De FBI waarschuwt voor malafide telefoonopladers die wachtwoorden en andere toetsinvoer oppikken van draadloze toetsenborden, meldt Ars Technica. Die zouden gebruikmaken van het steeds breder uitgemeten probleem dat draadloze invoerapparaten in het verleden geen geen beveiligde verbinding opzetten met pc's.

Geen versluetling

Deze apparaten zijn nog volop in gebruik. Met zulke apparaten is het relatief eenvoudig om gegevens uit de draadloze verbinding op te pikken. Toetsenborden gebruiken steeds vaker AES-encryptie, maar dat geldt vooral voor randapparatuur die de afgelopen jaren is verschenen.

Door het kapen van verkeer tussen invoerapparaten en pc, verdwijnen bedrijfsgeheimen zonder dat IT-beveiligers zien dat er gevoelige data worden geëxfiltreerd. Criminelen kunnen deze verkeersniffers verwerken in opladers die eruit zien als doorsnee telefoonopladers, zodat ze niet opvallen in bijvoorbeeld een stroomblok in een vergaderhok.

Beter blo jan

Er zijn geen aanwijzingen dat zulke aanvallen inderdaad worden gebruikt, maar de mogelijkheid ervan werd al anderhalf jaar geleden aangetoond, dus je kunt ervan uitgaan dat criminelen op zijn minst op de hoogte zijn. De potentiële aanvalsoptie heeft de FBI in ieder geval zenuwachtig genoeg gemaakt om alsnog te waarschuwen voor deze methode.