KeySniffer چیست؟ معرفی آسیب پذیری کیبورد
هکرها می توانند با استفاده از آسیب پذیری کیبورد یا KeySniffer کلید های زده شده از صفحه کلید بی سیم رو به سرقت ببرند. صفحه کلید بی سیم مبتنی بر رادیو که با استفاده از یک دانگل USB ویژه برای برقراری ارتباط با PC استفاده می کند می تواند تمام کلمات عبور شما، شماره کارت اعتباری و همه چیزی را که شما تایپ می کنید را به سرقت ببرند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
هکرها قادرند با این آسیب پذیری همه حروفی که شما تایپ می کنید را به سرقت ببرند و و حتی حتی با تزریق کد آلوده به سیستم قربانی، موجب تخریب آن شوند.این آسیب پذیری توسط فروشنده امنیتی " Bastille " کشف شد ونام مستعار KeySniffer را به آن اختصاص داد.این آسیب پذیری بر روی کیبردهای بی سیم مدلهای زیر وجود دارد.
- Anker
- EagleTec
- General Electric
- Hewlett-Packard
- Insignia
- Kensington
- Radio Shack
- Toshiba
علت اصلی این نقص امنیتی، استفاده از تراشه های فرستنده و گیرنده ی ارزان و غیر بلوتوثی که بر اساس یک پروتکل ارتباطی مبتنی بر رادیو با امنیت کمتر می باشد، بوده و به همین جهت به روز رسانی امنیتی بلوتوث را دریافت نمی کنند و همچنین این کیبرد ها به دلیل استفاده از انتقال رادیویی رمز نشده، هر کسی را که در محدوده 100 متر از کامپیوتر باشد می تواند کامپیوتر مربوطرو رهگیری کند و از این طریق اگر هکر حرفه ای باشد، با استفاده از ابزار موجود می تواندبا تزریق کد خراب به سیستم با توجه به این آسیب پذیری، منجر به رمزگذاری بر اطلاعات و یا سرقت (شماره و کلمات عبور) و خراب کاری داده های موجود در سیستم قربانی و یا موارد دیگر بپردازد.