Stim ce tastezi!

Autor: Adrian Pop 26.12.2007
Stim ce tastezi!

Am indreptat antena spre voi, am conectat receiverul la PC si asteptam acum sa tastati username-uri si parole. Vi le vom fura si reutiliza in scopuri oculte, marcati de zambete pe buze, caci e atat de simplu cand folositi kit-uri wireless mai ieftine, dintr-acelea pe frecventa de 27MHz.

Nu va impacientati, n-am incercat nimic de acest fel. Inca. Insa Max Moser si Philipp Schrodel, cercetatori la Dreamlab Technologies Germania, companie specializata pe securitate IT, au publicat de curand un studiu asupra slabei securizari a unor tastaturi wireless de la Microsoft (va dati seama ca la cele no-name abia daca se mai pune problema prezentei unui cip de cifrare a transmisiei). Studiul se refera la tastaturile ce functioneaza pe frecventa de 27MHz, acestea fiind de obicei mai accesibile decat cele cu Bluetooth.

Cercetatorii au demonstrat ca este extrem de usor sa prinzi prin unde radio tot ceea ce scrie pe computerul sau un utilizator ce foloseste tastaturi fara fir precum Microsoft Wireless Optical Desktop 1000 si 2000. Acestea comunica receiverului (dispozitivul acela cuplat la portul USB) la conectarea cu PC-ul o cheie descifrabila prin mai putin de 50 de incercari efectuate de un rauvoitor (de pilda SRI-stul care si-a inchiriat un apartament langa al tau). Echipa testeaza acum protocolul de transmisie securizata "Secure Connect" utilizata de alt producator de kituri wireless pe 27MHz si anume Logitech.

Pentru cei interesati, studiul complet cu detalii mai tehnice, denumit "Raport de analiza asupra tastaturilor pe 27MHz: stim ce-ai tastat vara trecuta", poate fi descarcat de aici