صفحه‌ کلیدهای بی‌سیم فاقد امنیت هستند

صفحه‌کلیدهای بی‌سیم فاقد امنیت هستند

صفحه‌کلیدهای بی‌سیم فاقد امنیت هستند

بسیاری از صفحه‌کلیدهای پرطرفدار موجود در بازار، در برابر استراق سمع آسیب پذیر هستند.

صفحه کلید بی سیم

در ابتدای سال جاری میلادی، محققین امنیتی چندین صفحه‌کلید بی‌سیم با مدل‌های مختلف را خریداری کردند تا روی آنها تحقیق کند.

به گفته Ivan O’Sullivan از کمپانی امریکایی Bastille Networks، “کار ما بررسی فضاهای کاری شرکتی و پیدا کردن آسیب پذیری‌های موجود در تجهیزات اینترنت اشیاء، موبایل‌ها و سایر تجهیزات بی‌سیم است. ما روی بسیاری از دستگاه‌های بی‌سیمی که با پروتکل‌های مختلف کار می‌کنند، تحقیق می‌کنیم و سعی داریم آسیب پذیری‌های امنیتی آنها را برای مشتریان شرکتی خودمان پیدا کنیم. بنابراین همه اسباب بازی‌ها و تجهیزات مختلف را خریداری می‌کنیم و سعی می‌کنیم آنها را هک کنیم تا ببینیم آیا امنیت دارند یا خیر.”
این تیم، صفحه‌کلیدهای 12 تولید کننده مختلف را جمع آوری کرد و مشخص شد که 8 تای آنها از هیچ پروتکل رمزنگاری برای محافظت از ارتباطات بی‌سیم استفاده نمی‌کنند.
Marc Newlin یکی از اعضای تیم تحقیقاتی این کمپانی می‌گوید “داده‌هایی که به دانگل USB منتقل می‌شوند، به صورت متن ساده هستند.” این، یعنی ممکن است هر فردی در هنگام تایپ کردن اطلاعات توسط کاربران از جمله تایپ کردن پسوردها یا داکیومنت‌های حساس، اطلاعات آنها را به دست آورد.
Newlin افزود: “ما تا فاصله 250 فوتی را با اطمینان صددرصد بررسی کردیم.”
که این فاصله چهار برابر طول یک لاین بولینگ است.
وی گفت، نیازی نیست که مهاجم حتماً داخل ساختمان مورد هدف قرار داشته باشد.
تمام چیزهایی که برای جاسوسی از این صفحه‌کلیدها لازم است با هزینه‌ای کمتر از 100 دلار قابل تهیه است از جمله دانگل رادیویی USB Crazyradio PA با قیمت 30 دلار همراه با یک آنتن جهت دار که به گفته وی قیمت آن بین 20 تا 80 دلار است.
بعلاوه، پیدا کردن صفحه‌کلیدهای حساس کار آسانی است چون همیشه بسته‌ها (Packet) به دانگل USB ارسال می‌شود تا مشخص شود این صفحه‌کلیدها در کجا قرار دارند.
Balint Seeber مدیر بخش تحقیقات آسیب پذیری در این کمپانی گفت “صفحه‌کلیدها دائما در حال انتقال داده هستند.”
هر چند قدم زدن یا انتظار در اطراف یک ساختمان با در دست داشتن یک آنتن کار شک برانگیزی است اما راه‌های آسان تری هم برای انجام این کار وجود دارد.
به گفته Seeber نمونه‌های مختلفی از ساخت دستگاه‌های انتقال کوچک برای انجام این کار مشاهده شده است که از باتری استفاده می‌کنند.
بنابراین هکر می‌تواند برای انجام این کار یک جعبه کوچک را پشت یک گیاه یا در هر مکان دیگری مخفی کند طوریکه کسی به آن شک نکند.
این آسیب پذیری سالهاست که وجود دارد و متاسفانه بسیار وسیع و گسترده است.
O’Sullivan گفت: “تولید کنندگان این صفحه‌کلیدها کارخانه‌های بی‌نام و نشانی نیستند بلکه برندهایی هستند که مردم به آنها اعتماد دارند.”
برخی از برندهای آسیب پذیر عبارتند از: Hewlett-Packard، Toshiba، Kensington، Insignia، Radio Shack، Anker، General Electric و EagleTec.
صفحه‌کلیدهای امن شامل صفحه‌کلیدهای بلوتوث و صفحه‌کلیدهای بی‌سیم جدیدتر از تولیدکنندگانی مثل Logitech، Dell و Lenovo هستند.
از آنجا که راهی برای بروزرسانی صفحه‌کلیدها وجود ندارد، Seeber توصیه کرده که کمپانی‌ها صفحه‌کلیدهای بی‌سیم استاندارد را با صفحه‌کلیدهای بلوتوث جایگزین کنند.
به گفته او در حال حاضر بلوتوث امن ترین نوع ارتباط است. برخی از تولید کنندگان از متدهای رمزنگاری خاصی استفاده کردند که ممکن است باگ‌ها و مشکلاتی در آنها وجود داشته باشد.
وی گفت: “اما ایمن ترین گزینه، استفاده از یک صفحه‌کلید باسیم است.”
Bastille از حدود 90 روز پیش به تمامی تولیدکنندگانی که مشکلاتی در محصولاتشان پیدا شده تذکراتی داده تا بتوانند هر چه سریع تر این مشکلات را رفع کنند.
این کمپانی تمامی اطلاعات مربوط به این موضوع را به همراه یکسری نرم افزار امنیتی اپن سورس که به شناسایی ماوس‌ها و صفحه‌کلیدهای آسیب پذیر کمک می‌کنند، در وبسایت خودش، KeySniffer گردآوری کرده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *