سال ۲۰۱۶ است و رمزهای عبور شما هنوز هم می‌توانند توسط صفحه‌کلیدهای بی‌سیم لو بروند!

میلیون‌ها صفحه ‌کلید ارزان ‌قیمت مستعد آسیب‌پذیری‌هایی هستند که ممکن است اطلاعات شخصی افراد را برای نفوذگران به شکل متون روشن و واضح نشان دهند.

این آسیب‌پذیری که به آن KeySniffer گفته می‌شود، ابزارهایی را برای نفوذگران مهیا می‌کند تا بتوانند از راه دور به «شنود» دکمه‌های صفحه ‌کلید بپردازند و این موضوع در مورد محصولات هشت تولیدکننده‌ی این صفحه‌ کلیدها و تا مسافتی به‌اندازه‌ی ۱۰۰ متر صدق می‌کند.

مارک نیولین محقق گروه پژوهشی Bastille که مسئول کشف KeySniffer است می‌گوید: ‌«هنگامی‌که ما یک صفحه‌ کلید بی‌سیم می‌خریم انتظار داریم که تولیدکننده‌ی آن مسئولانه برای آن امنیت را تضمین کرده و در هسته آن قرار داده باشد؛ اما بعد از اینکه ما محصولات ۱۲ تولیدکننده را مورد بررسی قرار دادیم، متأسفانه متوجه شدیم که از این میان محصولات هشت تولیدکننده یعنی دوسوم آن‌ها مستعد نفوذ از طریق آسیب‌پذیری KeySniffer هستند».

تولیدکنندگانی که محصولات آن دارای آسیب‌پذیری KeySniffer هستند عبارت‌اند از: Hewlett-Packard ،Toshiba ،Kensington ،Insignia Radio Shack ،Anker ،General Electric و EagleTec. صفحه‌ کلیدهای آسیب‌پذیر همواره در حال برقراری ارتباط هستند، چه اینکه کاربر چیزی را تایپ کند و چه نکند. در نتیجه یک نفوذگر می‌تواند به بررسی دستگاه‌های آسیب‌پذیر در هر زمانی که بخواهد بپردازد.

صفحه‌ کلیدهای بی‌سیم مدت‌هاست که مرکز توجه نگرانی‌های امنیتی بوده‌اند. در سال ۲۰۱۰ گروه KeyKeriki یک رمزنگاری ضعیف XOR را در صفحه‌ کلیدهای بی‌سیم شرکت مایکروسافت کشف کرد. سال گذشته دستگاه KeySweeper سامی کامکار از آسیب‌پذیری‌های مایکروسافت بهره‌برداری کرد. هر دو این موارد از کمبودها در رمزنگاری مایکروسافت استفاده کردند.

اما کشف آسیب‌پذیری KeySniffer با آن‌ها تفاوت دارد چرا که نشان می‌دهد بسیاری از تولیدکنندگان در واقع محصولاتی عرضه می‌کنند که هیچ‌گونه‌ای از رمزنگاری در آن‌ها تعبیه نشده است. دستگاه‌های صفحه ‌کلید بلوتوث و بی‌سیم سطح بالای شرکت‌های Logitech ،Dell و Lenovo در برابر آسیب‌پذیری KeySniffer آسیب‌پذیر نیستند.

Bastille می‌گوید که قبل از اینکه این آسیب‌پذیری روز سه‌شنبه افشاء شود، به سازندگان محصولات عرضه‌شده اطلاع داده شده است و به آن‌ها فرصت رسیدگی و وصله این آسیب‌پذیری KeySniffer داده شده است. او هشدار می‌دهد که اگر نه همه‌، اما بیشتر صفحه‌ کلیدهایی که دارای آسیب‌پذیری KeySniffer هستند قابل ارتقاء نیستند و در نتیجه باید تعویض شوند.

کشف آسیب‌پذیری KeySniffer توسط Bastille ماه‌ها پس ‌از آن اتفاق افتاد که این گروه آسیب‌پذیری MousJack را کشف کرد که یک نوع آسیب‌پذیری است که بر میلیون‌ها دستگاه بی‌سیم موشواره اثر می‌گذاشت.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.