Nowe badania naukowców wykazały, że istnieją luki zabezpieczeń w bezprzewodowych klawiaturach, które potencjalnie mogą wystawić poufne dane pokerzystów na szwank i atak hakerów.

Badania przeprowadziła firma Bastille Networks – amerykańska spółka zajmująca się korporacyjnym bezpieczeństwem w sieci. Naukowcy przyjrzeli się bliżej dwunastu modelom klawiatur bezprzewodowych dostępnym w sklepach i odkryli, że 8 z nich podłączanych jest przez port USB bez jakichkolwiek protokołów szyfrujących komunikaty radiowe.

Badacze postanowili więc zbudować radio działające na podobnej częstotliwości, po czym podłączyli antenę domowej roboty do laptopa i okazało się, że bez problemu mogą z odległości kilkudziesięciu metrów odczytać jakie klawisze naciskane są w komputerze. Udało im się przejąć kontrolę nad klawiaturą i wstukiwali swoje własne komendy. Wnioski płynące z eksperymentu są takie, że przy lepszej antenie można by odczytywać uderzane klawisze będąc w bloku obok potencjalnej ofiary.

poker attack HackersCzy pokerzyści powinni się zacząć bać?

W zasadzie każda informacja wstukana na takiej klawiaturze bez szyfrowania może zostać przechwycona przez hakerów. Chodzi tu o hasła, loginy, odpowiedzi do pytań zabezpieczających i kody kart kredytowych, w tym te weryfikacyjne. Gracze korzystający z portfeli internetowych takich jak Skrill i Neteller również mogą utracić dane i swoje środki.

Hakerzy mogą następnie przejąć kontrolę nad naszym klientem pokerowym logując się naszymi danymi. Następnie wystarczy wypłacić pieniądze na e-portfel, do którego już mamy dostęp. Stąd łatwo jest przelać środki gracza na dowolne konto bankowe na świcie. Pokerzysta nie będzie niczego świadomy jeśli w tym czasie pojedzie na wakacje lub nie będzie uruchamiał gry przez jakiś czas. Potem czeka go niemiła niespodzianka.

Oczywiście ta luka zabezpieczeń to problem nie tylko dla pokerzystów. Hakerzy mogą „podsłuchiwać” bowiem dowolne rozmowy w domu i pracy. Póki co nikt nie wykazał dowodu na atak tego typu, ale skoro informacja podana została do opinii publicznej, to tylko kwestią czasu jest kiedy przypadki tego rodzaju ujrzą światło dzienne.

Których klawiatur należy unikać?

Lista niebezpiecznych klawiatur opublikowana przez Bastille Networks zawiera tylko osiem przetestowanych modeli, które oblały test. Naukowcy twierdzą, że każda klawiatura, która nie korzysta ze standardowego szyfrowania Bluetooth może być narażona na ataki. Poniżej podane przez badaczy modele, na które trzeba uważać:

  • Anker Ultra Slim 2.4GHz Compact
  • EagleTec K104 / KS04 2.4 GHz Combo
  • Klawiatura GE 98614
  • HP Wireless Classic Desktop
  • Insignia NS-PNC5011
  • Kensington ProFit
  • RadioShack Slim 2.4GHz
  • Toshiba PA3871U-1ETB

Tylko dwóch producentów zareagowało na wieści z Bastille Networks. Jasco Products – pracujące z General Electric (GE) – wydało oświadczenie, w którym zaoferowało się zwrócić pieniądze nabywcom wadliwych urządzeń. Kensington obwieścił wydanie aktualizacji oprogramowania dla modelu ProFit Wireless Keyboard, która zawiera szyfrowanie AES. Zaniepokojeni klienci powinni zwrócić się do działu wsparcia technicznego.

Mam taką klawiaturę.. Co powinienem zrobić?

Jeśli dotknął nas ten problem to Bastille Networks radzi, aby wymienić ją jak najszybciej na inny model przewodowy lub lepiej zabezpieczony bezprzewodowy (Logitech, Dell, Lenovo, etc.). W razie gdy jesteśmy mocno zaniepokojeni i gramy na PokerStars warto zaopatrzyć się w specjalny token RSA. Gracze z innych roomów powinni skontaktować się z działem obsługi, aby sprawdzić jakie środki ostrożności należy i można w tym przypadku podjąć.

źródło: pokernews

Wesker
Wesker
Nauczyciel, tłumacz, dziennikarz, mąż, świeżo upieczony ojciec i amator pokera. W wolnej chwili lubię powędrować korytarzami tworzonymi w wyobraźni Stephena Kinga. Nie pogardzę także dobrą grą jeśli dać mi jakiegoś pada w ręce. Muzycznie zatrzymany w latach 90-tych.