נציגי הסוכנות הפדרלית לחקירות בארה”ב (ה-FBI) מזהירים מפני חומרה מתוחכמת לגניבת סיסמאות שמקליטה ומשדרת את הקשות המקלדת. החומרה הזו מסתתרת במטעני סלולרי תמימים למראה, אבל יכולה לקלוט את המידע המשודר ממקלדות אלחוטיות למחשב.
לא מדובר בפרצת אבטחה חדשה. עוד בחודש אפריל אשתקד מצא האקר דרך לפרוץ למקלדות אלחוטיות של מיקרוסופט באמצעות מקלט קטן שמחובר לשקע וכולל גם משדר סלולרי עצמאי. לא לגמרי ברור מדוע חיכו ב-FBI כ-11 חודשים לפני שהוציאו את האזהרה לציבור, או כמה מהציבור באמת ישים לב למטען אקראי בשקע במשרד.
מי בסכנה ומי בטוח?
לדברי מיקרוסופט, המקלדות שיוצרו בחברה מאז שנת 2011 מצויידות ביכולות הצפנה שמונעות את פעולת המכשיר הזדוני המכונה KeySweeper. גם מקלדות בלוטות’ בטוחות, וההמלצה הכללית היא להימנע ממקלדות אלחוטיות (או מכשירים אלחוטיים בכלל) שלא משתמשים בהצפנה.
“בהינתן מיקום המכשיר במיקום אסטרטגי במשרד או מקום אחר בו משתמשים עלולים להשתמש בתקשורת אלחוטית, פעילי סייבר יוכלו באופן פוטנציאלי לאסוף מידע אישי, סודות ארגוניים, סיסמאות ומידע רגיש נוסף,” כתבו מומחי ה-FBI בהודעה בחודש שעבר. “מאחר והמידע נגנב בין המקלדת למחשב ולא עובר בדרך במעבד המחשב, למנהלי אבטחת מידע עלול שלא להיות את יכולת לזהות את המקור לדליפת המידע.”
עבור משתמשים ביתיים אין סכנה אמתית. הסבירות שמישהו ינסה לשתול אצלכם בבית מכשיר KeySweeper הוא די קלוש. בעסקים ומשרדים, עם זאת, שימוש במקלדת אלחוטית ללא הצפנה יכול לגרום לדליפה של מידע סודי וסיסמאות עובדים ומשתמשים.
הכל באוויר
כלים כמו ה-KeySweeper וכלי חומרה אחרים לקליטה ושידור של מידע בתדרים האלחוטיים אינם התפתחות מפתיעה. יותר ויותר מכשירים מחוברים לאינטרנט או למחשב באופן אלחוטי – החל מהעכבר של רובנו וכלה ב”אינטרנט של הדברים”. בעוד מפתחים ומומחי הצפנה נאבקים באופן מתמיד לייצר פרוטוקולי ותקני אבטחה, המשתמשים וספקי החומרה לא תמיד טורחים לעדכן, וההאקרים תמיד ימצאו דרך לקבל מידע שהם לא אמורים לקבל. גם אם זה אומר לשבת עם מלחם ולהכין מוצרי חומרה שיעזרו להם.
הטיפ שלנו? אם יש לכם מידע סודי או חשוב שעובר לו באוויר, כדאי שתדאגו שיהיה מוצפן בצורה הטובה ביותר שאפשר. לרוב, זה אפילו לא עולה כסף.
(באמצעות: ArsTechnica)