neprihlásený Pondelok, 16. septembra 2019, dnes má meniny Ľudmila   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Na sade bezdrôtovej Fujitsu klávesnice môžu písať útočníci

Značky: perifériebezpečnosť

DSL.sk, 18.3.2019


V sade bezdrôtovej klávesnice a myši Fujitsu LX901 sa nachádza bezpečnostná zraniteľnosť, vďaka ktorej môžu cez ňu útočníci na diaľku posielať písané znaky na pripojené PC.

To im samozrejme potenciálne umožňuje infikovať a získať kontrolu nad takýmto PC.

Avizuje to bezpečnostná spoločnosť SySS, ktorej expert Matthias Deeg chybu identifikoval.

Klávesnica využíva komunikáciu v 2.4 GHz pásme s USB kľúčom, ktorá je korektne šifrovaná pomocou AES. Podľa zistení experta ale kľúč akceptuje aj nešifrované pakety, ktoré môže kľúču zrejme poslať ktokoľvek. Limitom je len dosah bezdrôtovej komunikácie, ktorý sa dá ale predĺžiť silnejším vysielacím výkonom a prípadne citlivejším prijímačom.

Podľa zverejneného oznámenia spoločnosť nahlásila zraniteľnosť Fujitsu v októbri, tá jej zatiaľ podľa informácií experta pre Zdnet stále neavizovala kedy zraniteľnosť opraví a informácie tak boli zverejnené.


Demonštrácia útoku na Fujitsu LX901 (video: SySS)



Viaceré zraniteľnosti vo viacerých modeloch bezdrôtových klávesníc zverejnila v roku 2016 spoločnosť Bastille.

SySS v tejto sade, Fujitsu LX901, tiež v roku 2016 identifikovala ďalšiu zraniteľnosť typu tzv. replay útoku, ktorá umožňuje odchytiť zašifrovanú komunikáciu klávesnice a znovu ju bez dešifrovania poslať počítaču. To umožňuje napríklad odchytiť odomykanie počítača a neskôr ho zopakovať. Nová zraniteľnosť tak umožňuje v kombinácii s touto staršou odchytiť odomykanie počítača a následne ho odomknúť a infikovať, keď ho užívateľ aktuálne nepoužíva.


      Zdieľaj na Twitteri



Najnovšie články:

Ruská atómová elektráreň v lodi dorazila do cieľa
Aktualizácie Windows 10 spôsobujú ďalšie problémy
Vedci vytvorili nový najčiernejší materiál
SpaceX chce zrýchliť pokrývanie svojim satelitným pripojením Starlink
x86 minipočítač s cenou a rozmermi Raspberry Pi
V Slnečnej sústave sme detekovali druhý medzihviezdny objekt
Huawei začal ponúkať svoje notebooky s Linuxom
Opozičná strana chce zrušiť eKasu, opozícia podáva podnet na ústavný súd
Známa výška ďalšieho letu SpaceX Starship
Problémy degradujúcich Pentií a Celeronov je možné obísť novým firmvérom


Diskusia:
                               
 

Posielam nesifrovane pakety.
Odpovedať Známka: 10.0 Hodnotiť:
 

Bez drôtu ňi ťuk
Odpovedať Známka: 10.0 Hodnotiť:
 

Praveze na trolovanie hackerov-zaciatocnikov totalne skvela vec. Staci ju priekazne nepripojit.
Odpovedať Známka: 2.7 Hodnotiť:
 

kokot
Odpovedať Známka: -2.5 Hodnotiť:
 

trapne
Odpovedať Hodnotiť:
 

Chlupe
Odpovedať Hodnotiť:
 

Fujitsu sa rozhodlo, že v rámci záručnej opravy pošle každému žiadateľovi 50m2 alobalu na odtienenie izby/kancelárie/cubiclu. Práve prebieha výberové konanie na dodávateľa a to je dôvod omeškania.
Odpovedať Známka: 8.6 Hodnotiť:
 

50m2 je trocha málo.
Odpovedať Známka: 6.7 Hodnotiť:
 

Ja mam bezdrotovu Logitech bluetooth klavesnicu pre PS3, ktora sa da sparovat s PC/NTB aj so sifrovanim (PIN) aj bez sifrovania. V akom rezime kedy funguje ani vevericka netusi, kazdopadne Logitech vydal hodne davno firmware update koli rovnakej chybe ako ma tato Fujitsu, ale akosi inzinieri zabudli napisat, co vsetko treba spravit, aby sa updatol - pokusil som sa 4x a stat na hlave s prstom v zadku a tocit sa proti smeru hodin odmietam uz, tak ju pouzivam i s bugom bez update :D
Odpovedať Známka: 7.1 Hodnotiť:
 

Ak sa nahlási takáto chyba, tak to len značí, že dodávateľ nebude opravovať a odporučí zákazníkom kúpiť novší model. Ten z roku 2016 je už aj tak mimo záruku.

Takisto je to výzva pre existujúcich zákazníkov, aby upgradovali.

To by som bol zvedavý, keby to ten pracovník zverejnil v roku 2016. To by boli fukoty so záplatami.
Odpovedať Známka: 10.0 Hodnotiť:
 

myslim,ze zakaznici radi kupia novy model.. ale uz od ineho vyrobcu :D
Odpovedať Známka: 6.7 Hodnotiť:
 

V praxi mnohokrát overená múdrosť hovorí že myslieť si znamená hovno vedieť.
Odpovedať Známka: -6.4 Hodnotiť:
 

to je skandal
Odpovedať Známka: 6.0 Hodnotiť:
 

Mokry spagat zase boduje. Tentokrat to natrel najnovsej bezdrotovej klavesnici s AES sifrovanim.
Odpovedať Známka: 7.5 Hodnotiť:

Pridať komentár