Симсиз клавиатура ва сичқончаларнинг хавфи ҳамда ҳимояланиш усули

  •   DiMaX
  •  1742
  •  08.04.2017 13:59

Симсиз клавиатура ва сичқончаларнинг хавфи ҳамда ҳимояланиш усули

Ҳимоядаги «тирқиш»

Симсиз клавиатура ва сичқончаларни ишлаб чиқарувчилар кўпинча уларнинг оддийгина ҳимоясига жиддий қарашмайди. Бу эса фойдаланувчи учун турлича хавфларни юзага келтиради: шахсий маълумотларини йўқотишдан тортиб мобиль банкинг маблағларидан ажралиб қолишгача.

Мутахассислар мазкур қурилмаларнинг тизимини бузиб кириш орқали шахсий маълумотларни ўғирлаш йўлларини кўриб чиқишди ва бундай ҳужумлардан ҳимояланиш йўлларини тавсия этишди.

2016 йили Bastille Network компаниясининг хавфсизлик бўйича мутахассиси компьютерга ахборот киритувчи айрим симсиз қурилмаларнинг ҳимоясидаги «тирқиш»ни топди. Бу заиф нуқта бутун дунё бўйлаб миллиардлаб шахсий компьютерларни хавф остига қўяди.

MouseJack деб номланган бу «тирқиш» симсиз сичқонча тугмачасини босиш амалини сохталаштириш имконини беради. Зеро, компьютерга улаб қўйиладиган USB-донгллар олинган буйруқларнинг сигнал узатувчи қурилманинг тури билан солиштириб кўрмасдан қабул қилади.

Клавиатура ва сичқончаларнинг тизимини бузиб кириш жуда осон

Positive Technologies компанияси Россияда кенг тарқалган бир неча симсиз қурилмаларнинг ҳимояси хавфсизлигини текширувдан ўтказди. Булар A4Tech сичқончалари; Logitech ҳамда Microsoft’нинг клавиатура ва сичқончалари эди.

Тажрибалар давомида клавиатура ва сичқончалар томонидан узатилган маълумотларни «илиб олиш», трафикнинг шифрини очиш ва бошқа турли ҳужумлар қилиш имкони мавжудлиги аниқланди.

Бу заифликлар туфайли симсиз қурилмалар фойдаланувчиларининг паролларини, тўлов реквизитларини шахсий маълумотлари ва бошқа ахборотларни олиш мумкин экан.

Қуйидаги суратда трафикнинг SDR-трансивер томонидан «илиб олиш» жараёни кўрсатилган. Бошқа компьютер фойдаланувчиси томонидан симсиз клавиатура ёрдамида терилган пароль бу ноутбук экранида акс этяпти:

Ҳужум қилиб, нозик жойларини аниқлашди

Экспертлар тажриба мақсадида, кўпчилик ишлаб чиқарувчилар томонидан симсиз қурилмаларда қўлланувчи NRF24 чипи учун универсал дастурий сканер ёзишди. У ҳимояси нозиклиги эҳтимоли бўлган қурилмаларни аниқлаш имконини берди.

Ҳужум қилиш учун эса Arduino ёки Raspberry аппарат платформаси, чип ва ноутбукнинг ўзи етарли экан. Тажрибада Arduino ҳамда Raspberry микроконтроллерлари ва nRF24L01+ чипи қўлланди.

Мана бу расмда бир палатали Raspberry миникомпьютери ва nRF24L01+ чипи ёрдамида маълумот ўғирлаш жараёни акс эттирилган. Яқин атрофдаги компьютерга симсиз клавиатура ёрдамида киритилган пароль смартфон экранида акс этмоқда:

Ҳимоя нега заиф?

Айни дамда 2,4 гигагерц частотада ишлайдиган симсиз клавиатура ва сичқончаларнинг хавфсизлигини назоратга олувчи стандарт йўқ. Шу боис қурилмадан симсиз йўл орқали компьютерга узатилувчи трафикнинг хавфсизлиги масаласи ишлаб чиқарувчининг виждонига боғлиқ бўлиб қолган.

Тажрибанинг кўрсатишича, айрим моделларда сичқончанинг трансивер (сигнал узатиш-қабул қилиш қурилмаси)га уланишида аутентификация ва шифрлаш механизмлари қўлланмас экан. Бу эса жиноятчиларга хакерлик ҳужуми қурбонининг сичқончаси ўрнида ўз қурилмасидан фойдаланиб, унинг компьютеридаги курсорни бошқариш имконини беради.

Симсиз клавиатуралар эса, сичқончалардан фарқли равишда, сигнални шифрлаб узатади, лекин буям ҳамиша ёрдам беравермайди. Сичқончанинг шифрланмаган буйруқларини клавиатурадан киритилган матндан нусха олиш учун қўлласа бўлади.

Трафикни шифрламайдиган клавиатура тугмачаларининг босилишини илиб олиш орқали логин ва паролларни, онлайн-тўлов жараёнидаги карталарнинг пин-кодларини, шахсий ёзишмалардаги маълумотларни кўриш мумкин. Шифрлаш функцияси мавжуд бўлган клавиатуралар ҳимояси бирмунча мустаҳкам, аммо муайян моделда криптография қандай ишлашини аниқлай олишса, буниям ҳимоясини бузиб кирса бўлади.

Бундан ташқари, айрим трансиверларга биттадан ортиқ қурилма улаш имкони мавжуд. Жиноятчи эса бундай ҳолларда қурбонининг сичқончаси уланган трансиверга ўзининг симсиз клавиатурасини улаб олиши ҳам мумкин.

Ҳужум қилувчи шахс бизнес-марказ ёки уй олдидаги машина ичида ўтиришганлиги қурбонининг хаёлига ҳам келмайди. Трафикни ўғирлаш масофаси 100 метргача, йўналтирувчи антенналар ва кучайтиргичларни қўллаганда эса – ундан ҳам узоқ бўлиши мумкин. Уланиб олгач, жиноятчи қурбонининг клавиатурасидаги ёки сичқончасидаги тугмачани босиш буйруғини бера олади. Бунинг имкони бор, чунки трансивер қабул қилинган трафикни узатувчи қурилма тури билан солиштирмайди.

Артур Гарипов,

Positive Technologies тармоқ иловалари хавфсизлиги бўлими катта мутахассиси

Қандай ҳимояланамиз унда?

Бу каби хавфдан сақланиш учун, симсиз қурилмангизнинг ҳимоясида MouseJack тирқиши бор-йўқлигини mousejack.com сайтидан текширинг. У ерда шунақа – яхши ҳимояланмаган қурилмалар рўйхати келтирилган. Масалан, улар қаторида қуйидагилар ҳам бор:

  • Dell KM714 симсиз клавиатура ва сичқончаси
  • Gigabyte K7600 симсиз клавиатураси
  • HP Wireless Elite v2 симсиз клавиатураси
  • Lenovo 500 симсиз сичқончаси
  • Logitech G900, K400r симсиз клавиатура ва сичқончалари
  • Microsoft Sculpt Ergonomic Mouse, Wireless Mobile Mouse 4000, Microsoft Wireless Mouse 5000 симсиз сичқончалари

Асосий маслаҳат: муҳим ва махфий маълумотларингиз – логин ва пароллар, турли кодларни киритиш учун симсиз қурилмалардан фойдаланманг.

Terabayt.uz сайтининг видеолари: Youtube'даги каналимизда!