Μην αφήνετε το ασύρματο ποντίκι ή το πληκτρολόγιο σας να χάνονται
Ίσως να είστε εξοικειωμένοι με το πώς λειτουργεί το hacking και τον τρόπο με τον οποίο οι άνθρωποι μπορούν να αποκτήσουν πρόσβαση στον υπολογιστή σας μέσω του Διαδικτύου. Μπορεί να φαίνεται περίεργο να πιστεύετε ότι οι χάκερ μπορούν να σπάσουν ασύρματα ποντίκια και προσαρμογείς πληκτρολογίου και να τα χρησιμοποιήσουν για δικούς τους σκοπούς. Δυστυχώς, δεν είναι τόσο παράξενο όσο νομίζετε! Χρησιμοποιώντας ελάττωμα ασφαλείας σε ορισμένους προσαρμογείς, οι χάκερ μπορούν πλέον να ελέγχουν ή να παρακολουθούν τις εισόδους που ένας χρήστης πραγματοποιεί σε έναν υπολογιστή από ακτίνα 100 μέτρων. Ενώ είναι πολύ τρομακτικό, μην ανησυχείτε. θα σας καθοδηγήσουμε σε αυτό που κάνει αυτή η επίθεση και πώς να την προστατεύσετε.
Πως δουλεύει
Για να κατανοήσουμε πώς λειτουργεί αυτό το αεροπειρατήριο, ας ρίξουμε μια ματιά στο πώς λειτουργούν οι ασύρματοι προσαρμογείς. Συνδέετε τον προσαρμογέα σε θύρα USB και ενεργοποιείτε το ασύρματο ποντίκι ή το πληκτρολόγιο. Καθώς χρησιμοποιείτε το ποντίκι ή το πληκτρολόγιο, λέει στον δέκτη σας τι κάνει, όπως όταν μετακινείτε το ποντίκι, πατάτε ένα κουμπί ή πληκτρολογείτε ένα κλειδί.
Θεωρητικά, αυτό ανοίγει μια λεωφόρο για εκμετάλλευση. Εάν μπορείτε να φανταστείτε κάποιον που συνδέεται με τον ασύρματο προσαρμογέα σας και προσποιείται ότι είναι ασύρματο ποντίκι ή πληκτρολόγιο, τότε θα έχει τον έλεγχο του ποντικιού και του πληκτρολογίου του υπολογιστή του χρήστη. Στη συνέχεια, μπορούν να χρησιμοποιήσουν αυτόν τον έλεγχο για να εκτελέσουν ανεπιθύμητες ενέργειες σε αυτόν τον υπολογιστή.
Αλλά σίγουρα οι κατασκευαστές σκεφτόταν αυτό και χτίστηκε άμυνες στους προσαρμογείς τους. Αυτό είναι αλήθεια; όχι όλα τα ασύρματα πληκτρολόγια και τα ποντίκια έχουν αυτό το ελάττωμα. Ωστόσο, μερικοί κάνουν, και υπάρχει μια ιστορία πίσω από το πώς αυτό το ελάττωμα γλίστρησε το δίχτυ.
Πώς συνέβη αυτό
Σύμφωνα με το Wired, ο λόγος για τον οποίο οι συσκευές αυτές είναι τόσο ανοιχτές σε παραποιημένες εισόδους οφείλεται σε ένα τσιπ που κατασκευάζεται από την Nordic Semiconductor. Η Nordic πώλησε τις μάρκες στους κατασκευαστές χωρίς καμία ασφάλεια. Η ιδέα είναι ότι η Nordic έβαλε την επιλογή για ασφάλεια στις μάρκες και επέτρεψε στους κατασκευαστές να κωδικοποιήσουν τα δικά τους μέτρα ασφαλείας. Δυστυχώς, ορισμένοι κατασκευαστές ασύρματων πληκτρολογίων και ποντικιών δεν εκμεταλλεύτηκαν πλήρως αυτό το χαρακτηριστικό. Το αποτέλεσμα είναι ορισμένες μάρκες που πωλήθηκαν σε καταναλωτές ήρθαν με λιγότερο από αστρική ασφάλεια πάνω τους.
Το σφάλμα ασφαλείας έρχεται σε δύο επίπεδα. Το πρώτο είναι όταν τα δεδομένα είναι "μη κρυπτογραφημένα", επιτρέποντας στους αεροπειρατές να διαβάζουν και να στέλνουν δεδομένα στον προσαρμογέα. Το δεύτερο είναι όταν τα δεδομένα είναι κρυπτογραφημένα αλλά δεν ελέγχουν σωστά αν η συσκευή από την οποία λαμβάνει εντολές είναι νόμιμη. Σε αυτή την περίπτωση, εάν η κρυπτογράφηση είναι ραγισμένη, οι χάκερ θα μπορούσαν να στείλουν δεδομένα με πολύ μικρό πρόβλημα.
Η επίθεση
Ας υποθέσουμε λοιπόν ότι κάποιος χρησιμοποιεί έναν από αυτούς τους ευαίσθητους προσαρμογείς. Πώς θα έπαιζε ένα από αυτά τα hacks;
Πρώτα απ 'όλα, ένας χάκερ που σκοπεύει να καταλάβει έναν ασύρματο προσαρμογέα δεν χρειάζεται ακριβό εξειδικευμένο εξοπλισμό. Μόλις μια κεραία των 15 $ και μερικές γραμμές κώδικα της Python τους παρέχει πρόσβαση σε οποιονδήποτε προσαρμογέα σε ακτίνα 100 μέτρων. Ο προσαρμογέας που χρησιμοποιείται στο ενσύρματο άρθρο έμοιαζε με την ακόλουθη εικόνα.
Δεν είναι κάτι που εύκολα εντοπίσατε σε δημόσιο χώρο!
Μόλις ένας χάκερ εντοπίσει έναν ανοιχτό προσαρμογέα, μπορούν να κάνουν ένα από τα δύο πράγματα:
- Μπορούν να αρχίσουν να στέλνουν δεδομένα στον προσαρμογέα για να μιμούνται τη συμπεριφορά του πληκτρολογίου και του ποντικιού. Σε αυτό το σημείο μπορούν να ανακατευθύνουν τον υπολογιστή του χρήστη με τρόπους που ο χρήστης μπορεί να μην τους θέλει. Ένας καταστρεπτικός χάκερ μπορεί να διαγράψει αρχεία και φακέλους, ενώ ένας πιο πονηρός θα κατευθύνει τον υπολογιστή του θύματος για να κατεβάσει και να εγκαταστήσει κακόβουλα προγράμματα.
- Διαφορετικά, μπορούν να έχουν πρόσβαση στον προσαρμογέα και να το χρησιμοποιήσουν για να δουν τι εισάγετε. Αυτό σημαίνει ότι οι κωδικοί πρόσβασης ή οι ζωτικές πληροφορίες που πληκτρολογούνται από το ασύρματο πληκτρολόγιο μπορούν να διαβαστούν από τον χάκερ και να χρησιμοποιηθούν για να συνδεθείτε σε ευαίσθητους λογαριασμούς.
Οι άνθρωποι συχνά κρατούν τους υπολογιστές αποσυνδεδεμένους από το Διαδίκτυο για να αποτρέψουν τέτοιου είδους επιθέσεις. Δυστυχώς, με έναν τρωτό ασύρματο προσαρμογέα εγκατεστημένο, δεν είναι τόσο ασφαλής όσο αρχικά ελπίζατε!
Πώς να Defend Yourself
Τι μπορείτε να κάνετε για να προστατεύσετε από αυτές τις επιθέσεις;
Ελέγξτε τη συσκευή σας
Πρώτα απ 'όλα, πρέπει να βεβαιωθείτε ότι η συσκευή που χρησιμοποιείτε είναι πραγματικά ευάλωτη σε επιθέσεις. Ορισμένοι κατασκευαστές δεν έβαλαν επαρκή ασφάλεια στα προϊόντα τους, αλλά όχι όλα. Υπάρχει μια πιθανότητα να είστε κάτοχος μιας συσκευής που έχει ήδη εγκατασταθεί σωστή ασφάλεια. Για να ελέγξετε αν η συσκευή σας είναι ευαίσθητη σε αυτήν τη μέθοδο hacking, ελέγξτε αυτόν τον σύνδεσμο και αυτόν τον σύνδεσμο για να δείτε αν η συσκευή σας είναι καταχωρημένη.
Ενημέρωση του υλικολογισμικού
Αν δεν υπάρχει, τότε όλα είναι καλά. Αλλά τι γίνεται αν η συσκευή σας είναι καταχωρημένη - τι κάνετε στη συνέχεια; Πρώτα από όλα, ελέγξτε αν η συσκευή σας διαθέτει ενημερωμένη έκδοση υλικολογισμικού που διορθώνει αυτήν την εκμετάλλευση. Μπορείτε να το κάνετε αυτό πηγαίνοντας στον ιστότοπο της εταιρείας που παρέσχε το υλικό σας και ελέγχοντας το τμήμα οδηγών για λήψεις. Όταν κάνετε λήψη ενός προγράμματος οδήγησης, βεβαιωθείτε ότι οι σημειώσεις δηλώνουν συγκεκριμένα ότι διορθώνει αυτό το ζήτημα.
Πηγαίνετε ενσύρματα
Ωστόσο, μπορεί να διαπιστώσετε ότι ο κατασκευαστής έχει εγκαταλείψει εδώ και καιρό τη συσκευή σας για ενημερώσεις και ότι δεν έχετε τύχη. Και τώρα τι? Πηγαίνετε ενσύρματο, φυσικά! Μπορούν να προσπαθήσουν όσο πιο σκληρά μπορούν, αλλά οι χάκερ δεν θα μπορέσουν να χτυπήσουν μια ενσύρματη σύνδεση μέσω του αέρα. Είναι απολύτως το ασφαλέστερο στοίχημά σας για να διατηρείτε το υλικό σας ασφαλή από αεροπειρατεία.
Βρείτε μια ισχυρότερη συσκευή
Εάν η μετάδοση ενσύρματου δικτύου δεν είναι επιλογή, μπορείτε να εξετάσετε την αγορά υλικού στο οποίο υπάρχει επαρκής ασφάλεια στη συσκευή. Ελέγξτε τους προμηθευτές που δεν εμφανίζονται στις λίστες ευάλωτων συσκευών και αγοράστε το προϊόν που πωλούν. Μπορείτε επίσης να χρησιμοποιήσετε μια συσκευή Bluetooth, αν το χρησιμοποιεί ο υπολογιστής σας, αλλά πρέπει επίσης να γνωρίζετε τα θέματα ασφαλείας που αφορούν το Bluetooth.
Κλείδωμα του υπολογιστή σας
Εάν είστε πραγματικά κολλημένοι για επιλογές, το κλείδωμα του υπολογιστή σας ενώ το αφύλακτο θα το κρατήσει τουλάχιστον από τη χρήση του, ενώ δεν τον παρακολουθείτε. Εξακολουθεί να μην σταματάει να παίρνει πληροφορίες από τους keyloggers και ίσως αισθάνεται ότι καθυστερεί το αναπόφευκτο, οπότε δεν είναι ιδανικό.
Διατήρηση της ασφάλειας
Ενώ αυτή η μέθοδος απόπειρας αεροπειρατισμού στον υπολογιστή σας ακούγεται πολύ τρομακτική, γνωρίζοντας ποιες συσκευές επηρεάζονται και ότι η λήψη μέτρων μπορεί να σας προστατεύσει. Γνωρίζετε τις περιπτώσεις όπου οι ασύρματες συσκευές κάποιου ήταν πειρατείας; Σας φοβίζει ή αισθάνεστε ότι είναι πολύ ενοχλητικό να εργαστείτε σε ένα πραγματικό σενάριο ζωής; Ενημερώστε μας στα σχόλια.