KeySniffer: Ερευνητές ασφάλειας έχουν εντοπίσει μια ευπάθεια η οποία επηρεάζει τα ασύρματα πληκτρολόγια και επιτρέπει στους επιτιθέμενους να παρακολουθούν οτιδήποτε πληκτρολογείτε. Το πιο ανησυχητικό; Το συγκεκριμένο κενό ασφάλειας είναι τεχνικά μη επιδιορθώσιμο.
Οι επιτιθέμενοι μπορούν να παρακολουθούν τις πληκτρολογήσεις από τα ασύρματα πληκτρολόγια καθώς μεταδίδονται στους κοντινούς υπολογιστές, να υποκλέπτουν ευαίσθητα δεδομένα, ακόμη και να κάνουν inject κακόβουλες εντολές στο stream των δεδομένων των πληκτρολογήσεων.
Σύμφωνα με την εταιρεία ασφάλειας Bastile, το συγκεκριμένο ζήτημα ευπάθειας ή αλλιώς Keysniffer, επηρεάζει ασύρματαπληκτρολόγια πασίγνωστων προμηθευτών, όπως Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack και Toshiba.
Η Bastile είναι η ίδια εταιρεία που στην αρχή του έτους ανακάλυψε την ευπάθεια MouseJack, η οποία επέτρεπε σε έναν εισβολέα να αντιστοιχίζει κακόβουλα mouses/πληκτρολόγια σε USB dongles που χρησιμοποιoύνται από διάφορους πωλητές ασύρματων ποντικιών και πληκτρολογίων.
Η ευπάθεια KeySniffer είναι ουσιαστικά μια εξέλιξη της MouseJack, αλλά αντί για την αντιστοίχιση απατηλών συσκευών, η KeySniffer επιτρέπει σε έναν εισβολέα να κατασκοπεύει τα δεδομένα που ανταλλάσσονται μεταξύ του ασύρματου πληκτρολογίου και του USB dongle του χρήστη. Τα ασύρματα ποντίκια δεν επηρεάζονται από την εν λόγω ευπάθεια, ενώ οι επιτιθέμενοι μπορούν επίσης να κάνουν inject κακόβουλες πληκτρολογήσεις στο εσωτερικό της ροής δεδομένων που αναπτύσσεται μεταξύ των ευάλωτων ασύρματων πληκτρολογίων και των dongle.
Οι επιτιθέμενοι μπορούν να παρακολουθούν τις πληκτρολογήσεις από τα ασύρματα πληκτρολόγια καθώς μεταδίδονται στους κοντινούς υπολογιστές, να υποκλέπτουν ευαίσθητα δεδομένα, ακόμη και να κάνουν inject κακόβουλες εντολές στο stream των δεδομένων των πληκτρολογήσεων.
Σύμφωνα με την εταιρεία ασφάλειας Bastile, το συγκεκριμένο ζήτημα ευπάθειας ή αλλιώς Keysniffer, επηρεάζει ασύρματαπληκτρολόγια πασίγνωστων προμηθευτών, όπως Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack και Toshiba.
Η Bastile είναι η ίδια εταιρεία που στην αρχή του έτους ανακάλυψε την ευπάθεια MouseJack, η οποία επέτρεπε σε έναν εισβολέα να αντιστοιχίζει κακόβουλα mouses/πληκτρολόγια σε USB dongles που χρησιμοποιoύνται από διάφορους πωλητές ασύρματων ποντικιών και πληκτρολογίων.
Η ευπάθεια KeySniffer είναι ουσιαστικά μια εξέλιξη της MouseJack, αλλά αντί για την αντιστοίχιση απατηλών συσκευών, η KeySniffer επιτρέπει σε έναν εισβολέα να κατασκοπεύει τα δεδομένα που ανταλλάσσονται μεταξύ του ασύρματου πληκτρολογίου και του USB dongle του χρήστη. Τα ασύρματα ποντίκια δεν επηρεάζονται από την εν λόγω ευπάθεια, ενώ οι επιτιθέμενοι μπορούν επίσης να κάνουν inject κακόβουλες πληκτρολογήσεις στο εσωτερικό της ροής δεδομένων που αναπτύσσεται μεταξύ των ευάλωτων ασύρματων πληκτρολογίων και των dongle.