neprihlásený Štvrtok, 16. júla 2020, dnes má meniny Drahomír
Pozor, viaceré bezdrôtové klávesnice sa dajú odpočúvať. Nešifrujú

Značky: bezpečnosťperiférie

DSL.sk, 26.7.2016


Osem súčasných modelov bezdrôtových klávesníc od ôsmich výrobcov nemá reálne zabezpečenú komunikáciu medzi klávesnicou a bezdrôtovým prijímačom a dá sa pomerne jednoducho odpočúvať.

Tvrdí to bezpečnostná spoločnosť Bastille, ktorá identifikované zraniteľnosti označila termínom KeySniffer.

Všetky predmetné klávesnice využívajú proprietárny komunikačný protokol na frekvencii 2.4 GHz s vlastným USB prijímačom a podľa Bastille využívajú transceivery od MOSART Semiconductor, Signia Technologies a v jednom prípade neznámy transceiver.

Bastille analyzovala vysielaný signál medzi klávesnicami a prijímačom a tiež použitý protokol a u ôsmich z dvanástich klávesníc zistila, že prenášané dáta vôbec nešifrujú a napísané klávesy sa dajú odchytiť iba pasívnym príjmom vysielaného signálu.

To samozrejme umožňuje odchytávať všetko, čo užívateľ píše, vrátane jeho hesiel, čísiel kreditných kariet a ďalších citlivých údajov.


Marc Newlin, objaviteľ zraniteľností v klávesniciach, kliknite pre zväčšenie (foto: Bastille)



Na menšie vzdialenosti je možné dáta odchytávať pomocou lacného USB zariadenia CrazyRadio PA za 30 až 40 dolárov. Pri použití softvérovo-definovaného rádia za cca 100 dolárov a smerovej antény za približne rovnakú cenu je možné podľa Bastille signál zachytávať aj zo vzdialenosti 250 stôp, cca 76 metrov.

Problém má byť prítomný u klávesníc od spoločností HP, Toshiba, Kensington, General Electric, EagleTec, Anker, Insignia a Radio Shack. Presný názov modelov je možné nájsť na stránke spoločnosti.


CrazyRadio PA, kliknite pre zväčšenie (foto: Bastille)



Z jednotlivých výrobcov už zareagovali Kensington, Insignia a General Electric, pričom Kensington a GE respektíve Jasco Products vyrábajúca klávesnice pod značkou GE problém potvrdili. Insignia pre Wired poprela chýbajúce šifrovanie, Bastille ale podľa informácií pre Wired klávesnicu znovu otestovala a na svojom zistení trvá.

Podľa Bastille sa u žiadnej z predmetných klávesníc respektíve kľúča nedá nahrať aktualizovaný firmvér a tieto tak odporúča zákazníkom ďalej nepoužívať. Ako bezpečný odporúča prechod na klávesnice komunikujúce cez Bluetooth, ktoré využívajú aj zabezpečenie z tohto protokolu, alebo na drôtové klávesnice.


      Zdieľaj na Twitteri



Najnovšie články:

Novinka Windows 10 má prehliadačom znížiť spotrebu pamäte, Chrome ju vypína kvôli záťaži CPU
Predstavené 125-Wattové nabíjanie smartfónov a malé výkonné nabíjačky
Vydaný štandard pre DDR5 pamäť, umožní vyššiu kapacitu a rýchlosť
SpaceX odložila ďalší štart, opäť nie pre počasie
Microsoft opravil 123 zraniteľností, najvážnejšia umožňuje červa proti Windows Server
AMD uviedla Threadripper Pro pre najvýkonnejšie pracovné stanice
Menší operátori žiadajú zopakovať výber šéfa telekomunikačného úradu
Apple zaplatí za spomaľovanie iPhonov novým iOS pol miliardy, užívatelia sa už môžu registrovať
Intel má u CPU pre PC skombinovať výkonné a úsporné jadrá, ukazujú ďalšie informácie
Dnešný štart na Mars odložený


Diskusia:
                               
 

nikdy by som nechcel bezdratovu klavesnicu, to je proti logike a triezvosti bezpecia..
Odpovedať Známka: -3.5 Hodnotiť:
 

by si sa velmi cudoval, kolko sefovcov vo firmach uprednostni bezdrotovu klavesnicu a mys pred klasickou, dokonca aj pri pripojeni k dockine, ked pouzivaju NTB... :(
Odpovedať Známka: 8.7 Hodnotiť:
 

Kábel je kábel...
Odpovedať Známka: 6.8 Hodnotiť:
 

Ale s káblom treba na odpočúvačov namáhavo útočiť, kdežto cez bezdrôtovú klávesnicu je možné naťukať ľubovoľný kód priamo do otvoreného portu a ešte ich to povzbudí.
Odpovedať Známka: 8.5 Hodnotiť:
 

a ako je na tom s bezpečnosťou naša klávesnička?
Odpovedať Známka: 7.1 Hodnotiť:
 

Bezpecnost po nej vyhlasila celostatne patranie, no unik je uz nezastavitelny.
Odpovedať Známka: 6.7 Hodnotiť:
 

ja mam apple keyboard a som na nu hrdy
Odpovedať Známka: -7.4 Hodnotiť:
 

a perco si hrdy na klavesnicu ? ja mam macbook air a hrdy na neho niesom
Odpovedať Známka: 9.4 Hodnotiť:
 

Mozno ju navrhol. Alebo aj nie:)
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja som mal Macbook Pro a som rad ze som sa ho zbavil! :D
Odpovedať Známka: 4.2 Hodnotiť:
 

A to si naozaj v živote dosiahol vrchol ? apple keybord a zomrieť ...
Odpovedať Známka: 8.8 Hodnotiť:
 

ja som mnal tiez apple klavesnicu, ale nikdy viac, bola horsia ako cina za 2 dolare. Jedine jej pozitivum USB hub bolo degradovane iba verziou USB 1
Odpovedať Známka: 2.5 Hodnotiť:
 

Aj ja mám apple klávesnicu a je v pohode. V tvojom pripade bude skôr problém v tom, že si kokot.
Odpovedať Známka: -7.5 Hodnotiť:
 

hmm, vidim tu naozaj relevantne argumenty ;)
Odpovedať Hodnotiť:
 

Aj ja mám apple klávesnicu a je v pohode. V tvojom pripade bude skôr problém v tom, že si kokot.
Odpovedať Známka: -8.6 Hodnotiť:
 

[[genericky komentar na trolla]]
Odpovedať Známka: 10.0 Hodnotiť:
 

..vies si predstavit k HTPC neko ine ako bezdrotovku s touchpadom?... ja teda nie..
Odpovedať Známka: 10.0 Hodnotiť:
 

ano, predlzovacku.
Odpovedať Známka: -1.4 Hodnotiť:
 

ani kabel ta neochrani ak nie je poriadne tieneny http://lasecwww.epfl.ch/keyboard/
Odpovedať Hodnotiť:
 

A potom su take, ako napr M$ ... maju sifrovanie, ale kluc je MAC adresa klavesnice. Cize do sveta vysielaju aj sifrovane data, aj kluc na desifrovanie ...
Odpovedať Známka: 9.1 Hodnotiť:
 

Nejaky zdroj prosim...
Odpovedať Známka: 10.0 Hodnotiť:
 

V prípade mojej neprítomnosti kontaktujte Stopařův průvodce, který nahradil velkou Galaktickou encyklopedii jakožto zdroj veškerého vědění a moudrosti,
Odpovedať Známka: 4.3 Hodnotiť:
 

google nefunguje ? ... napr https://www.youtube.com/watch?v=WqkmGG0biXc
Odpovedať Hodnotiť:
 

Prúdu či napätia?
Odpovedať Hodnotiť:
 

Toto tu co "zistili" je zname X rokov... S nrf24 alebo Si24 alebo podobnym klonom sa da celkom efektivne odpocuvat akakolvek klavestnica komunikujuca na 2.4 GHZ.. vo vacsine pripadov sa staci trafit do 4-5 bytovej adresy transreceivu (co je otazka par minut).. ale sak dobre.. skumat treba stale... (:
Odpovedať Známka: 7.3 Hodnotiť:
 

...dávam prednosť nenápadne umiestnenému hw keyloggeru...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ano, HW keylogger je sice fajn, ale ked to by si potreboval fyzicky pristup k sledovanemu zariadeniu, takto cez 2.4 fifi to chytis aj cez dve steny a vobec tam nemusis byt.
Odpovedať Známka: 7.1 Hodnotiť:
 

Zasa niekto objavil emeriku...
Až je to smiešne...
Odpovedať Známka: -0.7 Hodnotiť:
 

MoCeNqY SmIeShNuChQe :3
Odpovedať Známka: -5.0 Hodnotiť:
 

Akurát ty si neobjavil nikdy nič a ani neobjavíš.
Odpovedať Známka: 2.0 Hodnotiť:
 

Akurát ty si neobjavil nikdy nič a ani neobjavíš.
Odpovedať Známka: -3.3 Hodnotiť:
 

Ale neboj. Akurát nemám toľké prachy dať si tu v USA patentovať...
Odpovedať Známka: 2.0 Hodnotiť:
 

bezdrotovu klavesnicu som nikdy nema. ale taky radostny zivot bez konca toby bylo neco.
Odpovedať Hodnotiť:
 

ved toto tu už bolo nedávno ne?
Odpovedať Hodnotiť:
 

Len by som dodal, ze uz davnejsie bol na Hackaday stranke zverejneny navod na zariadenie za ~5 dolarov, ktore sa da skovat do USB nabijacky a dokaze odpocuvat "sifrovane" MS klavesnice.
Odpovedať Hodnotiť:
 

A nie je to nahodou Mousejack len o tom pisete troska oneskorene(par mesiacov?)
Odpovedať Hodnotiť:
 

Aj holiaci strojček mi bude niekto odpočúvať?
Odpovedať Známka: 0.0 Hodnotiť:
 

No,tak ešte dačo treba poriešiť a potom už nebude treba riešiť..
Odpovedať Hodnotiť:

Pridať komentár