Аппарат "Keykeriki version 2" перехватывает весь поток данных с беспроводных устройств

30.03.2010

Исследователи в области компьютерной безопасности представили новое приспособление, получившее название "Keykeriki version 2", которое перехватывает весь поток данных с беспроводных устройств, используя для этого чипы норвежской фирмы Nordic Semiconductor. Приспособление позволяет атакующему перехватывать пакеты второго уровня  и дает возможность проводить инъекции несанкционированных сигналов самостоятельно. Таким образом, данное приспособление способно как перехватывать потенциально важную информацию, если она не закодирована надлежащим образом, так и заставлять целевые устройства выполнять удаленные команды.

На конференции CanSecWest в Ванкувере эксперт по безопасности Dreamlab Торстен Шредер продемонстрировал  как можно использовать Keykeriki при атаке на беспроводную клавиатуру производства Microsoft. В ходе демонстрационной атаки XOR-шифрование сигнала было взломано, в результате чего исследователь получил возможность перехватывать нажатия клавиш на клавиатуре и посылать команды тому компьютеру, к которому приспособление было подключено. Аналогичные действия могут быть произведены и в том случае, когда для передачи сигнала используется более устойчивое шифрование. Для этого нужно лишь записать и затем отослать повторно ранее введенные команды.

Полная стоимость приспособления, собранного специалистами швейцарской фирмы Dreamlab Technologies, составляет $100.