Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/7/2016
Sikkerhedsforskere har opdaget, at otte trådløse tastaturer sender data ukrypteret, så uvedkommende kan opfange tastetryk. Flere tastaturer kan have samme sårbarhed.Tastaturerne er alle af typen, der ikke anvender Bluetooth, men har deres eget radiokommunikationssystem. De stammer fra producenterne Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack og Toshiba.
Sikkerhedsfirmaet Bastille har opdaget sårbarheden, som de kalder KeySniffer.
Det er ikke muligt at opdatere firmware på tastaturerne. Bastille anbefaler, at man skifter til et Bluetooth-baseret eller et kablet tastatur.
Angribere kan udnytte sårbarheden, hvis de er inden for tastaturets radiorækkevidde. De kan opsnappe tastaturtryk eller indsætte egne data i kommunikationen.
Anbefaling
Overvej at udskifte sårbare tastaturer, hvis I vurderer, at aflytning er en risiko.
Links
- KeySniffer
- KeySniffer affected devices
- Flaws in wireless keyboards let hackers snoop on everything you type, artikel fra ZDNet
- It's 2016 and your passwords can still be sniffed from wireless keyboards, artikel fra The Register
- KeySniffer Vulnerability Opens Wireless Keyboards to Snooping, artikel fra Kaspersky Threatpost