Του Γιάννη Γορανίτη
Κάθε γράμμα ή αριθμός που πληκτρολογείτε σε ένα ασύρματο keyboard μπορεί εύκολα να υποκλαπεί από επιτήδειους. Κι αυτό γιατί αρκετοί κατασκευαστές δεν χρησιμοποιούν κανένα επίπεδο ασφαλείας ή κρυπτογράφησης στις ασύρματες συσκευές τους.
Σύμφωνα με ενημέρωση της εταιρείας ασφαλείας Bastille, οι συσκευές που επηρεάζονται από το κενό ασφαλείας «KeySniffer» των ασύρματων πληκτρολογίων είναι εκατομμύρια και κυκλοφορούν σε όλο τον κόσμο.
Κατά τη διάρκεια των ερευνών τους μάλιστα ανακάλυψαν ότι μόνο μια μικρή μερίδα κατασκευαστών φροντίζουν να απλώσουν ένα στοιχειώδες δίχτυ ασφαλείας γύρω από τα ασύρματα προϊόντα και αξεσουάρ υπολογιστών.
Τα δεδομένα που κινδυνεύουν
Οι επιθέσεις τύπου KeySniffer είναι πιθανές σε οποιοδήποτε ασύρματο πληκτρολόγιο δεν χρησιμοποιεί Bluetooth για να συνδεθεί στον υπολογιστή, το tablet ή οποιαδήποτε άλλη συμβατή συσκευή. Οι ειδικοί της Bastille εξέτασαν πολυάριθμα πληκτρολόγια και διαπίστωσαν ότι τα μη κρυπτογραφημένα πρωτόκολλα ασύρματης επικοινωνίας επιτρέπουν στους επίδοξους εισβολείς να υποκλέπτουν κάθε πληκτρολόγηση από δεκάδες μέτρα μακριά. Μάλιστα η υποκλοπή μπορεί να γίνει με εξοπλισμό κόστους κάτω από τα €100.
Αυτό συνεπάγεται ότι όλα τα δεδομένα και οι πληροφορίες που πληκτρολογεί ο χρήστης είναι ευάλωτα στις υποκλοπές, καθώς τα πληκτρολόγια τις μεταδίδουν σε πραγματικό χρόνο: από ονόματα και κωδικούς σε διάφορες υπηρεσίες, passwords πρόσβασης σε υπολογιστές και δίκτυα, απαντήσεις σε ερωτήσεις ασφαλείας, αλλά και αριθμούς πιστωτικών καρτών, τραπεζικών λογαριασμών και διάφορα ιδιαίτερα ευαίσθητα προσωπικά δεδομένα.
Ευάλωτη θεωρείται επίσης οποιαδήποτε πληροφορία πληκτρολογείτε, κάθε λέξη των emails και των εγγράφων σας μπορεί να υποκλαπεί, αφού η μη κρυπτογραφημένη τεχνολογία των keyboards επιτρέπει τη μετάδοσή τους υπό τη μορφή απλού κειμένου.
Ποια πληκτρολόγια είναι επίφοβα;
Οι ερευνητές της Bastille δοκίμασαν πληκτρολόγια από 12 διαφορετικούς κατασκευαστές. Στο σύνολό τους εντάσσονται στη μεσαία προς χαμηλή κατηγορία τιμής, καθώς όπως προείπαμε δεν ενσωματώνουν τεχνολογία Bluetooth.
Αντίθετα χρησιμοποιούν απλά ραδιοκύματα για τη μετάδοση των δεδομένων. Αυτό σημαίνει ότι οποιοσδήποτε προμηθευτεί μια φθηνή κεραία ραδιοφώνου που συνδέεται μέσω USB και βρεθεί στην εμβέλεια του πληκτρολογίου (έως 75 μέτρα, ακόμη και αν το σήμα περνά μέσα από τοίχους ή πόρτες), δύναται να υποκλέψει τα πληκτρολογούμενα δεδομένα.
Οι ακόμη πιο κακόβουλοι θα μπορούσαν να παρέμβουν παίρνοντας έλεγχο του πληκτρολογίου, για να αλλάξουν π.χ. τον κεντρικό κωδικό ασφαλείας ή να αχρηστεύσουν προγράμματα και λειτουργίες και να διαγράψουν αρχεία. Η τεχνική ανάλυση της μεθοδολογίας επίθεσης εδώ.
Τα προϊόντα οκτώ από τους 12 κατασκευαστές αποδείχθηκαν ευάλωτα στις επιθέσεις τύπου KeySniffer. Αρκετά από τα προϊόντα των Hewlett-Packard, Toshiba, Kensington, Insignia, Radio Shack, Anker, General Electric και EagleTec κυκλοφορούν και στη χώρα μας. Αλλά σχεδόν στο σύνολό τους είναι εύκολο να τα παραγγείλετε μέσω e-shops.
Η αναλυτική λίστα όλων των πληκτρολογίων που επηρεάζονται εδώ.
Φυσικά, δεν σημαίνει ότι είναι μόνο αυτά ευάλωτα, ούτε ότι όλες οι συσκευές των συγκεκριμένων κατασκευαστών αυτών είναι ευάλωτες. Οι ερευνητές πάντως πιστοποίησαν ότι τα πληκτρολόγια μεγάλων κατασκευαστών όπως η Logitech, η Dell και η Lenovo αντιστάθηκαν στις επιθέσεις τύπου Keysniffer.
Επιθέσεις με παρελθόν
Τα προβλήματα στην κρυπτογράφηση των δεδομένων που μεταδίδουν τα ασύρματα πληκτρολόγια είναι γνωστά εδώ και χρόνια. Ήδη από το 2010 η ομάδα KeyKeriki είχε αποκαλύψει τα κενά ασφαλείας στην κρυπτογράφηση τύπου XOR που χρησιμοποιούν αρκετά από τα ασύρματα keyboards της Microsoft.
Στην περίπτωση του KeySniffer βέβαια οι συσκευές είναι ευάλωτες γιατί δεν ενσωματώνουν κανένα επίπεδο κρυπτογράφησης. Η Bastille ειδοποίησε τους κατασκευαστές, αλλά όπως δηλώνουν στελέχη της φίρμας δεν υπάρχουν πολλά που μπορούν να κάνουν καθώς το πρόβλημα δεν επιδιορθώνεται μέσω ενημέρωσης λογισμικού. Μοναδική λύση η αντικατάσταση του προϊόντος ή για να έχετε 100% το κεφάλι σας ήσυχο και τα δεδομένα σας ασφαλή, προτείνουν τη λύση του ενσύρματου πληκτρολογίου.
Οι ερευνητές της Bastille είχαν εντοπιστεί στο πρόσφατο παρελθόν αντίστοιχα κενά ασφαλείας και σε ασύρματα ποντίκια, τα οποία επίσης συνδέονται στον υπολογιστή μέσω απλού (μη-Bluetooth) δέκτη. Μεταξύ των ευάλωτων ποντικιών σε επιθέσεις τύπου «Mousjack» βρίσκουμε συσκευές των Dell, Gigabyte, HP, Lenovo, Logitech, Microsoft. Η αναλυτική λίστα εδώ.
Από τη φύση τους βέβαια τα δεδομένα που μπορούν να «αποκαλύψουν» στους επιτήδειους τα ποντίκια είναι λιγότερα, αλλά το πρόβλημα επιτείνεται, καθώς τα περισσότερα ποντίκια χρησιμοποιούν κοινό dongle με το πληκτρολόγιο προκειμένου να συνδέονται στον υπολογιστή.