נציגי הסוכנות הפדרלית לחקירות בארה"ב (FBI) מזהירים מפני חומרה מתוחכמת לגניבת סיסמאות, שמקליטה ומשדרת הקשות מקלדת. החומרה הזו מסתתרת במטעני סמארטפונים תמימים למראה, אבל יכולה לקלוט את המידע המשודר ממקלדות אלחוטיות למחשב.
לא מדובר בפרצת אבטחה חדשה. עוד בחודש אפריל 2015 מצא האקר דרך לפרוץ למקלדות אלחוטיות של מיקרוסופט באמצעות מקלט קטן, שמחובר לשקע וכולל גם משדר סלולרי עצמאי. לא לגמרי ברור מדוע חיכו ב-FBI כ-11 חודשים לפני שהוציאו את האזהרה לציבור, או כמה מהציבור באמת ישים לב למטען אקראי בשקע במשרד.
לדברי מיקרוסופט, המקלדות שיוצרו בחברה מאז שנת 2011 מצוידות ביכולות הצפנה, שמונעות את פעולת המכשיר הזדוני, המכונה KeySweeper. גם מקלדות בלוטות' בטוחות, וההמלצה הכללית היא להימנע ממקלדות אלחוטיות (או מכשירים אלחוטיים בכלל) שלא משתמשים בהצפנה.
עוד ב-TGspot:
רשמית: טוויטר שוברת לראשונה את מגבלת 140 התווים
מיקרוסופט מגדילה: מערכת ההפעלה לסמארטפונים תתמוך במכשירי 9 אינצ'
"בהינתן מיקום המכשיר במיקום אסטרטגי במשרד או מקום אחר בו משתמשים עלולים להשתמש בתקשורת אלחוטית, פעילי סייבר יוכלו באופן פוטנציאלי לאסוף מידע אישי, סודות ארגוניים, סיסמאות ומידע רגיש נוסף", כתבו מומחי ה-FBI בהודעה בחודש שעבר. "מאחר והמידע נגנב בין המקלדת למחשב ולא מהמחשב עצמו, מנהלי אבטחת מידע עלולים להיות חסרי יכולת לזהות את המקור לדליפת המידע".
עבור משתמשים ביתיים אין סכנה אמתית. הסבירות שמישהו ינסה לשתול אצלכם בבית מכשיר KeySweeper הוא די קלוש. בעסקים ומשרדים, לעומת זאת, שימוש במקלדת אלחוטית ללא הצפנה יכול לגרום לדליפה של מידע סודי וסיסמאות עובדים ומשתמשים ולסכן את כל מחשבי החברה.
כלים כמו ה-KeySweeper לקליטה ושידור של מידע בתדרים אלחוטיים אינם התפתחות מפתיעה. יותר ויותר מכשירים מחוברים לאינטרנט או למחשב באופן אלחוטי – החל מהעכבר של רובנו וכלה ב"אינטרנט של הדברים". בעוד מפתחים ומומחי הצפנה נאבקים באופן מתמיד לייצר פרוטוקולי ותקני אבטחה, המשתמשים וספקי החומרה לא תמיד טורחים לעדכן, וההאקרים תמיד ימצאו דרך לקבל מידע שהם לא אמורים לקבל. גם אם זה אומר לשבת עם מלחם ולהכין מוצרי חומרה שיעזרו להם.
הטיפ שלנו? אם יש לכם מידע סודי או חשוב שעובר לו באוויר, כדאי שתדאגו שיהיה מוצפן בצורה הטובה ביותר שאפשר. לרוב, זה אפילו לא עולה כסף.
