Naujausias kinų mokslininkų atliktas tyrimas rodo, kad net ir toks iš pirmo žvilgsnio nekaltas periferinis įrenginys, kaip pelė, gali išduoti jūsų slaptažodį kibernetiniams nusikaltėliams.
Tyrimo autorių teigimu, kibernetiniai nusikaltėliai gali sekti bevielės pelės judesius bei atstatyti slaptažodžio įvedimo procesą. Informacijos nutekinimo procesą palengvina kai kurių gamintojų nenoras į savo bevieles peles diegti šifravimo sistemos.
Pavyzdžiui, gerai mūsų rinkoje žinoma kompanija „Logitech“ dar 2009 m. atsisakė savo bevielėse pelėse su „Bluetooth“ technologija naudoti duomenų šifravimo galimybę, pareikšdama, kad informacija apie pelės judėjimą visiškai nevertinga.
Tačiau mokslininkai tvirtina, kad pelės judėjimas gali išduoti piktavaliams, kokiems tikslams naudojamas kompiuteris, kokios jame įdiegtos programos, netgi kokius slaptažodžius įvedinėja vartotojas.
Didžiausių problemų kyla tuomet, kai vartotojas slaptažodžiams įvesti naudoja virtualią klaviatūrą. Kadangi informacija iš pelės perduodama nešifruotu pavidalu, tai leidžia lengvai perimti slaptažodžius. Atitinkama programinė įranga juos leidžia atstatyti net 95 % atvejų.
Tyrimo autoriai pažymi, kad duomenų perdavimo nešifruotu pavidalu piktnaudžiauja ne tik „Logitech“, tačiau ir kitos garsios kompanijos, tokios kaip „Microsoft“, „Lenovo“ ar „Apple“. Ar jos atkreips dėmesį į mokslininkų išsakytas pastabas, klausimas lieka atviras.
