Portál AbcLinuxu, 10. května 2025 14:56

KeySniffer, zranitelnost bezdrátových klávesnic

V únoru představili výzkumníci ze společnosti Bastille Networks zranitelnost s názvem MouseJack (zprávička), kdy útočník využívá toho, že u řady výrobců není komunikace mezi donglem zasunutým v počítači a bezdrátovou myší šifrována. Stejný tým teď představil zranitelnost, kterou pojmenoval KeySniffer. Někteří výrobci nešifrují ani komunikaci mezi donglem a bezdrátovou klávesnicí. Útočníkovi tak stačí například zařízení Crazyradio PA za cca 30 dolarů a zveřejněný software a může na dálku zachytávat všechny stisky kláves a získat tak hesla, čísla kreditních karet, piny a další citlivé informace. V často kladených dotazech (FAQ) je uvedeno porovnání KeySnifferu s konkurencí, tj. s projekty KeyKeriki a KeySweeper.

28.7.2016 06:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Jendа avatar 28.7.2016 09:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: KeySniffer, zranitelnost bezdrátových klávesnic
Odpovědět | Sbalit | Link | Blokovat | Admin
kdy útočník využívá toho, že u řady výrobců není komunikace mezi donglem zasunutým v počítači a bezdrátovou myší šifrována
Tady by stačila autentizace. Problém byl v tom, že tomu myšítku může nafejkovat i jiné HID příkazy, například stisky kláves, takže může vzdáleně otevřít terminál a spustit si backdoor.
29.7.2016 15:10 majvan | skóre: 5 | blog: Fandime linuxu | Trenčín
Rozbalit Rozbalit vše Re: KeySniffer, zranitelnost bezdrátových klávesnic
Autentizacia bez sifrovania nie je mozna.
Jendа avatar 29.7.2016 19:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: KeySniffer, zranitelnost bezdrátových klávesnic
Digital signature, HMAC.
14.8.2016 18:32 majvan | skóre: 5 | blog: Fandime linuxu | Trenčín
Rozbalit Rozbalit vše Re: KeySniffer, zranitelnost bezdrátových klávesnic
A tie kluce budes ako vymienat?
30.7.2016 08:22 koroptev
Rozbalit Rozbalit vše Re: KeySniffer, zranitelnost bezdrátových klávesnic
Zatimco pasivne odposlechle prihlasovaci udaje do ebankingu/cehokoli e nicemu nevadi..
Jendа avatar 30.7.2016 18:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: KeySniffer, zranitelnost bezdrátových klávesnic
Ty zadáváš přihlašovací údaje do myši?

(samozřejmě že já bych nejraději šifroval všechno)
28.7.2016 12:09 čalmáda
Rozbalit Rozbalit vše Re: KeySniffer, zranitelnost bezdrátových klávesnic
Odpovědět | Sbalit | Link | Blokovat | Admin
Debetní karty jsou opět v suchu, jupí! ;-)
28.7.2016 18:10 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: KeySniffer, zranitelnost bezdrátových klávesnic
Odpovědět | Sbalit | Link | Blokovat | Admin
Hmmm, 30 USD. Nestačilo by použiť lacnejšie a univerzálnejšie RTL SDR?

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.