Kell ez nekem? MouseJack támadás akár 100 méterről!

 ( kila | 2016. április 20., szerda - 21:12 )

A Bastille Networks szerint több széleskörben használt vezetéknélküli egér és billentyűzet támadható a MouseJack biztonsági résen keresztül, akár 100 méterről vagy távolabbról is.
A MouseJack azt használja ki, hogy a vezetéknélküli egerek és billentyűzetek usb vevői általában a billentyűzettel tikosítottan, mig az egérrel titkosítatlan módon kommunikálnak. A támadó az egerekkel történő titkosítatlan kommunikácóba titkosítatlan egér és titkosítatlan billentyűzet kommunikációt szúr be, amit az usb vevők elfogadnak és továbbítanak az operációs rendszernek ami végrehajtja az így kapott parancsokat mintha a felhasználó gépelte volna be. A körülményektől függően a támadás akár 1000 szó per/perc sebességű gépelést is tud szimulálni.

A sebezhetőség a saját usb vevővel rendelkező általában 2.4GHz-en működő vezetéknélküli eszközöket érinti, viszont nem érinti Bluetooth eszközöket.
A sebezhető eszközeikhez a Logitech firmware frissítést, míg a Microsoft Windows frissítést (Wireless Mouse Input Filtering) adott ki (ami Linuxos használat esetén nem véd).

Hivatkozások:
https://www.mousejack.com/
https://www.bastille.net/
https://threatpost.com/range-of-mousejack-attack-more-than-doubles/117506/
https://www.schneier.com/blog/archives/2016/03/security_vulner_6.html
https://forums.logitech.com/t5/Mice-and-Pointing-Devices/Logitech-Response-to-Unifying-Receiver-Research-Findings/m-p/1493878
https://technet.microsoft.com/en-us/library/security/3152550

Nappaliban lévő Linuxos HTPC-hez kényelmes és biztonságos vezetéknélküli billentyűzet+érintőpad kombót keresve futottam bele a hírbe.
Eddig a lehetséges jelöltek:
- Microsoft All-in-One Media Keyboard N9Z: usb vevő firmware nem frissíthető, AES 128 bites titkosítás van
- Logitech K400: már nem igen kapható, usb vevő firmware frissíthető, AES 128 bites titkosítás van
- Logitech K400 Plus: usb vevő firmware frissíthető, AES 128 bites titkosítás nincs (Ma volt nálam egy ilyen magyar kiosztással az ő,ú,á,ű és enter billentyűk "nyomorékok". A firmware sebezhető volt, de a leírtak szerint Windows alól sikerült frissíteni).
A fenti hír és az alábbi linkek elolvasása után egyenlőre elhalasztottam a vásárlást.
Azt hiszem megnézem még a Bluetooth billentyűzet+érintőpad kombókat, ha valakinek van bevált típusa kérem írja meg a típust és a tapasztalatait.

http://blog.rot13.org/2012/12/is-wireless-keyboard-safe-for-your-passwords.html
http://blog.emsisoft.com/2015/01/15/keysweeper-proof-that-its-relatively-simple-to-hack-a-wireless-keyboard/
http://fortysomethinggeek.blogspot.hu/2014/08/microsoft-all-in-one-media-keyboard-vs.html
http://www.wegotserved.com/2015/06/25/review-logitech-wireless-touch-keyboard-k400-plus/
--
Légy derűs, tégy mindent örömmel!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sub

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

.

<grammar nazi>
egye n lőre
</grammar nazi>

Más, féloff: Linuxos HTPC-n Kodi-t használok és a TV távirányítójával használom. (Jelenleg rpi+openelec és HDMI-CEC, korábban x86 PC-re barkácsoltam IR vevőt és megtanítottam a LIRC-et rá.) Ha nem kell sokat gépelni akkor szerintem a világ legkényelmesebb dolga.
Persze az IR jelekkel is lehet "hekkelni", de egyrészt kodi-ban a törlést tiltom, másrészt a NAS-on tárolt tartalmat RO share-en éri el - tehát kárt nem tud benne tenni.

BT-s is támadható, sőt a vezetékes is. Max más módszerrel.

a HTPC-den ugyan nem segít de desktop-on igen:

Qubes + USB VM + input proxy.

Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion

--
zrubi.hu

+1

A Logitech újra bebizonyította hogy megéri a felárat. Komolyan.
Hama pl. adott ki firmware frissítést?

Hol lehet megtalálni a Logitech frissítést?
Én néztem most a Logitech Control Centert, de 2015 szeptemberi a legutolsó, az van fent. (OS X)

Most frissítettem. Tudtam róla egy ideje, de magasról tettem rá. Most épp volt 5 perc rá és épp olvastam is ezt a témát.

Unifying Software kell fent legyen, az aktuális verzió 2.50.25.

A firmware itt van: https://forums.logitech.com/t5/Mice-and-Pointing-Devices/Logitech-Response-to-Unifying-Receiver-Research-Findings/m-p/1493878/thread-id/73186

Nekem ez a pöcök 012.03.00025-öt futtatott előtte, van még otthon kettő.
Upd: közben a "tartalék" rossz klikkes M570 receiverét is frissítettem, azon 012.01.00019 vagy 00009 volt.

* Nyitva hagytam a Unifying-ot, itt nem volt aktív a receiveren a frissítés.
* Adminként futtattam az RQR 012 05 00028.exe-t, ezután mindjárt aktív lett a Unifying programban az Update firmware. Klikk és már ment is.