Osem súčasných modelov bezdrôtových klávesníc od ôsmich výrobcov nemá reálne zabezpečenú komunikáciu medzi klávesnicou a bezdrôtovým prijímačom a dá sa pomerne jednoducho odpočúvať.
Tvrdí to bezpečnostná spoločnosť Bastille, ktorá identifikované zraniteľnosti označila termínom KeySniffer.
Všetky predmetné klávesnice využívajú proprietárny komunikačný protokol na frekvencii 2.4 GHz s vlastným USB prijímačom a podľa Bastille využívajú transceivery od MOSART Semiconductor, Signia Technologies a v jednom prípade neznámy transceiver.
Bastille analyzovala vysielaný signál medzi klávesnicami a prijímačom a tiež použitý protokol a u ôsmich z dvanástich klávesníc zistila, že prenášané dáta vôbec nešifrujú a napísané klávesy sa dajú odchytiť iba pasívnym príjmom vysielaného signálu.
To samozrejme umožňuje odchytávať všetko, čo užívateľ píše, vrátane jeho hesiel, čísiel kreditných kariet a ďalších citlivých údajov.
Marc Newlin, objaviteľ zraniteľností v klávesniciach, kliknite pre zväčšenie (foto: Bastille)
Na menšie vzdialenosti je možné dáta odchytávať pomocou lacného USB zariadenia CrazyRadio PA za 30 až 40 dolárov. Pri použití softvérovo-definovaného rádia za cca 100 dolárov a smerovej antény za približne rovnakú cenu je možné podľa Bastille signál zachytávať aj zo vzdialenosti 250 stôp, cca 76 metrov.
Problém má byť prítomný u klávesníc od spoločností HP, Toshiba, Kensington, General Electric, EagleTec, Anker, Insignia a Radio Shack. Presný názov modelov je možné nájsť na stránke spoločnosti.
CrazyRadio PA, kliknite pre zväčšenie (foto: Bastille)
Z jednotlivých výrobcov už zareagovali Kensington, Insignia a General Electric, pričom Kensington a GE respektíve Jasco Products vyrábajúca klávesnice pod značkou GE problém potvrdili. Insignia pre Wired poprela chýbajúce šifrovanie, Bastille ale podľa informácií pre Wired klávesnicu znovu otestovala a na svojom zistení trvá.
Podľa Bastille sa u žiadnej z predmetných klávesníc respektíve kľúča nedá nahrať aktualizovaný firmvér a tieto tak odporúča zákazníkom ďalej nepoužívať. Ako bezpečný odporúča prechod na klávesnice komunikujúce cez Bluetooth, ktoré využívajú aj zabezpečenie z tohto protokolu, alebo na drôtové klávesnice.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
je to true
Od: ochota666
|
Pridané:
26.7.2016 18:57
nikdy by som nechcel bezdratovu klavesnicu, to je proti logike a triezvosti bezpecia..
|
| |
Re: je to true
Od: Koumak
|
Pridané:
26.7.2016 19:01
by si sa velmi cudoval, kolko sefovcov vo firmach uprednostni bezdrotovu klavesnicu a mys pred klasickou, dokonca aj pri pripojeni k dockine, ked pouzivaju NTB... :(
|
| |
Re: je to true
Od reg.: saruman
|
Pridané:
26.7.2016 19:04
Kábel je kábel...
|
| |
Re: je to true
Od: syntaxterrorY
|
Pridané:
26.7.2016 19:16
Ale s káblom treba na odpočúvačov namáhavo útočiť, kdežto cez bezdrôtovú klávesnicu je možné naťukať ľubovoľný kód priamo do otvoreného portu a ešte ich to povzbudí.
|
| |
Re: je to true
Od reg.: deja_vu
|
Pridané:
27.7.2016 7:58
a ako je na tom s bezpečnosťou naša klávesnička?
|
| |
Re: je to true
Od: syntaxterrorY
|
Pridané:
27.7.2016 9:22
Bezpecnost po nej vyhlasila celostatne patranie, no unik je uz nezastavitelny.
|
| |
Re: je to true
Od: apple guru
|
Pridané:
26.7.2016 19:02
ja mam apple keyboard a som na nu hrdy
|
| |
ajjkkkjk
Od: hkhjhjhjh
|
Pridané:
26.7.2016 19:12
a perco si hrdy na klavesnicu ? ja mam macbook air a hrdy na neho niesom
|
| |
Re: ajjkkkjk
Od: gertrudo
|
Pridané:
26.7.2016 20:32
Mozno ju navrhol. Alebo aj nie:)
|
| |
Re: ajjkkkjk
Od reg.: bhawk
|
Pridané:
26.7.2016 22:10
Ja som mal Macbook Pro a som rad ze som sa ho zbavil! :D
|
| |
Re: je to true
Od: alter011
|
Pridané:
26.7.2016 22:02
A to si naozaj v živote dosiahol vrchol ? apple keybord a zomrieť ...
|
| |
Re: je to true
Od: Martin z Martina
|
Pridané:
27.7.2016 9:06
ja som mnal tiez apple klavesnicu, ale nikdy viac, bola horsia ako cina za 2 dolare. Jedine jej pozitivum USB hub bolo degradovane iba verziou USB 1
|
| |
Re: je to true
Od: Okres linux
|
Pridané:
27.7.2016 11:07
Aj ja mám apple klávesnicu a je v pohode. V tvojom pripade bude skôr problém v tom, že si kokot.
|
| |
Re: je to true
Od: xvzf
|
Pridané:
28.7.2016 11:44
hmm, vidim tu naozaj relevantne argumenty ;)
|
| |
Re: je to true
Od: Okres linux
|
Pridané:
27.7.2016 11:07
Aj ja mám apple klávesnicu a je v pohode. V tvojom pripade bude skôr problém v tom, že si kokot.
|
| |
Re: je to true
Od: _xxx
|
Pridané:
27.7.2016 14:38
[[genericky komentar na trolla]]
|
| |
Re: je to true
Od: fifik
|
Pridané:
26.7.2016 22:35
..vies si predstavit k HTPC neko ine ako bezdrotovku s touchpadom?... ja teda nie..
|
| |
Re: je to true
Od: tamtung
|
Pridané:
27.7.2016 8:11
ano, predlzovacku.
|
| |
Re: je to true
Od reg.: K-NinetyNine
|
Pridané:
27.7.2016 8:52
ani kabel ta neochrani ak nie je poriadne tieneny http://lasecwww.epfl.ch/keyboard/
|
| |
.....
Od: [Jooky]
|
Pridané:
26.7.2016 19:12
A potom su take, ako napr M$ ... maju sifrovanie, ale kluc je MAC adresa klavesnice. Cize do sveta vysielaju aj sifrovane data, aj kluc na desifrovanie ...
|
| |
Re: .....
Od: bfnxnx
|
Pridané:
27.7.2016 6:42
Nejaky zdroj prosim...
|
| |
Don\'t panic!
Od: syntaxterrorY
|
Pridané:
27.7.2016 7:31
V prípade mojej neprítomnosti kontaktujte Stopařův průvodce, který nahradil velkou Galaktickou encyklopedii jakožto zdroj veškerého vědění a moudrosti,
|
| |
Re: .....
Od: [Jooky]
|
Pridané:
27.7.2016 11:50
google nefunguje ? ... napr https://www.youtube.com/watch?v=WqkmGG0biXc
|
| |
Re: .....
Od: Káblik.
|
Pridané:
28.7.2016 22:03
Prúdu či napätia?
|
| |
Vynasli studenu vodu...
Od: Kapor z Vane
|
Pridané:
26.7.2016 19:37
Toto tu co "zistili" je zname X rokov... S nrf24 alebo Si24 alebo podobnym klonom sa da celkom efektivne odpocuvat akakolvek klavestnica komunikujuca na 2.4 GHZ.. vo vacsine pripadov sa staci trafit do 4-5 bytovej adresy transreceivu (co je otazka par minut).. ale sak dobre.. skumat treba stale... (:
|
| |
......
Od: ščotka
|
Pridané:
26.7.2016 20:49
...dávam prednosť nenápadne umiestnenému hw keyloggeru...
|
| |
Re: ......
Od: ZltaZubnaKefka8
|
Pridané:
27.7.2016 8:01
Ano, HW keylogger je sice fajn, ale ked to by si potreboval fyzicky pristup k sledovanemu zariadeniu, takto cez 2.4 fifi to chytis aj cez dve steny a vobec tam nemusis byt.
|
| |
Re: ......
Od: Káblik.
|
Pridané:
27.7.2016 9:06
Zasa niekto objavil emeriku...
Až je to smiešne...
|
| |
Re: ......
Od: wtflol
|
Pridané:
27.7.2016 9:29
MoCeNqY SmIeShNuChQe :3
|
| |
Re: ......
Od: Vývin devín
|
Pridané:
27.7.2016 11:15
Akurát ty si neobjavil nikdy nič a ani neobjavíš.
|
| |
Re: ......
Od: Vývin devín
|
Pridané:
27.7.2016 11:15
Akurát ty si neobjavil nikdy nič a ani neobjavíš.
|
| |
Re: ......
Od: Káblik.
|
Pridané:
27.7.2016 14:05
Ale neboj. Akurát nemám toľké prachy dať si tu v USA patentovať...
|
| |
klawiatura
Od: dnes má meniny Božena
|
Pridané:
27.7.2016 6:54
bezdrotovu klavesnicu som nikdy nema. ale taky radostny zivot bez konca toby bylo neco.
|
| |
klaves
Od: nomi
|
Pridané:
27.7.2016 9:14
ved toto tu už bolo nedávno ne?
|
| |
Microsoft
Od: Sancho
|
Pridané:
27.7.2016 9:39
Len by som dodal, ze uz davnejsie bol na Hackaday stranke zverejneny navod na zariadenie za ~5 dolarov, ktore sa da skovat do USB nabijacky a dokaze odpocuvat "sifrovane" MS klavesnice.
|
| |
Mousejack
Od: sandisxxx
|
Pridané:
27.7.2016 13:21
A nie je to nahodou Mousejack len o tom pisete troska oneskorene(par mesiacov?)
|
| |
Novoty
Od: Káblik.
|
Pridané:
27.7.2016 14:33
Aj holiaci strojček mi bude niekto odpočúvať?
|
| |
Vďaka
Od: Debil,debil,debil
|
Pridané:
12.8.2016 23:23
No,tak ešte dačo treba poriešiť a potom už nebude treba riešiť..
|
neprihlásený 
