Исследователи в области компьютерной безопасности представили новое
приспособление на базе открытого ПО, способное перехватывать трафик с целого
ряда беспроводных устройств, включая клавиатуры, медицинские приборы и пульты
дистанционного управления.
Аппарат, получивший название “Keykeriki version 2”, перехватывает весь поток
данных с беспроводных устройств, используя для этого чипы норвежской фирмы
Nordic Semiconductor. Полная стоимость снифера, собранного специалистами
швейцарской фирмы Dreamlab Technologies, составляет 100 долларов США.
Аппаратный снифер Keykeriki не только позволяет атакующему перехватывать
пакеты второго уровня, он также имеет возможность проводить инъекции
несанкционированных сигналов самостоятельно. Это означает, что данное
приспособление способно как перехватывать потенциально важную информацию, если
она не закодирована надлежащим образом, так и заставлять целевые устройства
выполнять удаленные команды.
В ходе демонстрации на конференции CanSecWest в Ванкувере главный эксперт по
безопасности Dreamlab Торстен Шредер продемонстрировал, как можно использовать
Keykeriki при атаке на беспроводную клавиатуру производства Microsoft. В ходе
демонстрационной атаки XOR-шифрование сигнала было взломано, в результате чего
исследователь получил возможность перехватывать нажатия клавиш на клавиатуре и
посылать команды тому компьютеру, к которому она была подключена.
По словам эксперта, аналогичные действия могут произведены и в том случае,
когда для передачи сигнала используется более устойчивое шифрование. Для этого
нужно лишь записать и затем отослать повторно ранее введенные команды.
