج التحكم موصولة في الشريحة على اللوحة. لذلك ، لا يمكنك حل المشكلة عن طريق تشغيل التشفير بطريقة أو بأخرى.

تنصح Bastille Networks جميع مالكي لوحات المفاتيح ذات الثغرات بالتوقف عن استخدامها من خلال التبديل إلى لوحة مفاتيح سلكية أو بلوتوث. البلوتوث ليس البروتوكول اللاسلكي الأكثر اختراقًا ، ولكنه أفضل من لا شيء.

في الآونة الأخيرة ، وجد متخصص آخر في أمن المعلومات ، سامي كامكار ، طريقة لاختراق لوحات مفاتيح Microsoft اللاسلكية. كان قادرًا على جمع وفك تشفير وتسجيل المعلومات التي أدخلها مستخدمو لوحة المفاتيح هذه. أنشأت Camcar جهازًا خاصًا ، KeySweeper ، يتكون من Arduino ومكونات إلكترونية أخرى. يبدو الجهاز وكأنه شحن USB ، ولكنه في الواقع جهاز تجسس.

تم إدخال النص من عدد من نماذج لوحة المفاتيح اللاسلكية التي تعلمت اعتراضها من مسافة 75 مترًا

8 نماذج من أصل 12 لوحة مفاتيح تم اختبارها من قبل متخصص ترسل أحرفًا مكتوبة بنص واضح بدون تشفير

More articles: