Biztonságtudatos felhasználónak tartod magad, de vezeték nélküli billentyűzetet használsz? Kínos. Avagy öreg trükk, nem vén trükk: a billentyűzet rádiójeleinek sniffelése.

A vezeték nélküli billentyűzetek elterjedésekor természetesen nem volt szempont és sajnos igény sem arra, hogy a billentyűzet és a vevője közti kommunikáció titkosított, pláne elfogadható mértékben titkosított legyen, ami egy sajátos helyzetet teremtett. Nevezetesen azt, hogy sokan titkosítják a gépükön tárolt adatokat millió meg egyféle módon, hardeningelik, ahogy tudják, ugyanakkor ha vezeték nélküli billentyűzetet használnak, az összes billentyűleütés tetszőleges távolságból lehallgatható, ráadásul úgy, hogy a géphez hozzá sem kell férni, csak egyszer a közelében elhelyezni egy praktikusan telefontöltőnek álcázott dobozt. Ráadásul bagóért összekalapálható a garázsban olyan eszköz, ami ezt lehetővé teszi.

A vezeték nélküli billentyűzetek lehallgatása olyannyira nem új műfaj, hogy komolyabban már 2007-ben is komolyabban foglalkoztak vele.

Néhány hónappal ezelőtt pedig Samy Kamkar olyan szájbarágósan írta le step-by-step, hogy hogyan építs billentyűzetpoloskát, hogy azt tényleg szinte mindenki megérti, aki meg tud különböztetni egy USB-csatlakozót a lyukkártyától. Az elektronikában ugyan nem vagyok otthon, de a neten fillérekért rendelhető apró elekronikai kütyük gyakorlatilag úgy működnek, mint a legó és mindhez kimerítő mennyiségű dokumentáció áll rendelkezésre, viszont még csak nem is nekünk kell kitalálni, hogy milyen alkatrészekkel érdemes valamit megvalósítani és a szoftvert hozzá faragni, hiszen már ezt is rég kiagyalták a műfaj szerelmesei. A blogposzt szerint 80 dollárból összedobható, mobiltöltőnek álcázott eszköz folyamatosan figyeli a hatótávolságában lévő vezeték nélküli billentyűzetet és ami a legszebb az egészben, hogy egy kezdetleges GSM modul gondoskodik arról, hogy mindezt egyszerű mobilhálózaton keresztül továbbítsa a megfelelő helyre. Akár egy kémfilmben, nem?

Az alapvető probléma azon túl, hogy a vezeték nélküli billentyűzetek egy része vagy nem alkalmaz semmiféle titkosítást vagy alkalmaz ugyan, de az olyan bénán van megvalósítva, hogy könnyűszerrel dekódolható, a billentyűzet pedig az az eszköz, amire a felhasználó talán legritkábban gondol úgy, mint ami az adatai integritását esetlegesen veszélyeztetheti.

Én személy szerint már évek óta már jóideje éppen ezért nem használok vezeték nélküli billentyűzetet, ami pedig volt, stílusosan lepasszoltam egy volt korábbi, szomszéd szobában lakó lakótársamnak talán szülinapra :)

A kockázat kiküszöbölése meglehetősen egyszerű: ne használjunk vezeték nélküli billentyűzetet, hacsak nem sajnáljuk a pénzt olyanra, ami normálisan titkosít és persze ennek megfelelően  eszelősen drága. Nem csak kritikus környezetekben, hanem olyan helyekről is száműzni kellene a wireless billentyűzeteket, mint például egyetemi vagy akadémiai kutatóintézetek, szerkesztőségek és persze illene néha szétnézni, hogy nincs-e valami olyan mobiltöltőnek tűnő valami a konnektorba csatlakotatva, amiről nem tudni, hogy kié és micsoda. Ugyanis ha bagóért összeállítható ilyen sniffer, ahol a támadónak csak egyszer kell fizikailag a megfigyelendő billenytűzet közelében lennie, hogy az adott irodában csatlakoztassa a kütyüt az egyik konnektorba, valamivel drágábban  kapható olyan is, ami mondjuk nem csak a szomszéd szobából, de jóval nagyobb távolságból is képes a billentyűzeteket megfigyelni, tudva, hogy ami 2,4 GHz-s frekvencián muzsikál, az szinte biztos, hogy egy vezeték nélküli billentyűzet, összevetve azzal, hogy a billentyűzetekre nyilván jellemző, hasonló hullámhosszon működő Bluetooth vagy Zigbee-eszközök megkülünböztethető módon adják a jeleket.

Arról, hogy hogyan barkácsoljunk egy hétvége alatt billentyűzetpoloskát, olyan kimerítő leírást ad az eredeti poszt és videó, hogy ahhoz nem is tudnék mit hozzátenni.

Megjegyzem, ahogy a titkosított kommunikációt folytató eszközökre általánosan jellemző, a vezeték nélküli billentyűzetek némelyikében is elkezdtek alkalmazni egyfajta obfuszkációs technikát, aminek a lényege, hogy a billentyűzet akkor is dobál jeleket, amikor egyébként nem gépel rajta senki vagy éppenséggel gépelés közben olyan jeleket is lead, amit majd a vevője nem vesz figyelembe, ez értelemszerűen olyan eszköznél csak korlátozottan megoldható, hiszen a számításigényesebb titkosítás és a kamu-jelek küldése nem csak erősebb beépített hardvert követelne, hanem az elemet is gyakrabban merítené.