Ερευνητές εντοπίζουν κενό ασφαλείας στην επικοινωνία ασυρμάτων πληκτρολογίων και ποντικιών με το dongle τους

[Tzitziloni]

Καλώδια σε ποντικι/πληκτρολόγιο; μόνο σε desktop και πάλι σπάνια.

Πάντως, διαβάζοντας το link της Logitech καταλαβαίνω ότι το πρόβλημα αφορά τον unified receiver ειδικότερα. Είναι όλοι οι receivers τέτοιου είδους;

[euri]

Τα Microsoft ειναι ΟΚ?

Σύμφωνα με το άρθρο του Wired, όχι, δεν είναι.

Πάντως, διαβάζοντας το link της Logitech καταλαβαίνω ότι το πρόβλημα αφορά τον unified receiver ειδικότερα. Είναι όλοι οι receivers τέτοιου είδους;

Όχι, δεν είναι όλοι οι receivers τέτοιου είδους. Και η Logitech έχει "απλούς" receivers, και είναι πολύ πιθανό ότι το firmware αυτών δεν μπορεί να αναβαθμιστεί. Οπότε ίσως η Logitech να αναφέρει μόνο τους unified, επειδή οι άλλοι δεν...


Εδώ η πλήρης λίστα των συσκευών που πλήττονται από το Mousejack.

[dimitris.taxideytis]

Πρακτικα ειναι επιθεση που θα μπορουσε να γινει εαν χρησιμοποιεις λαπτοπ(με unified δεκτη) σε ιντερνετ καφε.
Το 99% των χρηστων δεν εχει να φοβηθει κατι...
Λογω μικρης εμβελειας ,για να γινει επιθεση σε σταθερο,πρεπει καποιος να ειναι στον χωρο σου.Στο σπιτι μπορεις να εισαι στο διπλανο δωματιο και να μην πιανει το ποντικι...
Θα μπορουσε να υπαρχει ενα θεμα με επιχειρησεις και τραπεζες, αλλα στις περισσοτερες που εχω επισκεφθει, χρησιμοποιουν καλωδιο...
Και σιγουρα καποιος που περιμενει στην ουρα στην τραπεζα, η' στο χωρο αναμονης μιας εταιρειας δεν περναει απαρατηρητος.
Αρα πρακτικα αυτοι που κινδυνευουν ειναι στελεχη εταιρειων που κανουν χρηση λαπτοπ σε κοινοχρηστους χωρους.
Εαν μολυνθουν , οταν συνδεθουν στο δικτυο της εταιρειας, θα δωσουν προσβαση στον επιτιθεμενο.
Μιλαμε λοιπον για στοχευμενες επιθεσεις και οχι για γενικου τυπου επιθεσεις...


EDIT
Και μολις τσεκαρα την λιστα. Το unified dongle της Logitech που εχω, δεν επηρρεαζεται...

[Brainmorf]

Ναι , αλλά αν είναι αυτό που λέει ο euri ( δεν αναβαθμίζεται το firmware δηλαδή ) τι γίνεται; Αν υπάρχει κρυπτογράφηση ( AES 128 bit ) λογικά θα είναι κομπλέ , έτσι;

[balema]

Πρακτικα ειναι επιθεση που θα μπορουσε να γινει εαν χρησιμοποιεις λαπτοπ(με unified δεκτη) σε ιντερνετ καφε.
Το 99% των χρηστων δεν εχει να φοβηθει κατι...
Λογω μικρης εμβελειας ,για να γινει επιθεση σε σταθερο,πρεπει καποιος να ειναι στον χωρο σου.Στο σπιτι μπορεις να εισαι στο διπλανο δωματιο και να μην πιανει το ποντικι...
Θα μπορουσε να υπαρχει ενα θεμα με επιχειρησεις και τραπεζες, αλλα στις περισσοτερες που εχω επισκεφθει, χρησιμοποιουν καλωδιο...
Και σιγουρα καποιος που περιμενει στην ουρα στην τραπεζα, η' στο χωρο αναμονης μιας εταιρειας δεν περναει απαρατηρητος.
Αρα πρακτικα αυτοι που κινδυνευουν ειναι στελεχη εταιρειων που κανουν χρηση λαπτοπ σε κοινοχρηστους χωρους.
Εαν μολυνθουν , οταν συνδεθουν στο δικτυο της εταιρειας, θα δωσουν προσβαση στον επιτιθεμενο.
Μιλαμε λοιπον για στοχευμενες επιθεσεις και οχι για γενικου τυπου επιθεσεις...


EDIT
Και μολις τσεκαρα την λιστα. Το unified dongle της Logitech που εχω, δεν επηρρεαζεται...

Αν μου επιτρέπεις, έχει βγάλει και ανακοίνωση η ίδια η Logitech ότι ισχύει και για το unified dongle της... το link το έχει παραθέσει ο euri...

[DVader]

Αν μου επιτρέπεις, έχει βγάλει και ανακοίνωση η ίδια η Logitech ότι ισχύει και για το unified dongle της... το link το έχει παραθέσει ο euri...

Εντάξει έχει βγάλει γιατί είναι υποχρεωμένη να βγάλει και να λύσει κιόλας με patch το θέμα για να καλύψει την πλευρά της !
Τώρα ας δούμε πρακτικά το θέμα !

Εχω ένα ποντίκι του οποίου το dongle για να πιάσει και να δει το ποντίκι θα πρέπει να είναι σε USB θύρες η στην ίδια πλευρά με το laptop/Desktop ή αν είναι αντίθετα υπό περιπτώσεις δουλεύει ..... Όπως και να έχει αν μετακινήσω το ποντίκι 5 μέτρα δεν δουλεύει .... Προφανώς το σήμα τόσο ασθενές που στα 5 μέτρα δεν πιάνει !

Αν έχει ειδικό εξοπλισμό μπορείς να στείλεις στο dongle πάντως δύσκολα θα μπορείς να λάβεις από 5-10 μέτρα και πάνω τόσο ασθενές σήμα....
Προφανώς ο ειδικός εξοπλισμός δεν κάνει pairing με το dongle ....και απλά στέλνει οπότε για αυτό και στα 100 μέτρα παίζει .....

[euri]

Η Lenovo ανακοίνωσε ότι η σειρά 500 (ασύρματα ποντίκια/πληκτρολόγια) είναι ευάλωτη στο συγκεκριμένο πρόβλημα ασφαλείας και για αυτό έβγαλε νέο firmware. Όμως... Το firmware δεν είναι αναβαθμίσιμο, αλλά εγκαθίσταται μόνο κατά το στάδιο της κατασκευής. Για αυτό το λόγο δίνει τη δυνατότητα ανταλλαγής των συσκευών που έχουν παλιό firmware με τις καινούργιες εκδόσεις που έχουν το νέο, διορθωμένο, firmware.

[Tzitziloni]

Η Lenovo ανακοίνωσε ότι η σειρά 500 (ασύρματα ποντίκια/πληκτρολόγια) είναι ευάλωτη στο συγκεκριμένο πρόβλημα ασφαλείας και για αυτό έβγαλε νέο firmware. Όμως... Το firmware δεν είναι αναβαθμίσιμο, αλλά εγκαθίσταται μόνο κατά το στάδιο της κατασκευής. Για αυτό το λόγο δίνει τη δυνατότητα ανταλλαγής των συσκευών που έχουν παλιό firmware με τις καινούργιες εκδόσεις που έχουν το νέο, διορθωμένο, firmware.

Έπιτελους με αυτή τη Lenovo, Ε Λ Ε Ο Σ. Μπορεί να σταματήσει να υπάρχει;

[euri]

Και η DELL έβγαλε αντίστοιχη ανακοίνωση για αντικατάσταση συσκευών.

[DVader]

Και η DELL έβγαλε αντίστοιχη ανακοίνωση για αντικατάσταση συσκευών.

Όποιος διάβασε την ανακοίνωση της DELL λέει ότι αν έχεις screen lock η επίθεση δεν μπορεί να γίνει ..

[euri]

Η επίθεση μπορεί να γίνει, αλλά θα είναι ανεπιτυχής, καθώς τα injected keystrokes ή οι κινήσεις του ποντικιού θα πηγαίνουν στο βρόντο. Εκτός αν ο επιτιθέμενος γνωρίζει τους κωδικούς πρόσβασης.

[uncharted]

http://www.e-shop.gr/pliktrologio-mi...r-p-PER.575690

^ Αυτο εδω ειναι vulnerable?

[euri]

Σύγκρινε τις συσκευές που αναφέρονται στη λίστα με αυτές που έχεις εσύ. Η σειρά 800 δεν αναφέρεται ρητά, αλλά υπάρχουν και κάποια dongles/transceivers. Σύγκρινε τα HardwareIDs του δικού σου dongle με αυτά της λίστας για να δεις αν ίδια.

[uncharted]

Απο οτι βλεπω ειναι ευαλωτο... εχει βγει κανα patch/update απο Microsoft?

[dimitris.taxideytis]

Απο οτι βλεπω ειναι ευαλωτο... εχει βγει κανα patch/update απο Microsoft?

Γιατι αγχωνεσαι;
Σε τι χωρο το χρησιμοποιεις και ποσα ξενα ατομα βρισκονται σε αυτον;
Στα σχολια στο e-shop διαβαζω για προβλημα επικοινωνιας στα 3 μετρα. Αντε πες οτι πιανει στα7-8 μετρα....
Εαν δεν το χρησιμοποιεις σε κοινοχρηστο χωρο(καφετερια ,χωρο αναμονης αεροδρομιου η' επιχειρησης) , η ευπαθεια πρακτικα δεν σε προβληματιζει...