Portál AbcLinuxu, 26. dubna 2024 08:29

MouseJack

Výzkumníci ze společnosti Bastille Networks představili MouseJack, několik útoků na celou řadu RF bezdrátových klávesnic a myší. Komunikace mezi donglem zasunutým v počítači a klávesnicí je obvykle šifrována. Komunikace s myší ale šifrována není. Jeden z útoků spočívá v tom, že útočník na dálku až cca 100 metrů připojí k počítači oběti svou "vylepšenou" myš. Dongle ji považuje za myš, ta ale začne posílat stisky kláves. Dongle s tím nepočítá a příkazy předává operačnímu systému. Útočník tak může například vzdáleně nainstalovat malware a následně ovládnout celý počítač. Pro některá zařízení jsou k dispozici aktualizace softwaru. Pokud nejsou, výzkumníci z Bastille Networks doporučují Bluetooth nebo klasické drátové klávesnice a myši.

24.2.2016 21:10 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Vložit další komentář

24.2.2016 22:17 Blaazen | skóre: 24 | blog: BL
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Link | Blokovat | Admin

Útočník tak může například vzdáleně nainstalovat malware a následně ovládnout celý počítač.

Ovládnout Linuxový desktop? Už se třesu strachy. Já nic nenainstaluju ani když tu myš držím v ruce.

Pro některá zařízení jsou k dispozici aktualizace softwaru. Pokud nejsou, výzkumníci z Bastille Networks doporučují Bluetooth nebo klasické drátové klávesnice a myši.

A nebo se nastěhovat do Faradayovy klece a vylejzat z ní jen s alobalovou čepičkou na hlavě.

24.2.2016 22:29 R
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Sice nic nenainstaluje, ale vsetky data zmaze alebo niekam odosle.

24.2.2016 22:35 Adam Pribyl
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Doporucuji bluetooth? Copak bluetooth neni RF ci co?? Vzdyt to musi byt napadnutelne uplne stejne jako wifi.

24.2.2016 22:57 Ladislav Hagara | skóre: 102 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Q: I have a Bluetooth keyboard/mouse. Am I vulnerable?
A: Not from MouseJack. Bluetooth uses a completely different transmission and encryption system that is not vulnerable to this attack.

25.2.2016 01:31 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Bluetooth (již od nějaké prehistorické verze, snad dokonce té úplně první) podporuje šifrování. Od verze 2.1 je šifrování pak přímo vyžadované a dokonce i vcelku bezpečné (byť šifra E0 není dokonalá). Od verze 4 pak Bluetooth podporuje jestli se nepletu i AES.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

25.2.2016 01:30 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A nebo se nastěhovat do Faradayovy klece a vylejzat z ní jen s alobalovou čepičkou na hlavě.

IrDA a hypotetický soundcard attack .

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

25.2.2016 07:02 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pokud útočník ví že zrovna nejsi u PC, ale máš nezamčenou obrazovku (a ví jaký používáš desktop), teoreticky by mohl spustit terminál a poslat si třeba přes scp celý tvůj home :)

Cross my heart and hope to fly, stick a cupcake in my eye!

25.2.2016 10:11 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Link | Blokovat | Admin

Jaký je důvod šifrovat klávesnici a nešifrovat myš? Vždyť je to pitomost.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

25.2.2016 11:56 Acci
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zpoždění? Delší výdrž? Méně senzitivní informace? Důvodů je dost.

25.2.2016 13:51 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zpoždění?

Měřitelné?

Delší výdrž?

Měřitelně?

Důvodů je dost.

Zatím dva a je otázka, zda pádné. Jako jeden důvod pro šifrování bych viděl, že nechci, aby mi někdo zasahoval do práce ani aby si četl byť méně senzitivní informace o ovládání myší. Druhý důvod je ve zprávičce.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

25.2.2016 15:08 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ja by som povedal, ze ten dovod bude ako vzdy cena.

Computers are not intelligent. They only think they are.

25.2.2016 15:34 Acci
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ve zprávičce je uvedené, že se jedná o chybu v implementaci. Ovládnout počítač přes myš je mnohem složitější než přes klávesnici.

25.2.2016 15:37 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To jen opakuješ již známé.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

25.2.2016 16:00 Acci
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ano, protože si ji očividně nečetl. Nebo si snad myslíš, že někdo bude vyrábět dražší a pomalejší zařízení s nižší výdrží jen kvůli případným chybám v ovladači?

26.2.2016 11:40 Moravák
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je to jednodušší na implementaci.

26.2.2016 12:17 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Udělat klávesnici a myš různě je jednodušší na implementaci?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

26.2.2016 12:38 Sten
Rozbalit Rozbalit vše Re: MouseJack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je to jednodušší, než v čipu myši implementovat šifrování.

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.