Беспроводные технологии - дыра в безопасности
На Гиктаймс выложили ещё одну статью, посвященную анализу беспроводной передачи данных, на сей раз от клавиатуры - ТУТ. Как и ожидалось, большинство (8 из 12) протестированных клавиатур передавали символ или скан-код клавиши в виде открытого текста. А так как антенны в них всенаправленные, чтобы не зависеть от положения относительно ПК или другого устройства-приемника, то сигнал, включая на самом деле все пароли, номера кредиток и тэ дэ и тэ пэ, доступен любому слушающему устройству.
В своё время, когда только-только нарисовались всякие там PayWave, то есть технологии оплаты прикосновением, я придумал идею (точнее, взял имеющуюся), как можно стащить деньги у владельца такой карточки. Тупо и элегантно - приложить не карточку, а трансивер, ответная часть которого приложена к карману ничего не подозревающего лоха, в котором лежит карта с paywave. При этом данные между обеими частями трансивера можно передавать открытым текстом и по радиоканалу - не наши ведь! Просто в неизмененном виде. Результат - оплата прошла, магазин деньги получил, клиент потерял. А потом я нашел статью где-то на хабре о том, что нашлись люди, реализовавшие этот концепт.
Мораль - беспроводные соединения это хотя и удобно, но доступно не только вам, а с провода не так легко снять данные, не подключившись прямо к проводам. И, карточка без paywave надежнее карточки с paywave.
В своё время, когда только-только нарисовались всякие там PayWave, то есть технологии оплаты прикосновением, я придумал идею (точнее, взял имеющуюся), как можно стащить деньги у владельца такой карточки. Тупо и элегантно - приложить не карточку, а трансивер, ответная часть которого приложена к карману ничего не подозревающего лоха, в котором лежит карта с paywave. При этом данные между обеими частями трансивера можно передавать открытым текстом и по радиоканалу - не наши ведь! Просто в неизмененном виде. Результат - оплата прошла, магазин деньги получил, клиент потерял. А потом я нашел статью где-то на хабре о том, что нашлись люди, реализовавшие этот концепт.
Мораль - беспроводные соединения это хотя и удобно, но доступно не только вам, а с провода не так легко снять данные, не подключившись прямо к проводам. И, карточка без paywave надежнее карточки с paywave.