Как беспроводная клавиатура позволяет хакерам получить полный контроль над подключенными компьютерами

Исследователи по вопросам безопасности предупредили в пятницу, что в типе Wi-Fi-клавиатуры Fujitsu есть критическая уязвимость, которая позволяет хакерам полностью следить за подключенными компьютерными системами. Кто-то, кто использует тип клавиатуры, должен представить, что его можно изменить мгновенно.

В Wi-Fi-клавиатуре Fujitsu LX901 используется собственный протокол радиосвязи с частотой 2,4 ГГц, известный как WirelessUSB LP от Cypress Semiconductor. В то время как клавиатура и мышь входят в безопасное с проверенным временем комплексное шифрование обычно, USB-ключ, который принимает ввод, принимает незашифрованные пакеты аккуратно, если они находятся в правильной структуре.

Исследователи из немецкой компании SySS, занимающейся тестированием на проникновение, разработали пробную версию концепции, которая использует небезопасный дизайн. Используя небольшое программное обеспечение, они могут отправлять инструкции к наклонным ключам приемника клавиатуры Fujitsu, которые могут быть внутри разных. Поскольку видео ниже демонстрирует, исследователи были в состоянии отправить вход в их выбор, который механически направлен к приложенному ноутбуку.

Как беспроводная клавиатура позволяет хакерам получить полный контроль над подключенными компьютерами

Fujitsu LX901 Клавиатурный инъекционный штурм PoC

Читайте так же

Google настраивает возможности «Ok Google» для пов... Мото Z уже потерял функцию с обновлением 9.27 приложения Google Особенности Разблокировка с голосовым соответствием также сокращается Ранее Ok Google разблокировал телефоны Android Pixel XL уже потерял эту функцию с последним обновлением при...
Телефон Самсунг Галакси С 9 Плюс... 25 февраля 2018 года представлены флагманские телефоны Самсунг Galaxy S9 и S9 Plus. Однако продаваться они начнут 16 марта. Стоимость Самсунг Галакси S9 на старте продаж в нашей стране – 59 990 рублей. Самсунг Galaxy S9 стоит 66 990 рублей за версию ...
Обновление Anthem Новый апрельский патч отмечает н... Обновление Anthem 1.05: новый апрельский патч отмечает новости о сегодняшних изменениях в PS4 и Xbox ANTHEM обновление 1.05 выходит сегодня на PS4, Xbox One и ПК, а BioWare предоставляет исправления о том, что меняется в апреле. Сегодня вышло новое...

Однако подождите. будет еще хуже

В опубликованной в пятницу рекомендации, исследователи предупредили, что они могут смешать этот инъекционный метод с атакой воспроизведения SySS, раскрытой в 2016 году. Более ранний эксплойт позволяет злоумышленникам сообщать о зашифрованных нажатиях клавиш, которые Wi-Fi клавиатура отправляет на приемник USB-ключа. Затем злоумышленники могут выпустить повторное нападение, при котором хакеры отправляют записанные знания получателю. В сообщении хакеров турнира о нажатиях клавиш, которые законный владелец ноутбука использует для освобождения системы, злоумышленники могут позже использовать их, чтобы понять, как получить доступ, когда компьютер заблокирован и оставлен без присмотра.

Нападения также могут быть выполнены любым человеком, который находится внутри измененного набора клавиатур и требует времени, чтобы создать ошибки, связанные с воспроизведением и инъекцией. В большинстве случаев это расстояние установлено на 30 футов, однако использование определенных антенн может увеличиваться, что варьируется. Это оставляет открытой возможность нападений со стороны хакеров в непосредственной близости от рабочих мест или свойств.

В пятницу SySS сообщает, что в последнее время не было выявлено исправлений для уязвимостей. Он заявил, что корпоративные исследователи в частном порядке сообщили об уязвимости Fujitsu. Сроки раскрытия информации:

2018-10-19: Уязвимость сообщена производителю
2018-10-22: Fujitsu подтверждает получение рекомендаций по безопасности
2018-10-25: Fujitsu запрашивает дополнительную информацию в отношении заявленного фактора безопасности
2018-10-26: предоставлена ​​дополнительная информация об обнаруженной уязвимости безопасности для Fujitsu
2018-10-29: Fujitsu запрашивает дополнительную информацию в отношении заявленного фактора безопасности и доказательств нападений (повтор и нажатие клавиши)
2018-10-30: прояснены некоторые недоразумения, касающиеся уязвимостей воспроизведения (SYSS-2016-068) и инъекции клавиш (SYSS-2018-033), снабжен кодом поставки усовершенствованного устройства PoC и предоставлены фильмы с проверкой концепции нападения с использованием этих двух проблем безопасности
2019-03-15: общественное освобождение от рекомендаций по безопасности

Matthias Deeg, исследователь SySS, заявил, что нет надежного подхода, с помощью которого пользователи клавиатуры могут предложить защиту от уязвимостей вместо того, чтобы убедиться, что они полностью удалены от всех различных радиоустройств.

Читайте так же

Как Сделать Скрин На Самсунге J1... Как сделать скрин на “Самсунге”? Такой вопрос нередко задают обладатели соответственных устройств. Работают аппараты южнокорейского производителя работающие под ОС семейства “Андроид”. Эта ОС славится тем, что предоставляет фа...
Сколько Вольт Должен Выдавать Генератор На Аккумул... Назначение хоть какого генератора, включая и установленного на ВАЗ-2114 – это реформация энергии, которую производит мотор автомобиля в электронный ток, который нужен для питания всех систем и частей, нуждающихся тут. На видео поведано как проверить ...
Лучшие интернет-радиостанции... Настройтесь на лучшие интернет-радиостанции для вашего удовольствия от прослушивания Несмотря на огромное количество поклонников музыки, которые обращаются к потоковым сервисам, таким как Apple Music, Spotify и Pandora, формат радиопередачи ни в кое...

«Единственное покрытие, которое я напомню. это интенсивное наблюдение за окружением и людьми, где используется клавиатура». написал он в электронном письме. «Использование клавиатуры в радиоэкранированной позиции, например, в качестве подвала, места, в котором ненадежный человек не сможет достичь близости к телу и отправить любые пакеты знаний о радио на USB-приемник, должно быть немного безопасным. знак равно

«Однако я не советую использовать эту наклонную клавиатуру в обстановке, требующей повышенного уровня безопасности». настаивал он. «И я бы посоветовал больше не использовать его в непокрытых местах, где внешние злоумышленники могли бы просто оказаться в пределах радиосвязи с частотой 2,4 ГГц, варьирующейся от клавиатуры Wi-Fi, как, например, на стойках операторов в торговых точках, или в банках, на учебных станциях или в аэропортах ».

Предпринятая попытка найти представителей Fujitsu за замечание не сразу принесла успех.

Читайте так же

Волшебный скачок прыгает во вселенную Звездных вой... После некоторых дразнилок в социальных сетях наконец-то появился дебют «Волшебный скачок» во вселенной Звездных войн. Во вторник Magic Leap объявил о выпуске Звездные войны: Проект Prog, который доступен бесплатно через Magic Leap World. Кроме того...
IOS 13 с темным режимом, пользователи iPad для под... Apple намерена представить общесистемный Dark Mode на iOS 13, аналогичный тому, который дебютировал на Mac в прошлом году Темный режим iOS 13, как говорят, поставляется с высококонтрастной версией iOS 13 также имеет обновленный Safari Apple также,...
НЕМЕЦКАЯ СТОМАТОЛОГИЧЕСКАЯ КЛИНИКА... первая российская франшиза в области стоматологии Этапы создания немецкой медицинской клиники. 1. Знакомство и обмен первичной информацией 2. Заключение договора 3. Консультация по подбору помещения 4. Консультация по составлению бизнес-плана ...

Author: dakus