Разработчики из швейцарской компании Dreamlab Technologies создали вторую версию устройства, позволяющего перехватывать данные с беспроводных устройств и систем. С помощью Keykeriki 2 можно перехватывать информацию с беспроводных клавиатур, пультов управления или медицинских аппаратов.

Первую версию своего устройства швейцарцы показывали еще несколько лет назад. Новая же версия прибора позволяет не только перехватывать данные с беспроводных устройств, но также и раздавать им собственные несанкционированные команды.

На конференции CanSecWest в Ванкувере главный специалист по безопасности компании Dreamlab Торстен Шредер продемонстрировал, как Keykeriki 2 можно использовать для атаки на беспроводные клавиатуры производства Microsoft.

В этих устройствах данные шифруются при помощи логической операции XOR, так что расшифровать их не составляет особого труда. В время демонстрации возможностей перехватчика данных Шредер смог перехватить нажатия клавиш и перенаправить команды на удаленный компьютер. По словам специалистов по безопасности, XOR – не самый лучший метод защищать данные.

Однако и устройства с более развитой защитой перехватчик умеет взламывать. Например, у специалистов Dreamlab Technologies пока не получилось перехватить данные устройств производства Logitech. Но в Dreamlab уверены, что это лишь вопрос времени.

Сотрудник Microsoft Research Кормак Херли полагает, что эксперты по компьютерной безопасности слишком многого требуют от пользователей, практически ничего не предлагая им взамен. Правил, которых нужно придерживаться пользователям, слишком много, но даже строгое следование всем советам экспертов не дает никаких гарантий — лишь снижает вероятность пострадать от действий злоумышленников.

Например, по мнению Херли, совет по периодической смене паролей на деле почти не имеет никакого смысла, потому что если ваш пароль попадёт в руки злоумышленнику, он вряд ли будет ждать, пока вы его смените.

Не так много толку и от создания "сильного" пароля (длинного, не из словаря, с цифрами и спецсимволами). Причина: многие веб-сервисы всё равно блокируют доступ после нескольких попыток подобрать пароль к аккаунту.

Также для рядового пользователя слишком сложны правила, позволяющие распознать фишинговые письма и сайты — и то не всегда пользователи могут наверняка сказать, что посетили стопроцентно настоящий сайт. Что до понимания SSL-сертификатов и предупреждений, которые выдаются о них браузерами, то это, опять-таки, слишком сложно, в то время как фишеры все равно практически не занимаются подделкой сертификатов.

Эксперт считает, что от пользователей для обеспечения приемлемой безопасности требуется слишком много — и будет требоваться еще больше с появлением новых ... Читать дальше »