Ερευνητές εντοπίζουν κενό ασφαλείας στην επικοινωνία ασυρμάτων πληκτρολογίων και ποντικιών με το dongle τους

[euri]

Δεν είναι η κίνηση του mouse, είναι ο πολύ μεγάλος αριθμός keystrokes που μπορούν να σταλούν σε πολύ μικρό χρόνο.

Υποθετικό σενάριο:

• Βρίσκεις θύμα (μακρυά)
• Κάνεις pair το πληκτρολόγιό σου μασκαρεμένο ως ποντίκι (οπότε το ευάλωτο dongle δεν απαιτεί κρυπτογράφηση)
• Με script στέλνεις απανωτές εντολές μέσω του "πληκτρολογίου" να ανοίξει command prompt, να κατεβάσει malware, να ξεκινήσει εγκατάσταση, να κλείσει το command prompt

Ανάλογα με το τι επίπεδο πρόσβασης έχει το θύμα, τα υπόλοιπα έρχονται μόνα τους...


Εντάξει, τέτοιου είδους επίθεση είτε θα είναι από script-kiddies που θα παίζουν μπας και φτιάξουν botnet, είτε εντελώς στοχευμένη επειδή υπάρχει συγκεκριμένος λόγος. Η πλειοψηφία λογικά είναι "ασφαλής", αλλά το πρόβλημα δεν παύει να υπάρχει.

[yiapap]

Δεν είναι η κίνηση του mouse, είναι ο πολύ μεγάλος αριθμός keystrokes που μπορούν να σταλούν σε πολύ μικρό χρόνο.

Υποθετικό σενάριο:

• Βρίσκεις θύμα (μακρυά)
• Κάνεις pair το πληκτρολόγιό σου μασκαρεμένο ως ποντίκι (οπότε το ευάλωτο dongle δεν απαιτεί κρυπτογράφηση)
• Με script στέλνεις απανωτές εντολές μέσω του "πληκτρολογίου" να ανοίξει command prompt, να κατεβάσει malware, να ξεκινήσει εγκατάσταση, να κλείσει το command prompt

Ανάλογα με το τι επίπεδο πρόσβασης έχει το θύμα, τα υπόλοιπα έρχονται μόνα τους...


Εντάξει, τέτοιου είδους επίθεση είτε θα είναι από script-kiddies που θα παίζουν μπας και φτιάξουν botnet, είτε εντελώς στοχευμένη επειδή υπάρχει συγκεκριμένος λόγος. Η πλειοψηφία λογικά είναι "ασφαλής", αλλά το πρόβλημα δεν παύει να υπάρχει.

Πως βρίσκεις το θύμα αν δεν πάρεις ποτέ απάντηση;
Πως κάνεις pair αν δεν πάρεις ποτέ απάντηση;

[Φανερός Πράκτωρ]

Ίσως να είναι τυποποιημένη η απάντηση και να μπορείς να προχωρήσεις με την επόμενη εντολή.
Βασικά αν δεν έχουμε το πρωτόκολλο επικοινωνίας και pairing, μόνο υποθέσεις μπορούμε να κάνουμε

[DVader]

Δεν είναι η κίνηση του mouse, είναι ο πολύ μεγάλος αριθμός keystrokes που μπορούν να σταλούν σε πολύ μικρό χρόνο.

Υποθετικό σενάριο:

• Βρίσκεις θύμα (μακρυά)
• Κάνεις pair το πληκτρολόγιό σου μασκαρεμένο ως ποντίκι (οπότε το ευάλωτο dongle δεν απαιτεί κρυπτογράφηση)
• Με script στέλνεις απανωτές εντολές μέσω του "πληκτρολογίου" να ανοίξει command prompt, να κατεβάσει malware, να ξεκινήσει εγκατάσταση, να κλείσει το command prompt

Ανάλογα με το τι επίπεδο πρόσβασης έχει το θύμα, τα υπόλοιπα έρχονται μόνα τους...


Εντάξει, τέτοιου είδους επίθεση είτε θα είναι από script-kiddies που θα παίζουν μπας και φτιάξουν botnet, είτε εντελώς στοχευμένη επειδή υπάρχει συγκεκριμένος λόγος. Η πλειοψηφία λογικά είναι "ασφαλής", αλλά το πρόβλημα δεν παύει να υπάρχει.

Το dongle σαν πομπός δεν έχει ισχύ για μεγάλη εμβέλεια ούτε το ποντίκι αλλιώς θα έπαιζε και σε μεγαλύτερη απόσταση των 3-4 μέτρων ....

Ο εδικός εξοπλισμός είναι ένα πομπός σαν ποντίκι αλλά με μεγαλύτερη ισχύ ο οποίος στέλνει keystrkes one way !

[yiapap]

Ίσως να είναι τυποποιημένη η απάντηση και να μπορείς να προχωρήσεις με την επόμενη εντολή.
Βασικά αν δεν έχουμε το πρωτόκολλο επικοινωνίας και pairing, μόνο υποθέσεις μπορούμε να κάνουμε

Ο εδικός εξοπλισμός είναι ένα πομπός σαν ποντίκι αλλά με μεγαλύτερη ισχύ ο οποίος στέλνει keystrkes one way !

Επειδή μάλλον δεν προσέξατε το Post του dimitris.taxideytis....
Aς υποθέσουμε ότι εγώ έχω έναν τέτοιο πομπό. Μπορεί να έχει εμβέλεια 100 μέτρα μέσα από τοίχους χωρίς να είναι κατευθυντικός; Χλωμό.
Αν είναι κατευθυντικό, που το κατευθύνεις; Αν δεν έχεις απάντηση ότι βρέθηκε ένας δέκτης και περιμένει να στείλεις το authentication, πως προχωράς;
Αν από την άλλη δεν είναι κατευθυντικό και τα στέλνεις... παντού και όπου πιάσει... το πολύ πολύ να τα στείλεις στη μεγάλη σου αδερφή στο δίπλα δωμάτιο!

Προσωπικά δε θα ασχοληθώ (famous last words, προφανώς)

[euri]

Πως βρίσκεις το θύμα αν δεν πάρεις ποτέ απάντηση;
Πως κάνεις pair αν δεν πάρεις ποτέ απάντηση;

Μία περίπτωση είναι να κάνεις δοκιμές στα τυφλά, οπότε θα πέσεις στη μεγάλη σου αδερφή στο διπλανό δωμάτιο.
Μια άλλη περίπτωση είναι να παρακολουθείς τον πιθανό στόχο και να περιμένεις κάποια στιγμή να κάνεις το pairing από κοντινή απόσταση και σε δεύτερο χρόνο να κάνεις την κυρίως επίθεση από μακρυά.

Δε διαφωνώ ότι είναι απίθανο, αλλά η δυνατότητα είναι εκεί.

[Φανερός Πράκτωρ]

Οπότε... Για να είμαστε ήσυχοι, ας αγοράσουμε apple

[tsigarid]

Οπότε... Για να είμαστε ήσυχοι, ας αγοράσουμε apple

Μα πόσο τρολ είσαι τελικά!

[DVader]

Μα πόσο τρολ είσαι τελικά!

Απειρος troll

[yiapap]

Οπότε... Για να είμαστε ήσυχοι, ας αγοράσουμε apple

Πφφφφ βάλε linux ρε! Ποιος θα στείλει με keystrokes:
s u d o a p t - g e t i n s t....

[Φανερός Πράκτωρ]

Και να το στείλει, πρέπει να ξέρει το password.
Αλλά τώρα που το σκέφτομαι σε linux μάλλον δεν θα υπάρχει πρόβλημα για έναν πιο σημαντικό λόγο: Τα ασύρματα δεν θα δουλεύουν λόγω driver

- - - Updated - - -

Μα πόσο τρολ είσαι τελικά!

Απειρος troll

Με κάνετε και κοκκινίζω

[tsigarid]

Αλλά τώρα που το σκέφτομαι σε linux μάλλον δεν θα υπάρχει πρόβλημα για έναν πιο σημαντικό λόγο: Τα ασύρματα δεν θα δουλεύουν λόγω driver

Το τερμάτισες το τρολλάρισμα!!!

[DVader]

Και να το στείλει, πρέπει να ξέρει το password.
Αλλά τώρα που το σκέφτομαι σε linux μάλλον δεν θα υπάρχει πρόβλημα για έναν πιο σημαντικό λόγο: Τα ασύρματα δεν θα δουλεύουν λόγω driver

- - - Updated - - -




Με κάνετε και κοκκινίζω

Αγόρι μου ...τι να πωωωωωωωωωωω

Λοιπόν βρήκα λύση στο πρόβλημα !

Βάζεις Arch στο PC εγκαθιστάς VirtualBox και εκεί τρέχεις Windows ...Ασφαλές ..έτσι δεν μπορείτε να πείτεεεεεεεεεε
Πάλι σας έσωσααααααααααα