اگر از کاربرانی هستید که از صفحه‌کلید و موشواره‌ی بی‌سیم اچ‌پی استفاده می‌کنید و شاهد هستید که نشانگر موشواره‌ی شما رفتارهای ناهنجار و غیرعادی از خود به نمایش می‌گذارد، مطمئن باشید فردی به این دستگاه‌ها نفوذ کرده است.

دلیل این اتفاق آن است که موشواره‌های مدل ERK-۳۲۱A رمزنگاری نمی‌شوند و هرکسی می‌تواند سیگنال‌ها و دستورات و پروتکل‌های مورد استفاده در آن را مشاهده کرده و در یک حمله‌ی کلاه‌برداری و جعلی، دستورات دلخواه خود را به دستگاه تزریق کند.

یک محقق آلمانی که در زمینه‌ی تست نفوذ کار می‌کرد، این اشکال را کشف و در ماه مارس به شرکت اچ‌پی گزارش داد ولی وقتی دید پاسخی دریافت نمی‌کند، تصمیم گرفت این مشکل را به‌طور عمومی مطرح کند. این محقق برای ایجادِ کد اثبات مفهومی خود از دانگل رادیویی یو‌اس‌بی Logitech و ثابت‌افزار تحقیقاتی Bastille و یک سری نرم‌افزارهای خاص استفاده کرده است.

در حالتی که این مشکل وجود داشت و کاربر سامانه‌ی خود را قفل نکرده بود، مهاجم می‌توانست دستورات و عملیات دلخواه خود را به این صفحه‌کلیدها و موشواره‌ها ارسال کرده و از طریق آن‌ها عملیات مخربی مانند بارگیری و اجرای بردارهای حمله را انجام دهد. اگر مهاجم به صفحه‌ی نمایش قربانی دید داشت، می‌توانست عملیات خود را راحت‌تر انجام دهد ولی با این حال، باز هم با به کار بردن برخی روش‌های اکتشافی این حمله امکان‌پذیر است. این محقق اشاره کرد این حمله مخصوص به نوع خاصی از سامانه عامل نیست.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنی” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

موشواره‌ها و صفحه‌کلیدهای بی‌سیم شرکت اچ‌پی قابل جعل شدن هستند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *