Расширенный поиск

Хакеры находят новые способы взлома так же быстро, как изобретаются методы защиты информации. Сегодня злоумышленники могут получить доступ к персональным данным даже через беспроводную мышь. Однако журналисты российского портала попытались выдать эту новость за первоапрельский розыгрыш. Об этом нам рассказали в компании Dr. Web.

Первого апреля на сайте 3dnews.ru появилась новость о том, что ученые одного из китайских университетов провели исследование, согласно которому перемещения мыши могут помочь злоумышленникам отследить задачи, выполняемые компьютером, увидеть установленные на нем программы и даже подобрать пароли, которые вводит пользователь.

Основная угроза появляется тогда, когда пользователь работает с виртуальной клавиатурой для ввода пароля. С помощью готового, представленного на популярных хакерских ресурсах ПО, злоумышленники могут перехватить незашифрованные данные и получить возможность сменить пароль. Экспериментируя с подобными программами, исследователи смогли подобрать авторизационные данные в 95% случаев. По их мнению, отказ от шифрования данных может повлечь за собой серьёзные последствия.

Авторы считают, что исследование стало ответом на отказ крупной компании Logitech шифровать данные, передаваемые компьютерной мышью по Bluetooth (2009 год). В компании посчитали, что информация о перемещении мыши никакой ценности для хакеров не несёт. Кстати, не только Logitech пренебрегает таким шифрованием при работе с беспроводными устройствами ввода: те же проблемы были обнаружены в устройствах Microsoft, Apple и Lenovo.

О том, что подобный способ перехвата данных реально существует Digital.Report рассказали специалисты Dr. Web.

Алексей Михайлов, представитель компании «Доктор Веб»:

«В данном случае, судя по всему, речь идет о первоапрельском розыгрыше. По-видимому, тот, кто составлял эту первоапрельскую шутку, не в курсе, что технология перехвата пароля, вводимого с помощью мыши (кстати, неважно, проводной или беспроводной) уже давно существует и используется кибермошенниками. Компьютерная мышь, как и любое иное устройство ввода, использует для взаимодействия с операционной системой драйверы и стандартные протоколы. Поэтому перехват данных с таких устройств теоретически возможен, – этот принцип используют различные программы-шпионы, например, кейлоггеры (ПО или аппаратное устройство, регистрирующее различные действия пользователя: нажатия клавиш, движения и нажатия клавиш мыши и т.д. – прим. ред.), перехватывающие нажатия клавиш. Собственно, получить координаты курсора или коды нажатий клавиш мыши технически не представляет особой проблемы».

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели