به گفته فروشنده با امنیت بیست ، باستیل ، آسیب پذیری در حداقل هشت مارک کیبورد بی سیم به هکرها اجازه می دهد تا صفحه کلید را از 250 فوت دورتر بخوانند.

مسئله این است که صفحه کلیدها بدون رمزگذاری به رایانه های همراه خود منتقل می شوند ، و این فقط یک است محققان باستیل می گویند که موضوع مهندسی معکوس سیگنال ها برای فهمیدن چگونگی خواندن کلیدهایی است که مورد اصابت قرار می گیرند. آنها می گویند با استفاده از یک دانگل که می تواند با قیمت کمتر از 100 دلار باشد ، یک مهاجم می تواند به کلیدهای تزریق کند ، در حالی که صفحه کلید بیکار است و به سیستم وارد شده است.

صفحه کلیدهای درگیر انتخاب شدند زیرا آنها به راحتی در دسترس محققان بودند ، و مارک نیولین ، عضو تیم تحقیقاتی باستیل ، می گوید: این مشکل ممکن است با مارک های دیگر وجود داشته باشد. کسانی که در آنها باستیل آسیب پذیری را پیدا کرده است دارای گیرنده هایی است که سیگنال های بی سیم را رمزگذاری نمی کنند و از بروزرسانی های سیستم عامل پشتیبانی نمی کنند که می تواند مشکل را برطرف کند.

صفحه کلیدهای مورد بررسی توسط Hewlett-Packard ، Anker ، Kensington ، RadioShack، Insignia ساخته شده اند. ، توشیبا ، GE / Jasco و EagleTec. آنها از فرستنده های MOSART نیمه هادی به جز توشیبا ، که یکی از آنها از Signia Technologies استفاده می کند ، و GE / Jasco که از یک فرستنده ناشناخته استفاده می کند ، استفاده می کنند. Jasco نام تجاری GE را برای صفحه کلیدهای ساخته شده خود مجوز می دهد. مدل های دقیق بهره برداری شده توسط Bastille در اینجا ذکر شده است.

کلیه گیرنده ها در باند رادیویی 2.4 گیگاهرتز ISM کار می کنند ، که فاقد استانداردهای لازم برای چگونگی تأمین ترافیک در هنگام انتقال است ، بنابراین هر فروشنده از طریق برنامه خود یا نه ، خود را ارائه می دهد ، باستیل می گوید. . این مشکل ممکن است در سایر کیبوردها نیز وجود داشته باشد ، اما تحقیقات باستیل تنها یک دوجین را بررسی کرد.

محققان برای بهره‌گیری از ضعف ، دانگل بی سیم را ایجاد کردند که در لپ تاپ مهاجم جای بگیرد. این کار با نوشتن سیستم عامل و نرم افزار جدید برای دانگل موجود موجود به نام Crazyradio ساخته شده است که برای کنترل یک هواپیمای بدون سرنشین اسباب بازی کوادکوپتر ارزان قیمت به نام Crazyflie ساخته شده است.

از آنجا که صفحه کلیدها بسته ها را بطور منظم اعم از کسی که تایپ می کند یا خیر ، استفاده می کنند. صفحه کلیدها را اسکن و قفل کنید و برای شروع گرفتن ضربات کلید در هنگام شروع استفاده از شخصی ، آماده شوید. این بدان معناست که مهاجمان می توانند کلمه عبور ، اطلاعات کارت اعتباری و سایر داده های حساس را ضبط کنند. محققان می گویند که آنها می توانند برای نصب بدافزار ، کلیدهای خود را ایجاد کنند.

اگرچه این حمله در فاصله 250 متری کار می کند اما در مسافت های بیشتری کار می کند ، اما آنها 250 پا را ذکر می کنند زیرا در این فاصله با 100 کار می کند. نیولین می گوید: دقت همه زمان ها ،

محققان به مشتریان این دستگاه ها توصیه می کنند به بلوتوث یا کیبوردهای سیمی سوئیچ شوند.

سخنگوی Jasco در یک ایمیل گفت که مشتریان با صفحه کلیدهای آسیب دیده می توانند با شماره 1-800-654 تماس بگیرند. 8483 برای کمک. فروشندگان سایر کیبوردها به ایمیل پاسخ ندادند.

KeySniffer شبیه یک ضعف است و از Bastille که قبلاً در صفحه کلیدها و موش های بی سیم کشف شده بود ، که قبلاً آن را MouseJack کشف کرد. این حملات می توانند از مسافت های بیشتر و از طریق دیوارها و پنجره های شیشه ای انجام شوند.