Клавиатурная самодеятельность

Шпиономания

добавить в избранное

Клавиатурная самодеятельность

Прочитали: 6782 Комментариев: 84 Рейтинг: 310

24 октября 2016

Во всей истории я ровно ни при чем.
Всему виной Пасквале, их слуга!
Он без меня тут перепутал вещи
И умолял меня его спасти,
А я готов для друга разорваться...

Комедию «Труффальдино из Бергамо» (экранизацию по пьесе К. Гольдони «Слуга двух господ») с блистательным Константином Райкиным смотрели многие. Возможна ли описанная ситуация в современном в цифровом мире? Вполне, правда, жизнь вносит в классический сюжет некие поправки.

Разработчики клавиатуры SwiftKey отключили функцию облачной синхронизации после сообщений пользователей о том, что они видели чужие адреса электронной почты и номера телефонов в предиктивном вводе текста. Пользователи жаловались, что клавиатура, используя функцию предиктивного ввода текста, предлагает им чужие номера телефонов и адреса электронной почты. Также отмечались случаи изменения языковых настроек без ведома пользователя.

Клавиатура SwiftKey хранит в облаке все то, что вы набирали на ней ранее. Таким образом, она использует эту информацию для того, чтобы персонализировать функцию предиктивного ввода, сделав ее отдельной для каждого пользователя. Но в данном случае оказалось, что в облачной системе SwiftKey была какая-то ошибка, благодаря которой информация разных пользователей перемешалась между собой.

В настоящее время компания утверждает, что нет никаких причин для паники, и данная проблема совсем не является проблемой безопасности.

https://blog.swiftkey.com/important-information-relating-to-the-status-of-our-sync-services

http://www.anti-malware.ru/news/2016-08-01/20502

Умная клавиатура перепутала предпочтения пользователей. Хорошо еще, что не выполняла за них действия!

I reversed engineered the Logitech dongle DFU process so they can run custom firmware and be used for nRF24L sniffing/injection.

https://twitter.com/marcnewlin/status/756229468851695616

Он перепрограммировал эти Unifying Dongle как снифферы. А вообще, насколько я понял, Logitech позволяет злоумышленнику посылать в донгл поддельные нажатия.

https://geektimes.ru/post/278904

То есть, предположим, вы ушли, заблокировали экран, но если донгл (аппаратный ключ) беспроводной клавиатуры остался подсоединенным, злоумышленник может удаленно разблокировать компьютер и выполнить нужные действия?

А еще беспроводные клавиатуры позволяют следить за пользователями:

Хакер по имени Сэми Камкар (Samy Kamkar) создал устройство, которое незаметно собирает данные с беспроводных клавиатур нескольких производителей, включая Microsoft.

Творение Камкара внешне напоминает обычную USB-зарядку. Достаточно разместить его в комнате, где используются беспроводные клавиатуры, и аппарат начнет фиксировать каждое нажатие клавиш.

Аппарат работает как от встроенной батареи, так и от розетки: если его вынуть из последней, красный индикатор погаснет, однако работа продолжится.

Список комплектующих, инструкция по сборке и ссылки на программное обеспечение KeySweeper опубликованы в блоге Сами Камкара на GitHub.

https://tjournal.ru/p/keysweeper

http://www.securitylab.ru/news/469775.php

Беспроводные клавиатуры компаний Hewlett-Packard, Toshiba, Kensington, Insignia, Radio Shack, Anker, General Electric и EagleTec подвержены уязвимости, которая позволяет злоумышленнику перехватывать нажатия клавиш с расстояния вплоть до 75 метров.

Как оказалось, 8 из 12 изученных клавиатур вообще никак не шифруют отправляемые данные.

«Насколько я знаю, нет способа обновить прошивку этих устройств, поскольку все управляющее ПО зашито в чип на плате. Поэтому решить проблему, каким-то образом включив шифрование, нельзя», — говорит Ньюлин.

Ранее Марк Ньюлин, исследователь из Bastille Networks, сообщил о возможности удаленного ввода нажатий кнопок для беспроводной мыши. Исследователь смог отправлять команды для мыши, симулирующие нажатие клавиш клавиатуры (не нажатие кнопок мыши), с расстояния в 225 метров. И операционная система интерпретировала эти сигналы верно, выполняя соответствующую функцию или проставляя символ в редакторе.

https://geektimes.ru/post/278904

#уязвимость #Интернет_вещей #периферийное_устройство #безопасность

Антивирусная правДА! рекомендует

К сожалению, производители устройств пока еще достаточно редко заботятся о безопасности пользователей.

Многие устройства IoT изначально не предполагают возможности обновления, либо же эта процедура слишком неудобна и непрактична. В качестве примера можно взять отзыв 1,4 млн автомобилей Fiat Chrysler в 2015 году для устранения уязвимости, благодаря которой злоумышленник смог взломать автомобиль с помощью беспроводной сети. Эти автомобили необходимо передать дилеру Fiat Chrysler для установки обновлений вручную, либо владелец автомобиля должен установить обновления самостоятельно с помощью ключа USB. Правда заключается в том, что эти обновления с большой вероятностью не будут установлены на значительный процент этих автомобилей, так как процесс обновления неудобен для пользователей, в результате чего они постоянно подвергаются опасности кибератак, особенно если автомобиль во всех остальных аспектах работает исправно.

https://www.internetsociety.org/sites/default/files/report-InternetOfThings-20151221-ru.pdf

И антивирус (как и иные средства защиты) ничего не сможет поделать, если он не будет установлен на атакуемое устройство (а скорее всего, так и произойдет) самим производителем. Пользователь же наверняка не сможет установить антивирус на подобные устройства.

«Спрашивайте в аптеках», — говорят нам в рекламе. Не стоит ли и нам спрашивать у производителей: а какие меры они приняли для нашей защиты от злоумышленников и можно ли будет при обнаружении уязвимости (а она будет найдена!) обновить прошивку устройства для устранения очередной «дыры»? Или нам придется следовать такой рекомендации:

Компания Bastille Networks советует всем владельцам клавиатур с уязвимостью прекратить их использовать, переключившись на проводную или Bluetooth-клавиатуру.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
17:50:19 2019-01-29

---Компания Bastille Networks советует всем владельцам клавиатур с уязвимостью прекратить их использовать, переключившись на проводную или Bluetooth-клавиатуру.--- Как же быть?

ka_s
10:47:08 2018-09-01

Сразу после статьи захотелось выбросить беспроводные клавиатуру и мышку. Пошел на помойку. Увидел металлическую сетку. Выбрасывать беспроводные устройства не стал. Вернулся домой. Посчитал, во сколько обойдется экранирование рабочего места. Расстроился. Купил Dr.Web. Успокоился.

Денисенко Павел Андреевич
20:56:32 2018-07-18

Прочитал и ознакомился, интересный выпуск.

vasvet
05:03:21 2018-04-14

Да действительно, трудно предугадать где будет подвох, от какого устройства.

alex-diesel Собкор
14:47:41 2018-03-23

не перестаю удивляться близорукости и безответственности производителей и оперативности и находчивости охотников за чужими секретами. Было бы очень интересно и занятно наблюдать эту борьбу, как бы не опасность самому в ней пострадать.

Шалтай Александр Болтай Собкор
16:58:44 2017-03-10

Самодеятельность до добра не доводит.

Любитель пляжного футбола Собкор
19:48:47 2017-02-12

С ума сойти, теперь и автомобили взламываются. Чем меньше всяких наворотов дома, тем лучше, по-моему.

eaglebuk
11:18:17 2017-02-09

Ничего себе расстояния, дома беспроводная мышь или клава в соседней комнате не работает, только в пределах прямой видимости.

Zserg
21:13:08 2016-11-09

Вот что оказывается!

kama35
09:28:17 2016-10-26

У меня беспроводной комплект от Logitech и обновления прошивки для них выходят

2018
18:01:47 2016-10-25

клавиатура с собственной работы прошивкой - самое оно.
Не увлекайтесь электроникой - она не панацея

tigra Собкор
06:53:48 2016-10-25

А чем Вам виртуальная клава не клава?

B0RIS
02:57:32 2016-10-25

Волков бояться — в лес не ходить. Хотя у меня всё с проводами.

Неуёмный Обыватель Собкор
00:44:06 2016-10-25

bob123456, "Выходит очень даже выгодно: беспроводная мышь на Ebay стоит намного дешевле, чем проводная в наших магазинах! "
-----
Выходит очень даже странно, сравнивать цену в одном месте на один товар с ценой в другом месте на другой товар. Итак, дополню ваше сравнение для полноты и достоверности ;)
//на Ebay можно купить беспроводную мышь всего лишь за пару долларов
-Действительно, самую дешевую беспроводную мышь удалось обнаружить за 1,09 фунтов, т.е. за 83 руб.
Самую дешевую проводную я там нашел за 0,99 фунтов, то бишь за 75 руб.
Пока результат: 75-83=-8 руб.
//И с батарейками проблему решил: заказал на Ebay десять штук аккумуляторов тоже за копейки (1500 МА/ч)
-10 штук не знаю, но 12 штук примерно за 350 руб нашлись. О качестве нужно догадываться только. Проверенные бренды стоят в разы дороже или даже на порядок.
Пока: -7-350=-357
//Использую зарядное устройство ATABA AT508
-Аха есть такое. Стоят примерно 350 руб.
Пока: +357-350=707
//Стоит отметить, что они достаточно долговечны: прошлая мышь при очень интенсивной нагрузке у меня проработала очень долго да так, что многие брендовые мыши столько не продержатся (года четыре).
-Согласен. Проводные тоже работают примерно столько же, чаще- дольше. У меня, например все мыши (на разных ПК) сейчас с 2010-11 года.
//Разряжаются они в мыши приблизительно на четыре дня.
Ну да, иногда быстрее, иногда медленнее. Потребление электричества за 1 зарядку - 0,035 кВт*ч. За 4 года ~ 13 кВт*ч При цене 3-50~ 45 руб.
Итог: -707 - 45= - 752
Проводная: 75 руб
Беспроводная: 827 руб. Т.е. всего-то в 11 раз дороже ;) И это на самых бюджетных вариантах, придерживаться которых вряд ли будет среднестатистический обыватель. Чаще всего порядок цифр выйдет в 2-3 с лишним тыс руб. А если будет пользоваться не аккумуляторами, а батарейками, то запросто подтянется к 10 тысячам.
**Вот так вот "выходит очень даже выгодно" превращается в крайне невыгодное с финансовой точки зрения мероприятие. Высокая незащищенность с точки зрения информационной безопасности уже приведена в статье.
Заметим, что основной удар беспроводная мышь наносит не по кошельку, а природе и нашему здоровью. Использованные аккумуляторы и батарейки, выброшенные в мусорку, наносят непоправимый удар по экологии. А электромагнитные волны, использующиеся для функционирования этой мыши еще неизвестно как отражаются на здоровье человека. Никто правды нам про это не скажет, а будут пихать результаты наспех проведенных заказных исследований, оплачиваемых самими производителями устройств и разработчиками технологий.

dyadya_Sasha Собкор
23:59:06 2016-10-24

Безопасный вариант использования клавиатуры : на выдвижной полочке (не удобной, задвигающейся) проводная для ввода логино-паролей, а беспроводная на удобном месте для всего остального.))

krantroru
23:33:36 2016-10-24

Спасибо за выпуск. Значит, век проводной клавиатуры еще не закончился.

AlexeyOloryal
23:00:19 2016-10-24

Очень интересно

solec
22:50:56 2016-10-24

Старый добрый BlueTooth )

Б...а
22:42:13 2016-10-24

"К сожалению, производители устройств пока еще достаточно редко заботятся о безопасности пользователей."- это невыгодно для них.

Luger Собкор
22:34:42 2016-10-24

Не все идет новое на пользу.

razgen Собкор
21:44:34 2016-10-24

Для рядового пользователя оптимальный вариант проводная клавиатура и беспроводная мышь.

Dvakota
21:35:33 2016-10-24

Не хотелось бы переходить на проводную мышь и клавиатуру .

phkrant
21:09:39 2016-10-24

Спасибо. Старые добрые провода не выкидываем.

Mehatronik
21:06:11 2016-10-24

Интересный обзор) Спасибо)

vla_va
21:01:22 2016-10-24

редко заботятся о безопасности!

В...а
20:46:20 2016-10-24

все опасно

bob123456 Собкор
20:27:06 2016-10-24

@bob123456, Выходит очень даже выгодно: беспроводная мышь на Ebay стоит намного дешевле, чем проводная в наших магазинах! Это при том, что устройство беспроводной мыши очень даже примитивное (стоит банальный радиопередатчик, который собирают в детстве своими руками) и она не стоит тех денег, которые хотят в наших магазинах.

НинаК
20:23:26 2016-10-24

не совсем уж страшно

bob123456 Собкор
20:10:39 2016-10-24

@Voin_sveta, А так, лучшая гарантия безопасности из существующих - используйте проводные интерфейсы!
_________
Проводные интерфейсы зачастую неудобно использовать. Да, клавиатура - это ещё куда ни шло. Я, например, уже давным-давно не использую проводную мышь: неудобно да и устарели уже проводные мыши. Во время использования проводной мыши очень сильно мешает провод точно так же, как и мешал когда-то шарик (если кто помнит первые мыши). Эти факторы всегда очень сильно раздражали: на шарике всё время налипала грязь, а провод был препятствием для свободного передвижения мыши.

Тем более, что цены на беспроводные мыши сейчас очень доступны, а на Ebay можно купить беспроводную мышь всего лишь за пару долларов, что очень удобно: заказал пару штук, а потом покупаешь по мере необходимости. Стоит отметить, что они достаточно долговечны: прошлая мышь при очень интенсивной нагрузке у меня проработала очень долго да так, что многие брендовые мыши столько не продержатся (года четыре). Вышла из строя только по причине появления двойного клика. И то после этого я перепаял кнопки из старой миши и она стала как новенькая. И с батарейками проблему решил: заказал на Ebay десять штук аккумуляторов тоже за копейки (1500 МА/ч). Использую зарядное устройство ATABA AT508. Аккумуляторы работают долго и хорошо себя окупают. Если они начинают глючить, то сбрасываю несколько раз (заряд-разряд) и переставляю местами, после чего они нормально заряжаются. Лет на пять десять аккумуляторов хватает. Разряжаются они в мыши приблизительно на четыре дня.

Вот так и живу :)

ek
20:07:43 2016-10-24

все можно при желании

bob123456 Собкор
19:47:30 2016-10-24

Интересно, а в спецификации к беспроводной клавиатуре указано, что прошивку нельзя обновить? По идее и продавцы обязаны указывать возможность прошивки устройства в характеристиках товара.

Но как всегда производители ни за что не отвечают, а пользователь остаётся в дураках. Им лишь бы втюхать товар и умыть руки.

Voin sveta Собкор
19:37:55 2016-10-24

@Неуёмный Обыватель , на счет разъемов PS\2 - элементарно, просто экономия, производителю проще поставить в материнскую плату еще один-два порта USB. Тем более это выгоднее спецлужбам всех стран. Так что - бегом за старыми материнками :) .

kva-kva
19:37:33 2016-10-24

уязвимостей рядом море

mk.insta
19:28:20 2016-10-24

интересное устройство

Voin sveta Собкор
19:10:23 2016-10-24

@Барс, не совсем понял вашу мысль про "ежедневное обновление шифра". Смена ключа шифрования?
А на счет сверх защищенной клавиатуры - и правда утопия. Даже в военных министерствах и сходных оборонных структурах наверняка стоит и будет стоять везде и у всех проводная мышь и клавиатура. Это и проще, и надежнее, и лучше.

Voin sveta Собкор
19:05:23 2016-10-24

Похожая тема уже раскрывалась в авторском выпуске проекта «Антивирусная правДА!» под названием "Мышка-наружка". Там описывалась подобная уязвимость с компьютерными мышками. По ссылке оттуда успешно обновил свою мышку Logitech.
А теперь имейте ввиду, что беспроводные клавиатуры компаний Hewlett-Packard, Toshiba, Kensington, Insignia, Radio Shack, Anker, General Electric и EagleTec уязвимы, и ОБНОВИТЬ ИХ ПО (Firmware) НЕЛЬЗЯ!
А так, лучшая гарантия безопасности из существующих - используйте проводные интерфейсы!

Deniskaponchik Собкор
18:53:22 2016-10-24

Интернет вещей пока что плохо работает в некоторых вещах

ivan.ivanov1904
18:19:37 2016-10-24

Все понятно. Спасибо за рекомендации.

Неуёмный Обыватель Собкор
18:09:48 2016-10-24

@Coolander, главное, чтобы разъем PS\2 не убрали, как уже произошло со многими типами разъемов под видом внедрения прогрессивных технологий. Например, в ноутбуках упомянутый вами разъем уже встречается крайне редко, да и в стационарных ПК начинает пропадать. А зря. Ведь это позволило бы в офисных ПК отказаться от использования потенциально опасного USB-порта и уж тем более от беспроводной периферии

PITONMAN
17:57:07 2016-10-24

Я с беспроводной только играю, и достаточно редко.

Барс
17:47:47 2016-10-24

Защиту на мышь? Разве мышь может дать много инфы? Про клаву согласен. Получается, что часть инфы в доках, переписка и пароли могут быть беспрепятственно украдены. Интересно, насколько энергоёмкой для клавиатуры и рациональной для сознательности большинства юзеров окажется идея с шифром, который изменяется по времени. Ну и тогда раз в день придётся обновлять функцию шифровки. Тогда будет большая вероятность того, что информация будет под замком. Но, по-моему, это утопия. Большинство производителей не будут над этим заморачиваться, поскольку паранойей защитника, мягко говоря, обладают не все. Но если задуматься над компанией, специализирующейся на этом... Да... Спрос будет ниже, цена выше. Могут участиться хакерские атаки на данную компанию, с целью инфицирования подопечных информативно важных клиентов компании. Да и проводные клавы могут оказаться рациональнее. Короче, куча аспектов.
P.S: Зачем я это пишу сюда... Ну ладно. Мысль ясно сформулировал. А это уже плюс.

La folle
17:24:33 2016-10-24

Интересная и полезная статья!

Coolander
17:18:37 2016-10-24

Останусь-ка я со своей клавиатурой PS\2, новейшие технологии пока подождут.

kyha4
17:10:20 2016-10-24

Надо, надо спрашивать. За спрос денег не берут.

Andromeda
16:53:28 2016-10-24

Пользуюсь проводными клавиатурой и мышкой.

Альфа
16:39:26 2016-10-24

С проводами безопаснее будет.

Неуёмный Обыватель Собкор
15:25:24 2016-10-24

USB-ожерелье этого Сами Камкара тоже "ничего". Вставил на 30-60 сек в USB-порт вашего ПК и это уже не ваш ПК. Так что: уходя гасите комп! И не давайте тыкать в него флешки симпатичным девицам с ожерельями ;)

Azat
14:54:39 2016-10-24

Будем знать на будущее.

ada
14:42:04 2016-10-24

У меня беспроводные и клавиатура и мышь, так удобнее.

Hazal
14:28:08 2016-10-24

Провода надежнее!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Клавиатурная самодеятельность

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей