Често задавани въпроси

Днес излезе една малко обезпокояваща ( поне лично за мен новина ). Двама изследователи - Max Moser and Philipp Schrödel от Dreamlab са анализирали протокола на работа на безжичните клавиатури, работещи на 27 MHz ( към които спада и моята ). Оказва се, че комуникацията на клавиатурите с компютъра е криптирана чрез най-обикновен XOR със случаен байт, генериран при инициализирането на комуникацията. Това означава, че има само 256 възможни ключа, а като добавка към това, мета-клавишите като Ctrl, Alt не се криптират. На практика, с ограниченият брой символи, които една клавиатура може да генерира, може да се изпълни bruteforce атака, позволяваща подслушване на написаното на клавиатурата едва ли не с калкулатор. Разбира се единствената пречка е самото приемане на радиовълните, но това не би трябвало да е особен проблем - все пак 27 MHz не би трябвало да е кой-знае-какво предизвикателство за почти всеки радиолюбител.
Ако не знаете - подслушване на написаното на клавиатурата и евентуалното му съхранение/препредаване на трето лице си е чиста дефиниция на keylogger. Сами те логери биват или малко софтуерче, което се крие из компютъра ви ( лечението в повечето случаи е обновена антивирусна ), или компактно парченце хардуер, което записва всеки клавиш, който натиснете, а вече, ако сте с подобна безжична клавиатура, дори може да не е  физически свързано към компютъра ви. Единственото успокоение е доста малкият обхват на действие на приемо/предавателите на клавиатурите - дори аз се оплаквах от лош сигнал при разстояние от едва метър + не особено дебел плот на бюро. Но въпреки това, с подходящо ( наистина, доста по-скъпо от една клавиатура ) оборудване, такъв сигнал може да се прехване от доста по-голямо разстояние.
Така че, уважаеми дами и г-да параноици, внимавайте къде използвате безжични клавиатури…
Ето и оригиналният доклад от изследователите.

Powered by ScribeFire.