Niebezpieczne klawiatury

10 sierpnia 2006 0 przez Michał Tomaszkiewicz

Klawiatury i inne urządzenia zewnętrzne dołączane do komputera mogą stanowić poważne zagrożenie dla poufności danych.

Student Gaurav Shah z University of Pennsylvania zaprezentował urządzenie szpiegujące, podobne do „pluskiew” wykorzystywanych przez FBI. O ile jednak narzędzie FBI należy umieścić w odpowiednim miejscu, a potem je stamtąd zabrać by uzyskać dostęp do nagranych danych, o tyle urządzenie Shaha wystarczy podłączyć.

Do transmisji skradzionych danych potrafi ono wykorzystać każdą aplikację pośredniczącą w połączeniach pomiędzy podsłuchiwanym urządzeniem a Internetem. Może do tego posłużyć np. komunikator internetowy. Swoją „pluskwę” Shah nazwał JitterBugs. Bardzo łatwo jest ją włożyć do klawiatury czy ukryć w plątaninie kabli. Można ją też zaprogramować tak, by zbierała tylko określone rodzaje informacji, np. hasła i nazwy użytkownika.

O ile przeciętny użytkownik raczej nie powinien się martwić jej istnieniem, inaczej ma się sprawa z firmami. Konkurujące przedsiębiorstwa często się szpiegują, a łatwość użycia JitterBugs i fakt, że klawiatury zwykle nie są zabezpieczona i transmisja pomiędzy nimi a komputerem nie jest szyfrowana, czyni z nich idealny cel ataku.