Чем опасны беспроводные мыши и клавиатуры

Беспроводные мыши и клавиатуры весьма популярны среди пользователей компьютеров. Однако немногие знают, насколько уязвимы эти устройства для хакерских атак.

В чем состоит уязвимость беспроводных устройств

Трудность состоит в том, что единый стандарт обеспечения безопасности беспроводных устройств ввода данных не разработан.

Причиной уязвимости беспроводных компьютерных мышек является то, что производители используют незашифрованные протоколы радиосвязи. Это значит, что коды при нажатии клавиш не меняются, когда они отправляются на USB-приемник.

На большинстве беспроводных клавиатур сигнал шифруется, но это не гарантирует защиты. При помощи команд взломанной мыши можно использовать клавиатуру благодаря единым протоколам оборудования. Этот метод атаки называется MouseJack.

Некоторые сетевые приемопередатчики позволяют подключать несколько устройств к одному электронному ключу-донглу. Используя эту опцию, злоумышленники могут присоединить свою беспроводную клавиатуру к мышке пользователя, не прибегая к ее взлому.

Еще одна проблема состоит в том, что на большинстве беспроводных клавиатур и мышек нет возможности обновить прошивку. Взломщикам достаточно один раз произвести атаку, и они смогут пользоваться таким оборудованием столько, сколько им будет нужно.

Bluetooth-клавиатуры и мышки обладают более надежной защитой, чем аналогичное USB-оборудование. Перехватить Bluetooth-сигнал сложнее, чем радиосигнал, поэтому вероятность, что хакерская атака даст результат, минимальна.

Как злоумышленники могут воспользоваться уязвимостью устройств

После взлома хакеры могут перехватить любые введенные пользователем на клавиатуре символы. Могут быть похищены пин-коды банковских карт при оплате товаров в интернет-магазинах, логины, пароли различных сайтов и почтовых ящиков.

Взлом позволяет управлять компьютером: открывать различные окна, устанавливать вредоносные программы, печатать на беспроводной клавиатуре, запускать удаление любых данных, осуществлять перезагрузку системы.

Еще один вид атаки MouseJack приводит оборудование в негодность. Если беспроводная клавиатура или мышка работают с жизненно-важными системами, например, в больнице, или используются при охране объекта, взлом может иметь серьезные последствия.

Как выполняется перехват информации

Перехват информации осуществляется несколькими способами:

1. Перехват через NRF24. Метод не требует больших финансовых вливаний и специальных знаний о радиоволнах. Создается сканер для чипа NRF24, который используют производители мышек и клавиатур. Он позволяет выявлять потенциально незащищенное оборудование и атакует его. Для взлома понадобится микроконтроллер Arduino или Raspberry, чип nRF24L01+ и ноутбук. Общая стоимость сканера составляет около 300 рублей.
2. Перехват через SDR. Атаку устройств ввода можно осуществить с помощью SDR-трансивера. Для этого метода атаки никакие провода не потребуются, программировать тоже не нужно. SDR-трансивер подключается через USB и начинает поиск возможных уязвимых устройств. Стоимость подобного сканера начинается от 400 долларов США.

При применении любого из этих методов хакеру не нужно подходить близко к атакуемому компьютеру. Прослушивание эфира может вестись на дистанции до 100 метров, а при наличии усилителей и специальных антенн, расстояние будет еще больше. Если злоумышленник применяет метод атаки MouseJack, радиус воздействия вырастает до 0,5-1,5 км.

Эксперимент по взлому мышек и клавиатуры

Эксперты провели ряд тестов, целью которых было выяснить, насколько периферийные устройства известных производителей подвержены атакам хакеров, и определить последствия данных атак. Для эксперимента был создан универсальный сканер для SDR и NRF24. Сканер позволяет выявлять незащищенные беспроводные устройства, осуществлять управление мышкой и клавиатурой, получать доступ к данным пользователя и подменять их. Были получены следующие результаты тестов:

• Microsoft (клавиатура и мышь): удалось подключиться, отправлять и подменять данные, с успехом применена атака MouseJack;

• A4Tech (мышь): получилось перехватить управление мышью, переходить по ссылкам и сайтам;

• Logitech (клавиатура и мышь): атака вывела оборудование из строя.

Данный эксперимент показал, насколько легко подвержены взлому устройства, которые пользователи применяют каждый день. Беспроводные клавиатуры и мышки лучше не использовать при вводе конфиденциальных данных: логинов, паролей, CVV-кодов от банковских карт, особенно в том случае, если работа с компьютером выполняется в общественных местах.