Comments 39
А всего лишь надо доверить беспроводные протоколы профессионалам и пользоваться Bluetooth клавиатурами / мышами. Сколько уже атак было на эти самодельные протоколы передачи данных — и радио-кейлоггеры, и фальшивые клавиатуры.
Особенно круто, что эти атаки физически удалённые — можно совершить их с пары сотен метров с направленной антенной.
Особенно круто, что эти атаки физически удалённые — можно совершить их с пары сотен метров с направленной антенной.
Первая моя беспроводная мышь была bluetooth. Она пару раз в день отваливалась от ноута. Приходилось то ли выключать включать мышь, то ли bluetooth на ноуте. Не знаю кто был виноват, но "осадочек остался"… С донглами проблем не было.
Современный блутус на голову выше тех, что были раньше, но хороших, удобных мышей как не было так и нет. А еще у блутус большая проблема из-за поддержки на уровне операционной системы ни в биосе не поковырять, да и в grub систему не выберешь.
Может быть, у меня недостаточно современный Блютус, но почему-то Magic Trackpad жрет батарейки как бегемот веники, чуть ли не по два комплекта в месяц, а клавиатура Logitech работает уже год с тем набором, с которым я её купил.
Аналогичная картина, пришлось купить для Magic Trackpad даже две пары аккумуляторов и нормальную зарядку, так как надоело выкидывать не дешевые дюреселы после 2х недель использования. При этом клавиатура за 4 года использования ни разу не отвалилась от связи, а трекпад регулярно отваливается из-за загаженного эфира в 2.4
Сравнивать клавиатуру и мышь — некорректно.
но хороших, удобных мышей как не было так и нет
logitech mx master хорошая и удобная мышь. а многими годами ранее был еще набор logitech mx5500 revolution в котором точно также была хорошая и удобная мышь. проблем с лагами о которых говорят в комментах ниже тоже ни разу не наблюдал. кстати mx5500 в биосе работал если использовать их собственный блютус приемник.
мне HP X7500 понравилась, покупалась из-за размера и дополнительных кнопок
UFO just landed and posted this here
У меня сейчас мышь bluetooth. Да, несколько раз в день отваливалась от ноута, пока ноут был под Win7. Но последние месяца 3 там Ubuntu — не было ни одного дисконнекта. Вы правы, «осадочек остался»…
Все bluetooth-клавиатуры и мыши, которыми я пользовался, обладали чувствительным лагом — текст печатается с задержкой, курсор тоже двигается запозало. Очень раздражает.
Был бы Bluetooth идеальным решением — да. Однако всё не так радужно.
1) Bluetooth не работает на ранних этапах загрузки ПК. То есть в меню UEFI, в меню выбора варианта загрузки ОС, во время установки ОС. И если нет нормальной клавиатуры, то ситуация станет безвыходной в случае каких-то проблем (только бегать искать обычную клавиатуру).
2) Все виденные мною Bluetooth-клавиатуры и мыши имеют заметный лаг между нажатием и реакцией компьютера. А аналогичные с кастомным протоколом — работают идеально (во всяком случае на глаз лаг заметить невозможно в принципе).
3) Глючный драйвер Bluetooth (а такие бывают, поверьте) будет с точки зрения юзера глючной мышью/клавиатурой. В случае с кастомным приёмником всё зависит только от производителя (драйвера USB HID входят в поставку ОС и на всех популярных ОС вылизаны почти до идеала).
Да никто не требует от производителей убер-систем безопасности. Достаточно любого стандартного шифрования (своё изобретать не стоит) с невозможностью отправлять команды без него. И всё. В случае если приёмники нельзя переспаривать, решение вообще банально — просто жёстко зашитые ключи на этапе производства. В случае иного решение немного сложнее, нужно предусмотреть передачу нового ключа от девайса к приёмнику. Впрочем, тут достаточно разместить кнопочку спаривания не только на передатчике, но и на приёмнике. Кстати, некоторые чипы линейки NRF24L имеют аппаратный AES, то есть даже алгоритм шифрования можно не писать, лишь обратиться к нужным функциям SDK.
1) Bluetooth не работает на ранних этапах загрузки ПК. То есть в меню UEFI, в меню выбора варианта загрузки ОС, во время установки ОС. И если нет нормальной клавиатуры, то ситуация станет безвыходной в случае каких-то проблем (только бегать искать обычную клавиатуру).
2) Все виденные мною Bluetooth-клавиатуры и мыши имеют заметный лаг между нажатием и реакцией компьютера. А аналогичные с кастомным протоколом — работают идеально (во всяком случае на глаз лаг заметить невозможно в принципе).
3) Глючный драйвер Bluetooth (а такие бывают, поверьте) будет с точки зрения юзера глючной мышью/клавиатурой. В случае с кастомным приёмником всё зависит только от производителя (драйвера USB HID входят в поставку ОС и на всех популярных ОС вылизаны почти до идеала).
Да никто не требует от производителей убер-систем безопасности. Достаточно любого стандартного шифрования (своё изобретать не стоит) с невозможностью отправлять команды без него. И всё. В случае если приёмники нельзя переспаривать, решение вообще банально — просто жёстко зашитые ключи на этапе производства. В случае иного решение немного сложнее, нужно предусмотреть передачу нового ключа от девайса к приёмнику. Впрочем, тут достаточно разместить кнопочку спаривания не только на передатчике, но и на приёмнике. Кстати, некоторые чипы линейки NRF24L имеют аппаратный AES, то есть даже алгоритм шифрования можно не писать, лишь обратиться к нужным функциям SDK.
А в результате маркетологи на корню зарубят идею «Что бы согласовать клавиатуру и компьютер нажмите одновременно кнопки». Да и пользователи в большинстве своем не будут рады лишними телодвижениями.
Гораздо логичнее будет сделать согласование программным методом – что нить типа «наберите на клавиатуре текст который вы видите» и после согласования врубать шифрование. Если конечно есть такая возможность переводить донгл на шифрованное соединение прямо так сказать «онлайн». В таком случае, это спасет от тех умельцев кто вытащил закрытые ключи с догла и пытается сделать кейлогер.
Гораздо логичнее будет сделать согласование программным методом – что нить типа «наберите на клавиатуре текст который вы видите» и после согласования врубать шифрование. Если конечно есть такая возможность переводить донгл на шифрованное соединение прямо так сказать «онлайн». В таком случае, это спасет от тех умельцев кто вытащил закрытые ключи с догла и пытается сделать кейлогер.
мне кажется спаривать надо 1 раз за жизнь клавиатуры/мышки/донгла, и я не вижу проблемы нажать кнопочки.
Мне кажется, большая часть беспроводных аксессуаров продаётся уже связанными с приёмниками.
По крайней мере, программку от Logitech я поставил только когда понадобилось вторую мышку привязать.
По крайней мере, программку от Logitech я поставил только когда понадобилось вторую мышку привязать.
Всё ещё проще, не помню кто придумал, но идея такая — котролируйте своё устройство физически, не давайте выткать в него всякую фигню и т.п. (а так оно по факту уже и есть) То есть, выводится интерфейс передачи в виде контактной площадки, к которой надо прикоснуться мышкой и устройство — сопряжено. Так же подходит для WiFi флешек и т.п. Но технология вроде запатентована…
А раньше так и было — кнопка на приёмнике и устройствах...
решение вообще банальноНе бывает в ИБ банальных решений. Вернее у большинства банальных решений внезапно обнаруживается набор чуть менее банальных уязвимостей.
В данном случае (HID устройства по радио-каналу) криптографическая защита потребует модернизации протокола передачи информации и возможно — некоторых изменений в железе. И основная часть усилий будет направлена не на шифрование вовсе, а на message authentication и предотвращение replay attack.
А канал «просто зашифрованный заранее сохраненным ключиком» будет ничуть не более безопасен, чем нешифрованый: клавиш на клавиатуре всего 100 с небольшим.
Кхм. Добавлять в каждый пакет временную метку. И всё. Каждый пакет уникален, даже если юзер жмёт одну и ту же кнопку. А если приёмник будет отсекать метки из прошлого, то и replay attack не прокатит. Да, не обязательно пихать в мышку RTC, временные метки могут быть достаточно условными и относительными. Лишь бы каждый пакет был уникален.
Реализация AES, как я уже сказал, в некоторых чипах NRF24L1 аппаратная, так что изобретать велосипед не нужно — достаточно вызвать функцию из SDK, который предоставил производитель.
Реализация AES, как я уже сказал, в некоторых чипах NRF24L1 аппаратная, так что изобретать велосипед не нужно — достаточно вызвать функцию из SDK, который предоставил производитель.
Добавлять в каждый пакет временную метку.Направление мысли у вас в целом верное, однако дьявол, как обычно, скрывается в деталях.
Реализация AES, как я уже сказал, в некоторых чипах NRF24L1 аппаратнаяРеализация извлечения звука в большинстве роялей аппаратная. Для того, что бы играть отличную музыку достаточно вовремя нажимать клавиши, любезно предоставленные производителем.
UFO just landed and posted this here
Кстати да, не везде есть поддержка Bluetooth. Я как-то игрался с одноплатником — там Bluetooth тоже не было. И с учётом того, что клавиатуры и мышки с собственным донглами стоят не дороже аналогичных с Bluetooth, последние выходят дороже, если добавить необходимость покупки Bluetooth-донглов для всех девайсов, где их нет. А ещё ведь надо поставить драйвера и настроить спаривание, а для этого потребуется таки обычная клавиатура/мышь.
И это если на железке стоит полноценная ОС. А то ведь поддержки Bluetooth, как в случае телевизора, может в принципе не быть.
В общем, как не крути, а устройства ввода без Bluetooth выходят значительно более универсальными.
И это если на железке стоит полноценная ОС. А то ведь поддержки Bluetooth, как в случае телевизора, может в принципе не быть.
В общем, как не крути, а устройства ввода без Bluetooth выходят значительно более универсальными.
"… любой посетитель может высыпать из солонки сколько угодно соли, или насыпать в солонку яд через дырочки!"
Такие мыши уже во всех городах страны. Критическую уязвимость можно вычислить по характерным симптомам.
Взяли мы с коллегой со склада в 2012 году два комплекта клава+мышь от логитека.
Каждый связал его со своим донглом. Недели через три коллега взвыл.
Т.к. у него начал появлятся непонятный код. Он проверил с начало антивирусом, потом отрубился от сети…
Оказалось моя клава как-то прошла сопряжение с его донглом и я начал писать на две машины.
Каждый связал его со своим донглом. Недели через три коллега взвыл.
Т.к. у него начал появлятся непонятный код. Он проверил с начало антивирусом, потом отрубился от сети…
Оказалось моя клава как-то прошла сопряжение с его донглом и я начал писать на две машины.
Статье не хватает наименований моделей уязвимых девайсов, хотя бы популярных, я уже не говорю про демонстрацию уязвимости.
Интересно, а как дела обстоят у мышей, использующих Logitech Unifying?
Там логитек фикс выкатил.
Получается, что можно и прошивку на этих девайсах менять. Ох, сомневаюсь, что она там подписана, очень сомневаюсь.
Как по мне в отсутствии подписи прошивки ничего плохого нет, ибо даёт пользователю свободу. Вопрос в том, что прошивка должна меняться только при наличии физического доступа к приёмнику и передатчику. С приёмником скорее всего так и есть (он прошивается через USB же, не?), а как обстоят дела с самой мышкой — вопрос. По-хорошему, это должно быть доступно только по команде спаренного донгла (можно использовать то же шифрование пакетов, что и при передаче информации с мыши/клавиатуры на компьютер).
А вот и есть в этом плохое. Не думаю что вы хотите, чтобы какой-нибудь софт на вашем компьютере мог перепрошить приёмник, что, в свою очередь, может внезапно сделать его загрузочной флешкой при следующем запуске компьютера. Или виртуальным ethernet-адаптером, который по DHCP раздаёт адреса фейковых DNS серверов.
У моей беспроводной мыши A4Tech есть кнопочка, при нажатии на которую жмется Win-R, печатается адрес сайта изготовителя мыши и жмется Enter.
Но протокол не зашифрованый, насколько я знаю. Значит легко можно исполнить любые команды от имени пользователя, в том числе скачать и установить троян.
Но протокол не зашифрованый, насколько я знаю. Значит легко можно исполнить любые команды от имени пользователя, в том числе скачать и установить троян.
Sign up to leave a comment.
Атака Mousejack: у беспроводных мышей и клавиатур найдена критическая уязвимость