Dispozitivele wirelss sunt menite sa ne faca tuturor viata mai usoara si mai confortabila, scapandu-ne de tot mai numeroasele fire si cabluri omniprezente in case, birouri si spatii publice. Utilizatorii tastaturilor si mouse-urilor fara fir stiu ca acestea le permit o mai mare mobilitate si libertate de miscare, eliberandu-le, in acelasi timp, spatiul de pe birou de firele celor doua dispozitive. Acestea din urma sunt inlocuite cu un „dongle”, un dispozitiv foarte mic care nu ocupa decat unul din porturile USB si care permite comunicarea celor doua periferice cu laptopul sau computerul Dvs. 

Mouse personalizat

Acest dongle, in fapt un mic receptor radio cu un aspect absolut inocent, poate aduce, insa, vulnerabilitati semnificative computerelor la care sunt atasate, dand posibilitatea unui posibil intrus, aflat in posesia unei antene, sa va acceseze computerul si chiar sa preia controlul acestuia, fara ca Dvs. sa fiti macar constienti de acest lucru. Semnalul de alarma tocmai a fost tras de catre certetatorii de la Bastille, o companie americana din domeniul securitatii "internetului tuturor lucrurilor" care au comunicat, astazi faptul ca nu mai putin de sapte producatori de tastaturi si mouse-uri wireless sunt vulnerabili la acest tip de atac, care a primit si un nume: „mousejacking”. Atacul, care afecteaza companii precum Dell, HP, Microsoft, Logitech, Lenovo, Amazon sau Gigabyte, permite unui hacker sa transmita pana la 1000 de actiuni pe minut (miscari sau tastari) mouse-ului sau tastaturii wireless, chiar si atunci cand acestea sunt concepute sa cripteze si sa autentifice comunicatiile catre computerul la care sunt conectate. 

„Cu doar 15 linii de cod poti prelua controlul unui computer de la mai mult de 100 de metri distanta”, a declarat Chris Rouland, CEO-ul Bastille. Atacul testat de catre echipa acestuia nu se foloseste de o singura vulnerabilitate, ci de o intreaga varietate de brese de securitate ale softului dispozitivelor wireless, menit sa asigure criptarea si securizarea dintre computere si perifericele wireless. Astfel, nivelul de protectie nu este unul suficient de puternic si face ca dongle-ul care primeste semnalele mouse-ului si tastaturii utilizatorului principal sa accepte si actiuni venite dinspre alte dispozitive ce folosesc acelasi protocol radio. Conform cercetatorilor de la Bastille, nu mai putin de 1 miliard de dispozitive sunt afectate, la nivel global. 

Aceste probleme pot determina atacuri in care diversi virusi sa fie instalati pe un computer sau, mai mult, controlul sa fie preluat in totalitate, de la distanta. Mai mult, hackerul ar putea chiar configura un hotspot wireless pe computerul afectat, astfel ca si in cazul in care PC-ul respectiv nu ar fi conectat la o retea, informatii de pe acesta sa poata fi, totusi, transferate pe serverul atacatorului. 

Unii dintre producatorii mentionati, precum Dell, Lenovo sau Microsoft, au reactionat deja la acest anunt, dand asigurari ca vor veni cu update-urile necesare pentru a securiza echipamentele afectate. Totusi, astfel de atacuri se pot inmulti, inclusiv din partea unor hackeri dornici de publicitate. Unul dintre ei, Samy Kamkar, a realizat, de altfel, un experiment similar, dar de mai mica anvergura. Sfatul lui catre utilizatorii de mouse-uri si tastaturi wireless este de a-si protejez cat mai bine sau chiar de a-si inlocui dispozitivele vulnerabile la astfel de atacuri cu unele bazate pe tehnologia Bluetooth. In ultima instanta, spune el, singura modalitate de a va proteja 100% de astfel de atacuri ar fi sa renuntati cu totul la dispozitivele wireless, o solutie nu tocmai potrivita, pentru ca, de cele mai multe ori, frica nu rezolva problemele, ci doar ii face pe atacatori mai puternici. Noi, la ePersonalizat.ro, va oferim cadouri personalizate cu stil,  prin broderie si asta indiferent de tipul dispozitivelor folosite atunci cand le comandati!

Sursa foto: freeimages.com, Tomas Aceytuno