Τα ασύρματα πληκτρολόγια και ποντίκια – με τη ραγδαία εξάπλωσή τους – έχουν γίνει τα τέλεια εξαρτήματα σε έναν κόσμο όπου οι συσκευές προσπαθούν να απεξαρτηθούν από καλώδια και δεσμεύσεις, αλλά αυτά τα αξεσουάρ – ιδιαίτερα όσα είναι μη ελεγχόμενα – μπορούν να δημιουργήσουν σοβαρές νέες εστίες απειλής για τους κατόχους τους. Και εξηγούμεθα.
Μια νέα τέτοια απειλή είναι το Mousejack. Η επίθεση αυτή επωφελείται μια αδυναμία που υπάρχει στο 80% των ασύρματων ποντικιών (μόνο!). Με μια απλή συσκευή που δε στοιχίζει πάνω από 15€ και λίγες γραμμές κώδικα, ένα ασύρματο ποντίκι μπορεί να γίνει η είσοδος ενός κακόβουλου εισβολέα στο μηχάνημά μας για κάθε είδους ζημιά.
Το Mousejack – όνομα που του έδωσε η εταιρία διαδικτυακής ασφάλειας Bastille, η οποία και το ανακάλυψε – επηρεάζει πάνω από ένα δισεκατομμύριο ασύρματα ποντίκια παγκοσμίως σύμφωνα με τον Ivan O’Sullivan διευθυντή του οικονομικού τμήματος της εταιρίας.
Ο ένας από τους μηχανικούς λογισμικού της «Βαστίλλης» ο Marc Newlin, ανακάλυψε το ελάττωμα σε μη-Bluetooth ποντίκια. Το πρόβλημα έγκειται στον τρόπο με τον οποίο τα ποντίκια χειρίζονται την κρυπτογράφηση.
«Κατά τον έλεγχο σε τέτοιες συσκευές, έγινε ξεκάθαρο ότι χειρίζονται το θέμα της κρυπτογράφησης λανθασμένα και καθιστούν δυνατή την παράκαμψή της σε συγκεκριμένες περιπτώσεις», είπε σε συνέντευξη.
See also: Νέος ιός κρύβεται μέσα στις κάρτες γραφικών
Ταχεία πληκτρολόγηση
Αυτή επιτρέπει στον επιτιθέμενο να δημιουργήσει και να εκπέμψει ασύρματα πακέτα πληροφοριών στο USB σύνδεσμο-δέκτη του ποντικιού και να εισάγει κάθε είδους κακόβουλο λογισμικό στον υπολογιστή ενός χρήστη.
«Εκμεταλλευόμενος αυτή τη δυνατότητα, ο επιτιθέμενος μπορεί να γράψει ό,τι θέλει στον υπολογιστή στόχο από απόσταση περίπου 225 μέτρα μακριά», είπε ο Newlin.
Ο όρος «ταχεία πληκτρολόγηση» είναι σχετικός εδώ. Ο κώδικας που θα αποσταλεί μπορεί να είναι ήδη γραμμένος και αυτοματοποιημένος ώστε ένας χάκερ να μπορεί να «πληκτρολογήσει» μέχρι και 1.000 λέξεις το λεπτό.
«Μπορείς να εκτελέσεις μια επίθεση πάρα πολύ γρήγορα», είπε πάλι ο Newlin. «Μπορείς να εμφανίσεις ένα τερματικό εντολών, να εκτελέσεις μια σειρά εντολών, να κατεβάσεις ένα malware και να κλείσεις το παράθυρο σε δευτερόλεπτα.»
«Αν η προσοχή του θύματος-στόχου είναι αλλού για ένα μικρό χρονικό διάστημα, μια επίθεση μπορεί να εκτελεστεί χωρίς να το πάρει καν είδηση», πρόσθεσε.
See also: ROMBERTIK MALWARE: αν ανακαλυφθεί, ανατινάζει το σκληρό δίσκο
160 εκατομμύρια αδύναμοι κρίκοι
Παρόλο που το πρόβλημα έχει πια γνωστοποιηθεί, δεν έχουν ακόμη γίνει γνωστές επιθέσεις του είδους. Και πάλι όμως, το ελάττωμα αποτελεί σοβαρή απειλή όχι απλά σε ιδιώτες, όσο περισσότερο σε εταιρίες. Το 82% των επιχειρήσεων επιτρέπουν στους υπάλληλούς τους τη χρήση ασύρματων USB ποντικιών στην εργασία τους, σύμφωνα με έρευνα σε πάνω από 900 επιχειρήσεις και οργανισμούς.
Οι περισσότεροι από τους συμμετέχοντες ενδιαφέρθηκαν για το πρόβλημα, αλλά το 21% δήλωσε ότι δεν τους απασχολεί και το 16% δήλωσε ότι θα συνεχίσουν να χρησιμοποιούν ασύρματα ποντίκια ακόμη και αν έχουν πρόβλημα.
«Το 16% ενός δισεκατομμυρίου συσκευών είναι 160 εκατομμύρια αδύναμοι κρίκοι στην αλυσίδα ασφαλείας ενός οργανισμού», είπε ο O’Sullivan.
See also: Windows – Οδηγίες για την αποφυγή εισβολής ιών
EMV συναλλαγές
Παρόλο που οι έμποροι εξακολουθούν να μην βιάζονται να βάλουν τα απαραίτητα μηχανήματα για EMV (Europay, MasterCard and Visa) συναλλαγές, οι εταιρίες των ίδιων των καρτών έχουν αρχίσει να βλέπουν κέρδη από τις συναλλαγές με κάρτες που περιέχουν «τσιπάκι», σύμφωνα με πρόσφατη έρευνα από την Aite Group που χρηματοδότησε η Iovation.
Οι εταιρίες έκδοσης καρτών που μετέτρεψαν πάνω από 50% των portfolios τους σε κάρτες EMV είχαν μια πτώση 25% στις απάτες μέσω πιστωτικών καρτών. Αυτό όμως έγινε γιατί το πρόβλημα μεταφέρθηκε από τους κατόχους των καρτών, στους εμπόρους. Και επιπλέον αναμένεται ότι μεγάλο μέρος της απάτης μέσω καρτών θα μεταφερθεί από τους εμπόρους κανονικών καταστημάτων στους εμπόρους online καταστημάτων.
Σκεφθείτε λοιπόν να προστεθεί και το πρόβλημα των ασύρματων ποντικιών που μπορούν να «χακαριστούν» σε εταιρίες που δεν ενδιαφέρονται να ασχοληθούν με το πρόβλημα και που πιθανότατα ασχολούνται και με το online εμπόριο.
from Elichord