Connect with us

technokrata

Megtört Microsoft billentyűzetek

Dotkom

Megtört Microsoft billentyűzetek

Hogyan jelenthet támadási felületet egy billentyűzet, ha az a tulajdonos keze alatt dolgozik? Cikkünkből kiderül.

A minap jelentette be a svájci Dreamlab Technologies, hogy egyes vezetékmentes Microsoft billentyűzetek biztonságos wireless kommunikációját biztosítani hivatott protokollja sebezhető. A Wireless Optical Desktop 1000 és 2000 típusú klaviatúrák úgynevezett exclusion-or (XOR, vagyis kizáró vagy) titkosítást használnak, amelyről azonban kiderült, hogy nem elég biztonságos a kommunikáció titokban tartására. Max Moser, a Dreamlab vezető biztonsági specialistája szerint a Redmond által alkalmazott rejtjelezés inkább csak az adatok elhomályosításának nevezhető, mintsem titkosításnak.

Hat hónappal ezelőtt kezdett vizsgálódni ez ügyben a Dreamlab. Először beazonosították a billentyűzetek által használt rádiófrekvenciát, majd egy kicsiny rézvezetékkel képesek voltak akár 10 méteres távolságról is észlelni a jelet, beleértve ebbe falakat és szintkülönbségeket is. Mivel azonban a kommunikáció polgári frekvencián üzemel (amit például a taxisok is használnak CB rádiózás címszó alatt), Moser szerint akár még messzebbről is elcsíphető az információ. A svájci cég szakértője úgy vélte, nem kizárt, hogy 50 méteres távolságról is értékelhető adatok birtokába lehet jutni.

Ezzel pedig máris megnyílt az út a billentyűzeten begépelt (jel)szavak, fontos információk lehallgatása felé. A sebezhető eszközzel rendelkező számítógép felett azonban nem lehet átvenni az ellenőrzést, legalábbis Moser még nem volt képes felderíteni a wireless kommunikációért felelős protokoll minden részét. Nem kizárt azonban, hogy ennek birtokában már akár erre is lehetőség nyílik.

Moser időközben készített egy szoftvert, amely képes automatikusan feldolgozni a figyelt adatokat. Ezt az eszközt azonban nem tette közzé, attól tartva, hogy az rossz kezekbe kerülhet. A szakértő felfedezésével együtt felkereste a Microsoftot, és értesítette az általa tapasztalt jelenségről a redmondi szoftveróriás fejlesztőit. Ez utóbbi képviseletében Mark Miller nyilatkozott, aki igazolta Moser állítását, és közölte, hogy jelenleg vizsgálják az esetet, illetve azt, hogy szükség van-e a billentyűzetek tulajdonosainak valamilyen kiegészítő védelemre.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek