Модель беспроводной клавиатуры Fujitsu уязвима для атак с помощью нажатия клавиш

Есть небольшие шансы, что Fujitsu выпустит патч.

Каталин Чимпану за нулевой день | 15 марта 2019. 23:53 GMT (16:53 PDT) | Тема: Безопасность

Изображение: SySS GmbH

Беспроводная клавиатура Fujitsu LX чувствительна к нажатию клавиш, сообщила сегодня немецкая фирма по тестированию пера SySS GmbH.

Больше новостей о безопасности

Атаки позволяют субъекту угрозы передавать беспроводные радиосигналы на приемник клавиатуры (USB-ключ) и вводить мошеннические нажатия на клавиатуру на компьютере пользователя.

Fujitsu была уведомлена об этой уязвимости, но не выпустила никаких исправлений прошивки.

Ошибка, вызванная ошибкой разработчика

Смотрите так же

Оказывается, есть правильный путь к тексту 911 для... Если вы не можете позвонить 911, текст. Отправьте текст 911, когда вам нужна помощь, но вы не можете шуметь. Позвонить по номеру 911 - это лучший сп...
Как На Хонор 9 Отключить Вибрацию Клавиатуры... Неувязка того, как убрать вибрацию на клавиатуре телефона на Android, часто появляется при покупке нового устройства либо сброса опций до промышленны...
Не Работает Клавиатура На Ноутбуке Lenovo... Помогите с одной неувязкой. Ни со съема всех дополнительных деталей ни с этого закончила работать клавиатура на моем ноутбуке Lenovo B70-80. Ноутбук н...

В отчете, опубликованном сегодня, исследователь безопасности SySS GmbH Матиас Диг сказал, что уязвимость не вызвана клавиатурой и ее USB-приемником, использующими слабую криптографию. Фактически, эти два компонента работают через правильно защищенный канал связи.

Вместо этого, недостаток находится только на приемнике USB, который, кроме принятия зашифрованных сообщений клавиатуры, также принимает незашифрованные пакеты данных, которые используют формат, описанный в демонстрационном наборе, который, по-видимому, разработчики Fujitsu оставили на USB-ключе.

Кроме того, Deeg говорит, что если эта атака с помощью нажатия клавиши также сочетается с другой устаревшей беспроводной клавиатурой Fujitsu «повторная атака», о которой он сообщил в 2016 году, то исполнитель угроз может «удаленно атаковать компьютерные системы с активной блокировкой экрана» и устанавливать вредоносное ПО на казалось бы безопасных системы.

В сегодняшнем интервью Диг сказал ZDNet что он сообщил о недостатке Fujitsu в октябре прошлого года, но не слышал от компании с 30 октября.

«В моем сообщении с Fujitsu об уязвимости, связанной с инъекцией клавиш, я не получил никаких отзывов относительно исправления для этой проблемы безопасности». сказал нам исследователь, когда, когда мы поинтересовались, намекнул ли Fujitsu, что исправление может быть выпущено в будущем, даже после его публичное раскрытие.

Шансы на патч прошивки действительно невелики. Диг также рассказал ZDNet что Fujitsu даже не исправила уязвимость 2016 года, не говоря уже о том, чтобы указать график этой последней.

В ответе, предоставленном в то время и который Диг поделился с ZDNet, компания не рассматривала исправление атаки повторного воспроизведения в качестве приоритета.

Модель беспроводной клавиатуры Fujitsu уязвима для атак с помощью нажатия клавиш

Большое спасибо за информацию о нашей беспроводной клавиатуре. Как мы уже указывали, мы считаем, что описанный сценарий нелегко выполнить в реальных условиях из-за используемого радиопротокола. Как уже упоминалось, наш продукт предназначен не для обеспечения безопасности, а в первую очередь для удобства (без недостатков безопасности незашифрованных беспроводных клавиатур). Любая новая информация и идеи будут включены в уже запланированный преемник продукта.

Смотрите так же

Как Рисовать На Компьютере С Помощью Планшета... Как отрисовывать на компьютере с помощью разных программ Еще с давних пор люди начали отрисовывать. Поначалу они выбивали картинки на камнях, позже на...
Четыре проблемы с ОС, которые Apple должна решить ... Это может пойти ужасно неправильно. Если верить слухам, Apple Watch наконец-то приобретает собственный App Store. Мы всегда могли устанавливать прило...
Оказывается, есть правильный путь к тексту 911 для... Если вы не можете позвонить 911, текст. Отправьте текст 911, когда вам нужна помощь, но вы не можете шуметь. Позвонить по номеру 911 - это лучший сп...

В демонстрационном видео, опубликованном на YouTube исследователем безопасности SySS, исследователь демонстрирует базовую аппаратную часть радиооборудования для проведения атаки с помощью нажатия клавиши.

Механизм радиосвязи, как можно видеть выше, можно легко скрыть под одеждой, и субъект угрозы может внедрить вредоносное ПО в системы без присмотра, просто прогуливаясь по целевым компьютерам.

«Я не рекомендую использовать эту уязвимую клавиатуру в среде с более высокими требованиями к безопасности». сказал нам Диг. «И я бы посоветовал не использовать его в незащищенных местах, где внешние злоумышленники могут легко попасть в диапазон радиосвязи 2,4 ГГц беспроводной клавиатуры».

«И если бы я был компанией или государственным органом и не доверял людям, имеющим доступ к моим помещениям, таким как сотрудники, подрядчики или посетители, я бы также не использовал уязвимые клавиатуры в своих компьютерных системах». сказал Диг.

Исследователь также добавил, что лучшим решением для компаний было бы развернуть расширенный контроль над тем, где следует использовать беспроводные клавиатуры.

Другие модели, скорее всего, повлияли

Deeg протестировал только набор беспроводной мыши и клавиатуры Fujitsu LX901, однако, по его словам, скорее всего, это касается и других моделей LX.

«Возможно, что другой доступный набор беспроводных настольных ПК Fujitsu Wireless Keyboard Set LX390 использует ту же технологию радиосвязи 2,4 ГГц, а также подвержена уязвимости, связанной с инъекцией и / или повторным нажатием. Я только что протестировал LX901, потому что в нашем предыдущем исследовательском проекте «Мыши и клавиатуры: о безопасности современных беспроводных настольных наборов», мой коллега Герхард Клостермейер и я анализировали только беспроводные настольные наборы с использованием шифрования AES ».

Смотрите так же

Не Работает Клавиатура На Ноутбуке Lenovo... Помогите с одной неувязкой. Ни со съема всех дополнительных деталей ни с этого закончила работать клавиатура на моем ноутбуке Lenovo B70-80. Ноутбук н...
Как Снять Клавиши С Клавиатуры Ноутбука... Каждый, который пользуется компом, в какой-то момент столкнется с неувязкой, когда у него засорится клавиатура и по причине этого будет плохо работать...
Как Узнать Модель Айфона По Серийному Номеру... Сейчас мы будем инспектировать iPhone по серийному номеру. Инспектировать телефон с помощью этого 11-тизначного номера будем по базе технических черт ...