neprihlásený Utorok, 18. júna 2019, dnes má meniny Vratislav   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Na sade bezdrôtovej Fujitsu klávesnice môžu písať útočníci

Značky: perifériebezpečnosť

DSL.sk, 18.3.2019


V sade bezdrôtovej klávesnice a myši Fujitsu LX901 sa nachádza bezpečnostná zraniteľnosť, vďaka ktorej môžu cez ňu útočníci na diaľku posielať písané znaky na pripojené PC.

To im samozrejme potenciálne umožňuje infikovať a získať kontrolu nad takýmto PC.

Avizuje to bezpečnostná spoločnosť SySS, ktorej expert Matthias Deeg chybu identifikoval.

Klávesnica využíva komunikáciu v 2.4 GHz pásme s USB kľúčom, ktorá je korektne šifrovaná pomocou AES. Podľa zistení experta ale kľúč akceptuje aj nešifrované pakety, ktoré môže kľúču zrejme poslať ktokoľvek. Limitom je len dosah bezdrôtovej komunikácie, ktorý sa dá ale predĺžiť silnejším vysielacím výkonom a prípadne citlivejším prijímačom.

Podľa zverejneného oznámenia spoločnosť nahlásila zraniteľnosť Fujitsu v októbri, tá jej zatiaľ podľa informácií experta pre Zdnet stále neavizovala kedy zraniteľnosť opraví a informácie tak boli zverejnené.


Demonštrácia útoku na Fujitsu LX901 (video: SySS)



Viaceré zraniteľnosti vo viacerých modeloch bezdrôtových klávesníc zverejnila v roku 2016 spoločnosť Bastille.

SySS v tejto sade, Fujitsu LX901, tiež v roku 2016 identifikovala ďalšiu zraniteľnosť typu tzv. replay útoku, ktorá umožňuje odchytiť zašifrovanú komunikáciu klávesnice a znovu ju bez dešifrovania poslať počítaču. To umožňuje napríklad odchytiť odomykanie počítača a neskôr ho zopakovať. Nová zraniteľnosť tak umožňuje v kombinácii s touto staršou odchytiť odomykanie počítača a následne ho odomknúť a infikovať, keď ho užívateľ aktuálne nepoužíva.


      Zdieľaj na Twitteri



Najnovšie články:

Ďalší problém s aktualizáciami Windows 10, naštartuje do čiernej obrazovky
Huawei konečne priznal vážny dopad amerických sankcií
Google sám prevezme nasadzovanie náhrady SMS v Androide
Linux je možné na diaľku zhodiť, pre chybu v TCP
Samsung Smart TV je dôležité skenovať na vírusy každých pár týždňov, upozornil Samsung


inzercia



Diskusia:
                               
 

Posielam nesifrovane pakety.
Odpovedať Známka: 10.0 Hodnotiť:
 

Bez drôtu ňi ťuk
Odpovedať Známka: 10.0 Hodnotiť:
 

Praveze na trolovanie hackerov-zaciatocnikov totalne skvela vec. Staci ju priekazne nepripojit.
Odpovedať Známka: 2.7 Hodnotiť:
 

kokot
Odpovedať Známka: -2.5 Hodnotiť:
 

trapne
Odpovedať Hodnotiť:
 

Chlupe
Odpovedať Hodnotiť:
 

Fujitsu sa rozhodlo, že v rámci záručnej opravy pošle každému žiadateľovi 50m2 alobalu na odtienenie izby/kancelárie/cubiclu. Práve prebieha výberové konanie na dodávateľa a to je dôvod omeškania.
Odpovedať Známka: 8.6 Hodnotiť:
 

50m2 je trocha málo.
Odpovedať Známka: 6.7 Hodnotiť:
 

Ja mam bezdrotovu Logitech bluetooth klavesnicu pre PS3, ktora sa da sparovat s PC/NTB aj so sifrovanim (PIN) aj bez sifrovania. V akom rezime kedy funguje ani vevericka netusi, kazdopadne Logitech vydal hodne davno firmware update koli rovnakej chybe ako ma tato Fujitsu, ale akosi inzinieri zabudli napisat, co vsetko treba spravit, aby sa updatol - pokusil som sa 4x a stat na hlave s prstom v zadku a tocit sa proti smeru hodin odmietam uz, tak ju pouzivam i s bugom bez update :D
Odpovedať Známka: 7.1 Hodnotiť:
 

Ak sa nahlási takáto chyba, tak to len značí, že dodávateľ nebude opravovať a odporučí zákazníkom kúpiť novší model. Ten z roku 2016 je už aj tak mimo záruku.

Takisto je to výzva pre existujúcich zákazníkov, aby upgradovali.

To by som bol zvedavý, keby to ten pracovník zverejnil v roku 2016. To by boli fukoty so záplatami.
Odpovedať Známka: 10.0 Hodnotiť:
 

myslim,ze zakaznici radi kupia novy model.. ale uz od ineho vyrobcu :D
Odpovedať Známka: 6.7 Hodnotiť:
 

V praxi mnohokrát overená múdrosť hovorí že myslieť si znamená hovno vedieť.
Odpovedať Známka: -6.4 Hodnotiť:
 

to je skandal
Odpovedať Známka: 6.0 Hodnotiť:
 

Mokry spagat zase boduje. Tentokrat to natrel najnovsej bezdrotovej klavesnici s AES sifrovanim.
Odpovedať Známka: 7.5 Hodnotiť:

Pridať komentár