V sade bezdrôtovej klávesnice a myši Fujitsu LX901 sa nachádza bezpečnostná zraniteľnosť, vďaka ktorej môžu cez ňu útočníci na diaľku posielať písané znaky na pripojené PC.
To im samozrejme potenciálne umožňuje infikovať a získať kontrolu nad takýmto PC.
Avizuje to bezpečnostná spoločnosť SySS, ktorej expert Matthias Deeg chybu identifikoval.
Klávesnica využíva komunikáciu v 2.4 GHz pásme s USB kľúčom, ktorá je korektne šifrovaná pomocou AES. Podľa zistení experta ale kľúč akceptuje aj nešifrované pakety, ktoré môže kľúču zrejme poslať ktokoľvek. Limitom je len dosah bezdrôtovej komunikácie, ktorý sa dá ale predĺžiť silnejším vysielacím výkonom a prípadne citlivejším prijímačom.
Podľa zverejneného oznámenia spoločnosť nahlásila zraniteľnosť Fujitsu v októbri, tá jej zatiaľ podľa informácií experta pre Zdnet stále neavizovala kedy zraniteľnosť opraví a informácie tak boli zverejnené.
Demonštrácia útoku na Fujitsu LX901 (video: SySS)
Viaceré zraniteľnosti vo viacerých modeloch bezdrôtových klávesníc zverejnila v roku 2016 spoločnosť Bastille.
SySS v tejto sade, Fujitsu LX901, tiež v roku 2016 identifikovala ďalšiu zraniteľnosť typu tzv. replay útoku, ktorá umožňuje odchytiť zašifrovanú komunikáciu klávesnice a znovu ju bez dešifrovania poslať počítaču. To umožňuje napríklad odchytiť odomykanie počítača a neskôr ho zopakovať. Nová zraniteľnosť tak umožňuje v kombinácii s touto staršou odchytiť odomykanie počítača a následne ho odomknúť a infikovať, keď ho užívateľ aktuálne nepoužíva.
Fujitsu sa rozhodlo, že v rámci záručnej opravy pošle každému žiadateľovi 50m2 alobalu na odtienenie izby/kancelárie/cubiclu. Práve prebieha výberové konanie na dodávateľa a to je dôvod omeškania.
Ja mam bezdrotovu Logitech bluetooth klavesnicu pre PS3, ktora sa da sparovat s PC/NTB aj so sifrovanim (PIN) aj bez sifrovania. V akom rezime kedy funguje ani vevericka netusi, kazdopadne Logitech vydal hodne davno firmware update koli rovnakej chybe ako ma tato Fujitsu, ale akosi inzinieri zabudli napisat, co vsetko treba spravit, aby sa updatol - pokusil som sa 4x a stat na hlave s prstom v zadku a tocit sa proti smeru hodin odmietam uz, tak ju pouzivam i s bugom bez update :D
Ak sa nahlási takáto chyba, tak to len značí, že dodávateľ nebude opravovať a odporučí zákazníkom kúpiť novší model. Ten z roku 2016 je už aj tak mimo záruku.
Takisto je to výzva pre existujúcich zákazníkov, aby upgradovali.
To by som bol zvedavý, keby to ten pracovník zverejnil v roku 2016. To by boli fukoty so záplatami.
neprihlásený 
