Jutaan Keyboard Nirkabel dapat di Hack dengan meng-Hack Radio, Keystrokes dapat dicuri
Jutaan keyboard nirkabel murah rentan terhadap serangan hacker yang dapat mengambil alih keyboard Anda dan diam-diam merekam apa yang Anda ketik. Dengan kata lain, masalahnya adalah bahwa keyboard dikomunikasikan ke PC mereka terkait tanpa enkripsi, dan itu hanya masalah sinyal reverse engineering untuk mengetahui cara membaca tombo apa yang disentuh.
"Cukup sederhana, itu adalah sebuah kejutan untuk menemukan bahwa keyboard nirkabel tidak terenkripsi masih dijual pada tahun 2016", Penelitian Anggota Tim Marc Newlin Bastille mengatakan kepada SCMagazine.com melalui email. Atau alternatif, "hanya pakai keyboard kabel".
"Kami berada dalam urusan memindai wilayah udara sebuah perusahaan untuk mencari kerentanan di IoT, ponsel, dan perangkat nirkabel lainnya", kata Ivan O'Sullivan, CRO di Santa Cruz, California. Berbasis Bastille Networks Inc.
Ini disebut KeySniffer, dan itu adalah mantra kematian bagi jutaan keyboard berbasis radio nirkabel. Penyerang dapat menyuntikkan perintah keystroke nakal mereka sendiri kedalam aliran data yang dibentuk antara keyboard nirkabel yang rentan dan dongle-nya, memungkinkan mereka untuk menginstal malware, mengambil data sensitif, atau melakukan tindakan berbahaya lainnya seolah-olah mereka memiliki akses fisik ke desktop atau laptop.
"Ketika kita membeli keyboard nirkabel kita cukup berharap bahwa produsen telah merancang dan membuat keamanan ke dalam produknya", Marc Newlin, peneliti Bastille yang menemukan kerentanan, mengatakan dalam sebuah rilisan berita. Ini berarti seseorang dalam radius beberapa ratus yard dan radio dongle seharga 30 sampai 40 dollar, diam-diam bisa melihat segala sesuatu yang Anda ketik, termasuk password, nomor kartu kredit, dan banyak lagi.
Teknik yang para peneliti Bastille rencanakan untuk menunjukkan pada konferensi Defcon hacker dalam dua minggu, memungkinkan hacker dengan perangkat radio seharga 12 dollar dapat mengganggu koneksi setiap delapan keyboard nirkabel dan komputer dari jarak 250 kaki. Selanjutnya, juga memberikan hacker kemampuan untuk menekan tombol pada mesin korban dan diam-diam merekam ketikan target.
Produsen Keyboard yang dapat dipengaruhi oleh KeySniffer meliputi: Hewlett-Packard, Toshiba, Kensington, Insignia, Radio Shack, Anker, General Electric, dan EagleTec.
Penemuan KeySniffer ini mengungkapkan bahwa produsen pada dasarnya memproduksi dan menjual keyboard nirkabel tanpa enkripsi sama sekali. Pada tahun 2010, tim KeyKeriki menunjukkan enkripsi XOR yang lemah di keyboard nirkabel Microsoft tertentu. Tahun lalu, KeySweeper milik Samy Kamkar yang tampak seperti charger dinding USB tapi smemindai sebuah ruang untuk keyboard nirkabel Microsoft dan kemudian mencatat semua keystroke tombol mereka.
Banyak sistem operasi yang dibuat untuk menawarkan keyboard berbasis kontrol dalam kasus mouse secara fisik gagal. Oleh karena itu, memiliki kontrol atas keyboard pengguna adalah seperti memiliki kontrol atas seluruh komputer mereka. Penyerang bahkan tidak harus secara fisik di dalam gedung yang ditargetkan, kata O'Sullivan.
Penelitian pada keyboard nirkabel melengkapi kerja Bastille yang dilakukan sebelumnya pada tahun 2016 pada mouse nirkabel, keyboard Bluetooth dan keyboard nirkabel high-end dari produsen termasuk Logitech, Dell, dan Lenovo tidak rentan terhadap KeySniffer. Sebagian besar perusahaan tidak menanggapi permintaan WIRED untuk komentar.
Namun, Bastille mengatakan bahwa sejak perangkat nirkabel tidak memiliki alat untuk mendorong keluar patch, tidak ada perbaikan sederhana untuk kerentanan yang telah ditemukan. Bastille menyarankan menghubungkan keyboard menggunakan Bluetooth ke komputer, daripada radio bisa memecahkan masalah.
Menurut Bastille, masalah tidak mempengaruhi keyboard Bluetooth karena mereka ada pada standar industri yang membutuhkan langkah-langkah keamanan yang lebih kuat. "Mereka mendemonstrasikan bahwa lebih banyak pemasok tidak melakukan hal ini, dan itu adalah perangkat input yang paling penting untuk kita miliki di komputer," kata Kamkar.
0 Comments for "Jutaan Keyboard Wireless Dapat Di Hack"