neprihlásený Štvrtok, 16. júla 2020, dnes má meniny Drahomír
Pozor, viaceré bezdrôtové klávesnice sa dajú odpočúvať. Nešifrujú

Značky: bezpečnosťperiférie

DSL.sk, 26.7.2016


Osem súčasných modelov bezdrôtových klávesníc od ôsmich výrobcov nemá reálne zabezpečenú komunikáciu medzi klávesnicou a bezdrôtovým prijímačom a dá sa pomerne jednoducho odpočúvať.

Tvrdí to bezpečnostná spoločnosť Bastille, ktorá identifikované zraniteľnosti označila termínom KeySniffer.

Všetky predmetné klávesnice využívajú proprietárny komunikačný protokol na frekvencii 2.4 GHz s vlastným USB prijímačom a podľa Bastille využívajú transceivery od MOSART Semiconductor, Signia Technologies a v jednom prípade neznámy transceiver.

Bastille analyzovala vysielaný signál medzi klávesnicami a prijímačom a tiež použitý protokol a u ôsmich z dvanástich klávesníc zistila, že prenášané dáta vôbec nešifrujú a napísané klávesy sa dajú odchytiť iba pasívnym príjmom vysielaného signálu.

To samozrejme umožňuje odchytávať všetko, čo užívateľ píše, vrátane jeho hesiel, čísiel kreditných kariet a ďalších citlivých údajov.


Marc Newlin, objaviteľ zraniteľností v klávesniciach, kliknite pre zväčšenie (foto: Bastille)



Na menšie vzdialenosti je možné dáta odchytávať pomocou lacného USB zariadenia CrazyRadio PA za 30 až 40 dolárov. Pri použití softvérovo-definovaného rádia za cca 100 dolárov a smerovej antény za približne rovnakú cenu je možné podľa Bastille signál zachytávať aj zo vzdialenosti 250 stôp, cca 76 metrov.

Problém má byť prítomný u klávesníc od spoločností HP, Toshiba, Kensington, General Electric, EagleTec, Anker, Insignia a Radio Shack. Presný názov modelov je možné nájsť na stránke spoločnosti.


CrazyRadio PA, kliknite pre zväčšenie (foto: Bastille)



Z jednotlivých výrobcov už zareagovali Kensington, Insignia a General Electric, pričom Kensington a GE respektíve Jasco Products vyrábajúca klávesnice pod značkou GE problém potvrdili. Insignia pre Wired poprela chýbajúce šifrovanie, Bastille ale podľa informácií pre Wired klávesnicu znovu otestovala a na svojom zistení trvá.

Podľa Bastille sa u žiadnej z predmetných klávesníc respektíve kľúča nedá nahrať aktualizovaný firmvér a tieto tak odporúča zákazníkom ďalej nepoužívať. Ako bezpečný odporúča prechod na klávesnice komunikujúce cez Bluetooth, ktoré využívajú aj zabezpečenie z tohto protokolu, alebo na drôtové klávesnice.


      Zdieľaj na Twitteri



Najnovšie články:

Novinka Windows 10 má prehliadačom znížiť spotrebu pamäte, Chrome ju vypína kvôli záťaži CPU
Predstavené 125-Wattové nabíjanie smartfónov a malé výkonné nabíjačky
Vydaný štandard pre DDR5 pamäť, umožní vyššiu kapacitu a rýchlosť
SpaceX odložila ďalší štart, opäť nie pre počasie
Microsoft opravil 123 zraniteľností, najvážnejšia umožňuje červa proti Windows Server


inzercia



Diskusia:
                               
 

nikdy by som nechcel bezdratovu klavesnicu, to je proti logike a triezvosti bezpecia..
Odpovedať Známka: -3.5 Hodnotiť:
 

by si sa velmi cudoval, kolko sefovcov vo firmach uprednostni bezdrotovu klavesnicu a mys pred klasickou, dokonca aj pri pripojeni k dockine, ked pouzivaju NTB... :(
Odpovedať Známka: 8.7 Hodnotiť:
 

Kábel je kábel...
Odpovedať Známka: 6.8 Hodnotiť:
 

Ale s káblom treba na odpočúvačov namáhavo útočiť, kdežto cez bezdrôtovú klávesnicu je možné naťukať ľubovoľný kód priamo do otvoreného portu a ešte ich to povzbudí.
Odpovedať Známka: 8.5 Hodnotiť:
 

a ako je na tom s bezpečnosťou naša klávesnička?
Odpovedať Známka: 7.1 Hodnotiť:
 

Bezpecnost po nej vyhlasila celostatne patranie, no unik je uz nezastavitelny.
Odpovedať Známka: 6.7 Hodnotiť:
 

ja mam apple keyboard a som na nu hrdy
Odpovedať Známka: -7.4 Hodnotiť:
 

a perco si hrdy na klavesnicu ? ja mam macbook air a hrdy na neho niesom
Odpovedať Známka: 9.4 Hodnotiť:
 

Mozno ju navrhol. Alebo aj nie:)
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja som mal Macbook Pro a som rad ze som sa ho zbavil! :D
Odpovedať Známka: 4.2 Hodnotiť:
 

A to si naozaj v živote dosiahol vrchol ? apple keybord a zomrieť ...
Odpovedať Známka: 8.8 Hodnotiť:
 

ja som mnal tiez apple klavesnicu, ale nikdy viac, bola horsia ako cina za 2 dolare. Jedine jej pozitivum USB hub bolo degradovane iba verziou USB 1
Odpovedať Známka: 2.5 Hodnotiť:
 

Aj ja mám apple klávesnicu a je v pohode. V tvojom pripade bude skôr problém v tom, že si kokot.
Odpovedať Známka: -7.5 Hodnotiť:
 

hmm, vidim tu naozaj relevantne argumenty ;)
Odpovedať Hodnotiť:
 

Aj ja mám apple klávesnicu a je v pohode. V tvojom pripade bude skôr problém v tom, že si kokot.
Odpovedať Známka: -8.6 Hodnotiť:
 

[[genericky komentar na trolla]]
Odpovedať Známka: 10.0 Hodnotiť:
 

..vies si predstavit k HTPC neko ine ako bezdrotovku s touchpadom?... ja teda nie..
Odpovedať Známka: 10.0 Hodnotiť:
 

ano, predlzovacku.
Odpovedať Známka: -1.4 Hodnotiť:
 

ani kabel ta neochrani ak nie je poriadne tieneny http://lasecwww.epfl.ch/keyboard/
Odpovedať Hodnotiť:
 

A potom su take, ako napr M$ ... maju sifrovanie, ale kluc je MAC adresa klavesnice. Cize do sveta vysielaju aj sifrovane data, aj kluc na desifrovanie ...
Odpovedať Známka: 9.1 Hodnotiť:
 

Nejaky zdroj prosim...
Odpovedať Známka: 10.0 Hodnotiť:
 

V prípade mojej neprítomnosti kontaktujte Stopařův průvodce, který nahradil velkou Galaktickou encyklopedii jakožto zdroj veškerého vědění a moudrosti,
Odpovedať Známka: 4.3 Hodnotiť:
 

google nefunguje ? ... napr https://www.youtube.com/watch?v=WqkmGG0biXc
Odpovedať Hodnotiť:
 

Prúdu či napätia?
Odpovedať Hodnotiť:
 

Toto tu co "zistili" je zname X rokov... S nrf24 alebo Si24 alebo podobnym klonom sa da celkom efektivne odpocuvat akakolvek klavestnica komunikujuca na 2.4 GHZ.. vo vacsine pripadov sa staci trafit do 4-5 bytovej adresy transreceivu (co je otazka par minut).. ale sak dobre.. skumat treba stale... (:
Odpovedať Známka: 7.3 Hodnotiť:
 

...dávam prednosť nenápadne umiestnenému hw keyloggeru...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ano, HW keylogger je sice fajn, ale ked to by si potreboval fyzicky pristup k sledovanemu zariadeniu, takto cez 2.4 fifi to chytis aj cez dve steny a vobec tam nemusis byt.
Odpovedať Známka: 7.1 Hodnotiť:
 

Zasa niekto objavil emeriku...
Až je to smiešne...
Odpovedať Známka: -0.7 Hodnotiť:
 

MoCeNqY SmIeShNuChQe :3
Odpovedať Známka: -5.0 Hodnotiť:
 

Akurát ty si neobjavil nikdy nič a ani neobjavíš.
Odpovedať Známka: 2.0 Hodnotiť:
 

Akurát ty si neobjavil nikdy nič a ani neobjavíš.
Odpovedať Známka: -3.3 Hodnotiť:
 

Ale neboj. Akurát nemám toľké prachy dať si tu v USA patentovať...
Odpovedať Známka: 2.0 Hodnotiť:
 

bezdrotovu klavesnicu som nikdy nema. ale taky radostny zivot bez konca toby bylo neco.
Odpovedať Hodnotiť:
 

ved toto tu už bolo nedávno ne?
Odpovedať Hodnotiť:
 

Len by som dodal, ze uz davnejsie bol na Hackaday stranke zverejneny navod na zariadenie za ~5 dolarov, ktore sa da skovat do USB nabijacky a dokaze odpocuvat "sifrovane" MS klavesnice.
Odpovedať Hodnotiť:
 

A nie je to nahodou Mousejack len o tom pisete troska oneskorene(par mesiacov?)
Odpovedať Hodnotiť:
 

Aj holiaci strojček mi bude niekto odpočúvať?
Odpovedať Známka: 0.0 Hodnotiť:
 

No,tak ešte dačo treba poriešiť a potom už nebude treba riešiť..
Odpovedať Hodnotiť:

Pridať komentár