Беспроводная клавиатура – враг секретности

Каждый из нас не раз задумывался, куда бы деть со стола все эти мешающие провода: от мыши, клавиатуры, колонок и всего остального. И из-за этого все большей популярностью пользуются беспроводные устройства. Но подобное решение не лишено и недостатков: Dreamlab Technologies AG и Remote-exploit.org продемонстрировали способ прослушивания и расшифровки нажатий клавиатуры (опубликован здесь).

Этот способ на данный момент проверен для моделей, обменивающихся информацией с доком на частоте 27 МГц, к ним относятся, например, Wireless Optical Desktop 1000 и 2000 от Microsoft. Исследователи считают, что это сработает и для других моделей, так как уязвим сам принцип обмена информацией.

Немного теории: клавиатура передает три типа пакетов: синхронизации – генерируются при включении устройства, данных – в них содержится зашифрованная информация о нажатии кнопок, и управления – используются для определения момента, когда все кнопки отжаты. Важно, что шифруется только сама кнопка, метафлаг (Alt, Shift или Ctrl) и идентифицирующий бит не кодируются. Для засекречивания используется механизм XOR-шифрования 1-байтным USB Hid кодом. Эти коды не меняются, и сохраняются при включении клавиатуры. Так как существует всего 256 вариантов расшифровки, все это взламывается на лету простым перебором значений на основе 20-50 нажатий клавиатуры.

Bluetooth-клавиатуры более безопасны, если их производитель грамотно реализовал стандартные протоколы шифрования. Для ряда продуктов Logitech их изготовитель предлагает усовершенствованную технологию обеспечения секретности Secure Connect, либо дополнительные программные решения. Проблема заключается в том, что сигналы с клавиатуры должны обрабатываться быстро. Не каждый согласиться терпеть временные интервалы между нажатием клавиши и ее появлением на экране, что будет вызвано, например, применением усложненного протокола шифрования.

Если Вы не хотите, чтобы сигналы с Вашей клавиатуры перехватывали из соседнего помещения, используйте старые добрые проводные варианты. А пока подождем результатов исследования изделий от Logitech.