Простое правило компьютерной безопасности гласит — всё, что может передать информацию или принимать её — может быть использовано злоумышленниками. Новое исследование, проведённое китайскими учёными, включает в тот ряд беспроводную мышь.
Даже эксперты в области информационной безопасности обычно не рассматривают компьютерную мышь как потенциальную угрозу. Исследование одного из китайских университетов, возможно, заставит пересмотреть такую точку зрения.
Хакеры, отслеживая движения беспроводной мыши, могут реконструировать процесс введения пароля — таков вывод экспертов.
Исследование стало ответом на инициативу компании Logitech, которая в 2009 году отказалась шифровать данные, передаваемые компьютерными мышами по Bluetooth. В Logitech посчитали, что информация о перемещении мыши не несёт никакой ценности для хакеров.
«Перемещения мыши могут помочь злоумышленникам узнать, для каких задач используется компьютер, какие программы на нём установлены, и даже какие пароли использует пользователь», — возражают учёные.
Проблема возникает, когда пользователь прибегает к помощи виртуальной клавиатуры для ввода пароля. Злоумышленники перехватывают незашифрованные данные и получают возможность реконструировать пароль. Для этого используются готовые программные решения, представленные на популярных хакерских ресурсах. Используя подобное ПО, исследователи смогли корректно подобрать пароль пользователя в 95 % случаев.
Учёные отмечают, что не только Logitech пренебрегает шифрованием данных при работе с беспроводными устройствами ввода, в устройствах Microsoft, Apple, Lenovo обнаружен тот же дефект.
«Насколько мы можем судить, уязвимости при использовании беспроводных мышей игнорируются производителями и пользователями. Наша задача обратить внимание на то, что отказ от шифрования данных может повлечь за собой серьёзные риски безопасности», — отметили авторы отчёта.
Даже эксперты в области информационной безопасности обычно не рассматривают компьютерную мышь как потенциальную угрозу. Исследование одного из китайских университетов, возможно, заставит пересмотреть такую точку зрения.
Хакеры, отслеживая движения беспроводной мыши, могут реконструировать процесс введения пароля — таков вывод экспертов.
Исследование стало ответом на инициативу компании Logitech, которая в 2009 году отказалась шифровать данные, передаваемые компьютерными мышами по Bluetooth. В Logitech посчитали, что информация о перемещении мыши не несёт никакой ценности для хакеров.
«Перемещения мыши могут помочь злоумышленникам узнать, для каких задач используется компьютер, какие программы на нём установлены, и даже какие пароли использует пользователь», — возражают учёные.
Проблема возникает, когда пользователь прибегает к помощи виртуальной клавиатуры для ввода пароля. Злоумышленники перехватывают незашифрованные данные и получают возможность реконструировать пароль. Для этого используются готовые программные решения, представленные на популярных хакерских ресурсах. Используя подобное ПО, исследователи смогли корректно подобрать пароль пользователя в 95 % случаев.
Учёные отмечают, что не только Logitech пренебрегает шифрованием данных при работе с беспроводными устройствами ввода, в устройствах Microsoft, Apple, Lenovo обнаружен тот же дефект.
«Насколько мы можем судить, уязвимости при использовании беспроводных мышей игнорируются производителями и пользователями. Наша задача обратить внимание на то, что отказ от шифрования данных может повлечь за собой серьёзные риски безопасности», — отметили авторы отчёта.