Digital Report

Российские журналисты попытались выдать за «утку» существующий способ перехвата данных

Хакеры используют новый способ перехвата данных

Хакеры находят новые способы взлома так же быстро, как изобретаются методы защиты информации. Сегодня злоумышленники могут получить доступ к персональным данным даже через беспроводную мышь. Однако журналисты российского портала попытались выдать эту новость за первоапрельский розыгрыш. Об этом нам рассказали в компании Dr. Web.

Первого апреля на сайте 3dnews.ru появилась новость о том, что ученые одного из китайских университетов провели исследование, согласно которому перемещения мыши могут помочь злоумышленникам отследить задачи, выполняемые компьютером, увидеть установленные на нем программы и даже подобрать пароли, которые вводит пользователь.

Основная угроза появляется тогда, когда пользователь работает с виртуальной клавиатурой для ввода пароля. С помощью готового, представленного на популярных хакерских ресурсах ПО, злоумышленники могут перехватить незашифрованные данные и получить возможность сменить пароль. Экспериментируя с подобными программами, исследователи смогли подобрать авторизационные данные в 95% случаев. По их мнению, отказ от шифрования данных может повлечь за собой серьёзные последствия.

Авторы считают, что исследование стало ответом на отказ крупной компании Logitech шифровать данные, передаваемые компьютерной мышью по Bluetooth (2009 год). В компании посчитали, что информация о перемещении мыши никакой ценности для хакеров не несёт. Кстати, не только Logitech пренебрегает таким шифрованием при работе с беспроводными устройствами ввода: те же проблемы были обнаружены в устройствах Microsoft, Apple и Lenovo.

О том, что подобный способ перехвата данных реально существует Digital.Report рассказали специалисты Dr. Web.

Алексей Михайлов, представитель компании «Доктор Веб»:

«В данном случае, судя по всему, речь идет о первоапрельском розыгрыше. По-видимому, тот, кто составлял эту первоапрельскую шутку, не в курсе, что технология перехвата пароля, вводимого с помощью мыши (кстати, неважно, проводной или беспроводной) уже давно существует и используется кибермошенниками. Компьютерная мышь, как и любое иное устройство ввода, использует для взаимодействия с операционной системой драйверы и стандартные протоколы. Поэтому перехват данных с таких устройств теоретически возможен, — этот принцип используют различные программы-шпионы, например, кейлоггеры (ПО или аппаратное устройство, регистрирующее различные действия пользователя: нажатия клавиш, движения и нажатия клавиш мыши и т.д. – прим. ред.), перехватывающие нажатия клавиш. Собственно, получить координаты курсора или коды нажатий клавиш мыши технически не представляет особой проблемы».

Перейти к верхней панели