אל תתנו עכבר אלחוטי או מקלדת קבל לפרוץ
ייתכן שאתה מכיר את האופן שבו פריצה פועלת וכיצד אנשים יכולים לקבל גישה למחשב שלך ברחבי האינטרנט. זה אולי נראה מוזר להאמין כי האקרים יכולים לפצח לתוך עכברים אלחוטיים ומתאמי מקלדת להשתמש בהם למטרות שלהם. למרבה הצער, זה לא מוזר כמו שאתה עשוי לחשוב! ניצול פגם אבטחה כמה מתאמים, האקרים יכולים כעת לשלוט או לפקח על תשומות משתמש עושה למחשב מתוך רדיוס 100 מטר. בעוד מפחיד מאוד, אל דאגה; אנו נדריך אותך מה הפיגוע הזה, וכיצד להגן עליו.
איך זה עובד
כדי להבין כיצד פועל החטיפה, נסקור כיצד מתאמים האלחוטי. אתה מחבר את המתאם ליציאת USB ומדליק את העכבר או המקלדת האלחוטיים. כאשר אתה משתמש בעכבר או בלוח המקשים, הוא מספר למקלט שלך מה הוא עושה, כגון בעת הזזת העכבר, לחיצה על לחצן או הקלדת מקש.
תיאורטית, זה פותח דרך לניצול. אם אתה יכול לדמיין מישהו מתחבר למתאם האלחוטי שלך ומעמיד פנים שהוא עכבר או מקלדת אלחוטיים, הם היו שולטים על העכבר והמקלדת של מחשב המשתמש. לאחר מכן הם יכולים להשתמש בפקד זה כדי לבצע פעולות לא רצויות במחשב זה.
אבל בהחלט יצרנים חשבתי על זה ובנו הגנות לתוך המתאמים שלהם. זה נכון; לא כל מקלדות ועכברים אלחוטיים יש פגם זה. עם זאת, יש לעשות, ויש סיפור מאחורי זה פגם החליק נטו.
איך זה קרה
לדברי Wired, הסיבה התקנים אלה כל כך פתוחים כדי מזויף תשומות נובע שבב שנעשה על ידי נורדיק סמיקונדקטור. נורדית מכרה את השבבים ליצרנים ללא כל אבטחה עליהם. הרעיון הוא כי Nordic הניח את האופציה עבור האבטחה על שבבי ואיפשר ליצרנים קוד האבטחה שלהם אמצעים. למרבה הצער, כמה יצרנים של מקלדות ועכברים אלחוטיים לא לנצל את התכונה הזו. התוצאה היא כמה שבבים שנמכרו לצרכנים הגיעו עם אבטחה פחות מ-כוכבית עליהם.
הפגם הביטחוני בא בשתי רמות. הראשונה היא כאשר הנתונים "לא מוצפנים", המאפשר לחוטפים לקרוא ולשלוח נתונים למתאם. השני הוא כאשר הנתונים מוצפנים אבל לא לבדוק כראוי אם המכשיר הוא מקבל פקודות מ הוא לגיטימי. במקרה זה, אם ההצפנה תהיה סדוקה, האקרים יכולים לשלוח נתונים עם בעיה קטנה מאוד.
ההתקפה
אז, נניח שמישהו משתמש באחד מהמתאמים הפגיעים האלה. איך היה אחד המשחקים האלה לשחק?
קודם כל, האקר מתכוון לחטוף מתאם אלחוטי לא צריך ציוד מיוחד יקר. רק אנטנה 15 $ כמה שורות של קוד פייתון מעניק להם גישה לכל מתאם בתוך רדיוס 100 מטר. המתאם המשמש במאמר Wired נראה כמו התמונה הבאה.
לא משהו שאתה בקלות במקום במקום ציבורי!
לאחר האקר מאתר מתאם פתוח, הם יכולים לעשות אחד משני דברים:
- הם יכולים להתחיל לשלוח נתונים למתאם כדי לחקות התנהגות מקלדת ועכבר. בשלב זה הם יכולים לנתב מחדש את המחשב של המשתמש בדרכים שהמשתמש לא ירצה. האקר הרסני יכול למחוק קבצים ותיקיות, בעוד אחד ערמומי יותר יכוון את המחשב של הקורבן להוריד ולהתקין תוכנות זדוניות.
- אחרת, הם יכולים לגשת למתאם ולהשתמש בו כדי לבדוק מה אתה מזין. משמעות הדבר היא כי כל הסיסמאות או מידע חיוני מוקלד על ידי המקלדת האלחוטית ניתן לקרוא על ידי האקר ולהשתמש כדי להיכנס לחשבונות רגישים.
אנשים לעיתים קרובות לשמור על המחשבים מנותקים מהאינטרנט כדי למנוע התקפות מסוג זה קורה. למרבה הצער, עם מתאם אלחוטי פגיע מותקן, זה לא בטוח כמו הראשון קיווה!
כיצד להגן על עצמך
אז, מה אתה יכול לעשות כדי לסייע בהגנה מפני התקפות מסוג זה?
בדוק את המכשיר שלך
קודם כל, אתה צריך לוודא כי המכשיר אתה משתמש הוא למעשה פגיע להתקפות. יצרנים מסוימים לא לשים אבטחה נאותה למוצרים שלהם, אבל לא כל. יש סיכוי שאתה הבעלים של המכשיר שבו יש אבטחה מותקנת כבר. כדי לבדוק אם המכשיר שלך חשוף לשיטה פריצה זו, בדוק את הקישור ואת הקישור הזה כדי לראות אם המכשיר שלך רשום.
עדכון קושחה
אם זה לא שם, אז הכל בסדר. אבל מה אם המכשיר שלך מופיע - מה אתה עושה אז? קודם כל, לבדוק אם המכשיר שלך יש עדכון קושחה כי מתקן זה לנצל. אתה יכול לעשות זאת על ידי מעבר לאתר האינטרנט של החברה שסיפקה את החומרה שלך ובדיקת סעיף הנהגים שלהם הורדות. כאשר אתה מוריד מנהל התקן, ודא שהפתקים מציינים במפורש שהוא מתקן בעיה זו.
עבור Wired
אתה עלול למצוא, עם זאת, היצרן נטש מזמן את המכשיר שלך לעדכונים וכי יש לך מזל. אז מה עכשיו? ללכת חוטית, כמובן! הם יכולים לנסות בכל כוחם, אבל האקרים לא יוכלו לפרוץ חיבור חוטי דרך האוויר. זה בהחלט את ההימור הבטוח ביותר לשמירה על החומרה שלך מפני חטיפה.
מצא התקן חזק יותר
אם אתה הולך חוטית היא לא אופציה, אתה יכול לשקול רכישת חומרה היכן אבטחה נאותה נמצא על המכשיר. בדוק על ספקים שאינם מופיעים ברשימת המכשירים הפגיעים ורוכשים את המוצר שהם מוכרים. תוכל גם להשתמש בהתקן Bluetooth אם המחשב שלך משתמש בו, אך עליך להיות מודע לבעיות האבטחה הקשורות ל- Bluetooth גם כן.
נעל את המחשב האישי שלך
אם אתה באמת תקוע עבור אפשרויות, נעילת המחשב שלך תוך שמירה ללא הרף לפחות לשמור את זה מלהיות בשימוש בזמן שאתה לא צופה בו. זה עדיין לא יפסיק keyloggers מקבל מידע, וזה עלול להרגיש כמו עיכוב הבלתי נמנע, אז זה לא אידיאלי.
שמירה על בטיחות
בעוד שיטה זו של חטיפת המחשב שלך נשמע מאוד מפחיד, להיות ידע על מה התקנים מושפעים פעולה יכול להגן עליך. האם אתה יודע על מקרים שבהם התקנים אלחוטיים של מישהו נחטפו? האם זה מפחיד אותך, או שאתה מרגיש שזה מטריד מדי לעבוד בתרחיש החיים האמיתיים? אנא יידע אותנו בתגובות.