Хакеры находят новые способы взлома так же быстро, как изобретаются методы защиты информации. Сегодня злоумышленники могут получить доступ к персональным данным даже через беспроводную мышь. Однако журналисты российского портала попытались выдать эту новость за первоапрельский розыгрыш. Об этом нам рассказали в компании Dr. Web.
Первого апреля на сайте 3dnews.ru появилась новость о том, что ученые одного из китайских университетов провели исследование, согласно которому перемещения мыши могут помочь злоумышленникам отследить задачи, выполняемые компьютером, увидеть установленные на нем программы и даже подобрать пароли, которые вводит пользователь.
Основная угроза появляется тогда, когда пользователь работает с виртуальной клавиатурой для ввода пароля. С помощью готового, представленного на популярных хакерских ресурсах ПО, злоумышленники могут перехватить незашифрованные данные и получить возможность сменить пароль. Экспериментируя с подобными программами, исследователи смогли подобрать авторизационные данные в 95% случаев. По их мнению, отказ от шифрования данных может повлечь за собой серьёзные последствия.
Авторы считают, что исследование стало ответом на отказ крупной компании Logitech шифровать данные, передаваемые компьютерной мышью по Bluetooth (2009 год). В компании посчитали, что информация о перемещении мыши никакой ценности для хакеров не несёт. Кстати, не только Logitech пренебрегает таким шифрованием при работе с беспроводными устройствами ввода: те же проблемы были обнаружены в устройствах Microsoft, Apple и Lenovo.
О том, что подобный способ перехвата данных реально существует Digital.Report рассказали специалисты Dr. Web.
Алексей Михайлов, представитель компании «Доктор Веб»:
«В данном случае, судя по всему, речь идет о первоапрельском розыгрыше. По-видимому, тот, кто составлял эту первоапрельскую шутку, не в курсе, что технология перехвата пароля, вводимого с помощью мыши (кстати, неважно, проводной или беспроводной) уже давно существует и используется кибермошенниками. Компьютерная мышь, как и любое иное устройство ввода, использует для взаимодействия с операционной системой драйверы и стандартные протоколы. Поэтому перехват данных с таких устройств теоретически возможен, — этот принцип используют различные программы-шпионы, например, кейлоггеры (ПО или аппаратное устройство, регистрирующее различные действия пользователя: нажатия клавиш, движения и нажатия клавиш мыши и т.д. – прим. ред.), перехватывающие нажатия клавиш. Собственно, получить координаты курсора или коды нажатий клавиш мыши технически не представляет особой проблемы».
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
