Очевидные преимущества беспроводных коммуникаций часто заслоняют от пользователей существенную проблему, кроющуюся в существенной уязвимости таких интерфейсов.
Очередной звонок прозвучал в исследовании, произведенном Dreamlab, компанией, специализирующейся на средствах защиты информации в сфере IT.
В качестве испытуемых выступили беспроводные наборы из мыши и клавиатуры Microsoft Wireless Optical Desktop 1000 и 2000, использующие в качестве беспроводного интерфейса радиосигнал на частоте 27 МГц.
Тест безопасности «подопытные» попросту провалили. Механизм защиты предусматривает всего 256 возможных ключей шифрования, а значит, менее 50 нажатий клавиш достаточно для того, чтобы расшифровать его и далее успешно перехватывать все нажатия клавиатуры (авторы говорят о разработанном ими ПО, позволяющем управиться за 20-50 нажатий).
При этом, к сожалению, заплаток, устраняющих данную проблему, от Microsoft пока нет.
Авторы исследования говорят, что лучше обстоят дела с защитой у устройств, использующих интерфейс Bluetooth и продуктов Logitech, имеющих дополнительный механизм шифрования.
В 2008 году методика перехвата сигналов будет доступна публично, а следовательно, владельцам названных выше продуктов (а также, возможно, Wireless Optical Desktop 3000, Wireless Optical Desktop 4000 и тем Wireless Laser Desktop, которые используют 27-МГц радиосигнал), пекущимся о своей безопасности, имеет смысл присмотреть себе другую мышь и клавиатуру.
Источник: Dreamlab