Берегите ваши донглы: исследование безопасности ресивера клавиатур Logitech

[Gordon01]

Господи, каждые пол года одно и то же, вам не надоело?
Вчера — на реддите, сегодня — тут.
www.zdnet.com/article/logitech-wireless-usb-dongles-vulnerable-to-new-hijacking-flaws
lmgtfy.com/?q=wireless+keyboard+security
habr.com/ru/post/396307
habr.com/ru/company/pt/blog/325932
habr.com/ru/post/390767

[CAJAX]

Не одно и то же. Например в начале статьи упоминается уязвимость из первой вашей ссылки и она не та же самая, что в самой статье.

[zeolant]

Ну, если есть возможность физического доступа к клавиатуре, то проводные также легко можно прослушивать с помощью нехитрых устройств типа такого Keygrabber Air Usb или такого AirDrive Forensic Keylogger Cable & Module

[Iv38]

Интересная особенность этой атаки, если я правильно понял суть, что нет видимых изменений в оборудовании и ПО. Хотя необходимость физического доступа к оборудованию, значительно ограничивает применимость.

[AstorS1]

Это тоже может быть решено на другом уровне — сделать «шикарный» подарок нужному человеку из комплекта правильно приготовленный клавиатуры, мышки, донгла и немножко человеческой жадности. И вот, троянский конь собственноручно или при помощи ИТ-поддержки, включается в ПК и фонит в эфире.

[screwer]

злоумышленнику понадобится контролировать в постоянном режиме всю сетку частот диапазона из 84 позиций, что требует значительных временных затрат

Чип NRF стоит а розницу полдоллара емнип. Берём 84 чипа и вуаля! Покрыли весь диапазон.

[Hab_Reader]

У беспроводных мышек, тоже самое?

[RaccoonSecurity]

Ресивер Logitech Unifying, описанный в статье, одинаково работает и с беспроводными клавиатурами, и с беспроводными мышками.

[screwer]

да

[YuriM1983]

Было бы интересно узнать о безопасности обычных китайских беспроводных клавиатур-пультов, типа:
www.ebay.com/itm/2-4G-Wireless-Air-Mouse-Remote-Control-Keyboard-for-Android-smart-TV-Box-/222918077312

[zoldaten]

Сейчас все с HackRf на BladeRF пересели? Почему?

[screwer]

Тем более что есть LimeSDR

[romanetz_omsk]

Жаба на USRP давит

[seraz]

даа. логи то свои приемники отдельно в 20+раз дороже продают. смотрел, али завален этими платами на nrf24 по 60р+-.

еще б новенькие hero, paw3370, райзеровские и тп сенсоры на мелких бордах так продавались...

а. вспомнил. в wx-mouse свапнули оптомеханические энкодеры через attiny25/45/85, прошивка в шапке темы на оверах. по словам авторов, там жуткий зоопарк решений, каждый своё лепит. крч, только майкрософто подобные скроллы и лоджитековские. но сейчас и оптические скроллы могут сделать из тонюсенького пластика, от одного вида плеваться хочется, ни малейшего желания покупать их для своей "воображаемой тру мышки в мечах". шитэкономика... а дома валяются 10+летние a4tech мышки на таких энкодерах. пыль стряхнул и далее юзай.

не свапнуты оптические микросвитчи. но можно купить на али по+-100р от a4tech bloody. но те кликают.

ищу на форумах и сайтах по кастомным клавам варианты свапа. м. быть будут какие-ниб линейные тихие свитчи оптические. но это не особо к спеху. просто лоджитеки запланированное устаревание на свитчи настроили. и пусть, лучше это, чем умирающий сенсор или хлипкий пластик. в любом случае, в wx-mouse 3х пиновое подключение и трабл кратно меньше. а свитчи уже видел и на 3д принтере полностью напечатанные. видел с какой-то выставки клаву механику на супер маленьких по высоте свитчах OMRON 7+мм. sk851. но та тоже не без минусов, имхо. полноразмерная, не знаю зачем. пол века лепят этот блок справа. не ортолинейная, совершенно плоская, не сплит( крч, вот те свитчи отдельно да с кастомными кейкапами и в эродокс подобное нечто и в мыши. как вариант напечать на хорошем принтере. еще когда они в продаже то появятся.

ищу diy wireless+bt/wired мышку клаву. чтоб даже прошивку контроллера и тп потрохов сами. корпуса сами печатают, даже есть куча занятных вертикальных корпусов или с трекболами, трекпадами, аналоговыми джойстиками. круть.