SAN FRANCISCO, BRATISLAVA. Sedíte za počítačom a pred vašimi očami sa pomedzi prácu na zlomok sekundy mihne neidentifikovateľné okno operačného systému. Hoci tomu nevenujete priveľkú pozornosť, v skutočnosti sa do vášho počítača dostali hackeri sediaci v aute na parkovisku za budovou.
Tentokrát nevyužili ani internetové pripojenie, ani slabiny operačného systému. Do počítača sa nabúrali cez prijímač, ktorý spracováva signál prichádzajúci z bezdrôtovej myši alebo klávesnice. Bezpečnostná firma Bastille odhalila zraniteľnosti, ktoré sa nevyhýbajú ani značkám akými je Logitech, Microsoft, Dell, Lenovo či HP.
Problém je v čipoch firmy Nordic Semiconductor, ktoré sú odvetvovým štandardom na výrobu bezdrôtových periférií. Hoci používajú pri komunikácii základné šifrovanie dát a používajú párovanie zariadení, predsa len nie sú dostatočne dôsledné.
V predstavenom scenári sa podľa magazínu Digital Trends bezpečnostným analytikom podarilo preniknúť do počítačov na vzdialenosť približne sto metrov.
Falošným signálom simulovali stláčanie tlačidiel na klávesnici cez dátový kanál myši, pričom do komunikácie vstupovali tak, aby mali prehľad o tom, ako intenzívne používateľ pracuje. Znamená to, že ohrozené sú i tie stroje, ktoré používajú bezdrôtovú myš.
Hackeri tak môžu prostredníctvom rádiového vysielača na diaľku zastúpiť používateľa počítača pri práci. Môžu otvoriť príkazový riadok, stiahnuť z internetu škodlivý kód, spustiť ho, či potvrdiť oprávnenie pre zvýšenie používateľských práv.
Zmeny môžu prebehnúť v priebehu sekúnd, zvyšok už ošetrí aktivovaný škodlivý kód.
Zatiaľ neexistuje žiadna ochrana, v ohrození sú milióny počítačov, ktoré používajú bezdrôtové myši a klávesnice.
Jedinou ochranou je vypnúť ich a používať tie, ktoré sú súčasťou notebookov, alebo sa k počítačom pripájajú pomocou káblov. Logitech avizoval prvú opravu, ktorá je zatiaľ na softvérovej úrovni.
