Специалисты компании Bastille Networks приобрели клавиатуры 12 производителей и выяснили, что восемь из них не применяют шифрование данных — информация передается открытым текстом, то есть злоумышленники могут перехватить все нажатия на клавиши, в том числе пароли и конфиденциальные документы.
По словам исследователей, они убедились в том, что перехват со 100-процентной надежностью возможен на расстоянии до 76 метров. Прослушку можно выполнять с помощью доступного в продаже оборудования общей стоимостью меньше 100 долл., утверждают в Bastille, — USB-приемника и направленной антенны. Уязвимые клавиатуры легко обнаружить — они непрерывно отправляют на приемник сигналы подтверждения своего присутствия.
Данная уязвимость существует уже много лет, отмечают исследователи. Среди незащищенных клавиатур — выпускаемые компаниями HP, Toshiba, Kensington, Radio Shack и General Electric. Защищенными оказались все Bluetooth-клавиатуры и более дорогие клавиатуры от Logitech, Dell и Lenovo.
Исследователи предупредили производителей об уязвимостях некоторое время тому назад, так что возможно, они уже устранены. Но как полагают в Bastille, для полной уверенности лучше пользоваться проводными клавиатурами.