» »

Razbita zaščita brezžičnih Microsoftovih tipkovnic

Razbita zaščita brezžičnih Microsoftovih tipkovnic

Schneier.com - Po pregovorno ne-varni programski opremi podjetja Microsoft, bodo odslej očitno slabega imidža deležni tudi njihovi strojni izdelki.

Švicarsko podjetje Dreamlab Technologies je namreč odkrilo način prestrezanja in razbitja šifriranega podatkovnega prometa Microsoftovih brezžičnih tipkovnic.

Prestrezanje in kriptoanaliza deluje pri modelih Wireless Optical Desktop 1000 in 2000, zelo verjetno pa tudi pri modelih 3000 in 4000. Bluetooth tipkovnice (zaenkrat) niso ranljive.

Napadalec tako lahko brez večjih težav na daljavo prestreza tipkanje uporabnika brezžične tipkovnice.

Predstavnika podjetja Max Moser in Philipp Schrödel sta ugotovila,da tipkovnice uporabljajo šifrirni algoritem XOR, ključi pa so dolgi cel bajt (8 bitov), kar pomeni, da je mogoče šifrirano komunikacijo razbiti celo s PDA računalnikom.

Zaenkrat je edina rešitev ta, da lastniki Microsoftovih brezžičnih tipkovnic le-te prenehate uporabljati.

Zlobni uporabniki drugih operacijskih sistemov bi to priporočilo verjetno še razširili, sam pa bom na tem mestu raje tiho...

32 komentarjev

bborst81 ::

kabel je zakon:D

Apple ::

Še vedno se pa da kabelskim tipkovnicam prisluškovati... Vsaka tipka odda svoj zvok :)

Najbolje je kupiti virtualno tipkovnico in potem lepo tipkaš po mizi :) ... samo vmes je pa spet BT povezava... :(
LP, Apple

BoLhCa ::

S čim se folk ukvarja to ni res=)

jlpktnst ::

Super, ne bo treba več trojancev. Samo kupiš komu za darilo to tipkovnico :P

Tear_DR0P ::

če nobena zaščita ne spravi vašega otroka proč od porno strani ali nabijanja igric pozno v noč, mu kupite to tipkovnico, nato boste z analizo frekvenc ugotovili kaj je pocel - ce bo vecina tipk wasd, potem je gejmal, ce bo vecji del poslanih znakov hot ali sex, pa veste da ne pocne nic cudnega
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

NoName ::

a je na netu kje spisesk ostalih 'ranljivih' tipkovnic? js mam namrec tle logitech deluxe 650 cordless dt black... pa sm paranoik po srcu
I can see dumb people...They're all around us... Look, they're even on this forum!

[D]emon ::

Hahahahahaha, 8bitna XOR sifra :D :D a se te Microsoftovci norca delajo iz nas ? :D :\

3p ::

Temu bi težko rekli šifriranje. A prodajajo kot to (t.j. tipkovnica s šifiranim prenosom...)?

Gregor P ::

ja ... že od vsega začetka:( (se delajo norca iz nas)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

SmeskoSnezak ::

Kaj pa Logitech?!?
@ Pusti soncu v srce... @

PaX_MaN ::

Mogoče so pa ugotovili, da bi bilo varnejše kodiranje prepotratno za čipovje v samem mišaku.

poweroff ::

V miški morda že, ampak mi govorimo o tipkovnici!
sudo poweroff

PaX_MaN ::

Ups, tipkovnico sem mislil. :8)

FireSnake ::

Najbolj pametni glede "nevarnosti" tega razkritja pa tisti, ki sploh ne vejo kaj je to XOR :P

Uau, nevarnost pa taka!
Poglej in se nasmej: vicmaher.si

kokos ::

Mogoče so se pa poslužili metode, da je najtežje najti tisto, česar sploh ne skriješ.
Sicer pa... koliko let so njihove wireless tipkače že v prodaji, in so ŽE ZDAJ razbili nadmočno zaščito???
Ne vem če je že katera od zaščit njihovih izdelkov zdržal tako dolgo:)) :)) :))

Izi ::

Vsak hacker ve to že dolgo.
Ne pozabimo, da so brezžične tipkovnice malo bolj razširjene šele par let.

To velja za vse brezžične tipkovnice in ne samo Microsoftove, da se ne boste preveč spravljali na Microsoft.
Tudi modrozobe tipkovnice se da dekodirati brez problema.
Imaš pa pri Logitech tipkovnicah možnost vklopit dodatno šifriranje v njihovih driverjih, koliko pa je tisto varno mi pa trenutno še ni znano. Vsekakor mi ga ne uspe dešifrirati samo z brute-force metodo.

Tista normalna "zaščita" ima samo 256 možnosti in torej zadostuje navadno brute-force dešifriranje, zadeva je razbita že po približno 20 pritisnjenih tipkah.

Meni se zadeva ne zdi tako nedolžna. Še posebno če živiš nekje na sredini v bloku, ti vseh 8 sosedov brez problema bere vse kar tipkaš :D
Vse vtipkane kode, šifre, natipkana pisma v office in e-maile vse to pošiljaš približno 20 metrov naokoli tudi skozi stene.

Če torej uporabljaš brezžično tipkovnico je nesmiselno, da se trudiš z kakšnim kodiranjem podatkov in uporabo passwordov, če pa svoje passworde pošiljaš vse naokoli >:D

Brezžična tipkovnica je primerna za HTPC in za nič drugega.
Če uporabljaš žično tipkovnico pa je že malo več dela, saj ti morajo podtakniti keyloger, kar je vsaj do pred nekaj let zahtevalo fizični dostop do računalnik, sedaj pa se da to opraviti kar preko interneta, še posebno če uporabljaš kakšne Windows XP :D

desperados ::

Kljub temu da zaščita ni bogvekaj se mi še vedno zdi da za kaj takega potrebuješ vsaj 25h časa, da si narediš strojno opremo da sprisluškuješ zadevi. Potem pa še vsaj 10h za drajverje in kako uro za dekodirni program.

Aja seveda pri predpogoju da veš kaj delaš in kaj moreš naredit.

PaX_MaN ::

Saj ni treba dosti. Rabiš samo en PoC in to je to. :D No, poleg hardwarea;to pa itak nabaviš enak model in shekaš driverje.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Matevžk ::

Koliko pa so keycodei dolgi? Ker če so 8 bitov ali večkratnik, potem niti ni treba vedeti, kaj je XOR (to leti nate, FireSnake), lahko si samo predstavljaš, da so kode za tipke zamenjane (vendar za isto tipkovnico vedno iste).

Desperados: gesla ni vedno prav lahko ukrasti. Od zdolgočasenega igračkarja ga niti ne rabiš. Od direktorja, ponosnega na svojo novo brezžično tipkovnico, bi ti pa morda kdaj prav prišel (ali pa se ti vsaj zdi tako). Tako da je ocenjenih nekaj 10 ur pravzaprav zelo malo ...
lp, Matevžk

Furbo ::

Vsi govorite, kot da bi imele tipkovnice domet nekaj kilometrov, ne pa metrov.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

BigWhale ::

Nekaj metrov je lahko ze na parkiriscu pred zgradbo. :)

tonic ::

zato pa ne silit v mesto z brezžičnimi napravami, ampak v "rovte" tako kot jaz :)

sam da minimalen adsl potegne... :D

wooted ::

ma govorite ko da blututh vleče neki metrov čez steno.. kvečjemu 2 če je AB plata pa 3 če je cegu

FireSnake ::

@Matevžk: ti v mojem pisanju nisi zasledil ironije, ane?

Sodec po tvojem odgovoru ...

Ce ne razumes mojega pisnja se nanj, prosim, drugic ne obregni ;)
Poglej in se nasmej: vicmaher.si

VolkD ::

Z kvalitetno sprejemno anteno in sprejemnikom je mogoče doseg kar lepo podaljšati. Brez problemov gre v vidno razdalji. To pa je lahko nekaj kilometrov. Odvisno od uporabnika pač.
Preden zaspiš zapri oči. Preden zapreš oči, ustavi avto.

poweroff ::

wooted: Vzpostavljena Bluetooth-povezava na razdalji 1 km.

Leta 2004.

Sam tolk, v info. :D
sudo poweroff

wooted ::

jah kšna tipkovnca na baterijo bo mela kvečjemu 2m dosega, sam zato, da se pršpara na bateriji

kriko1 ::

@wooted: Meni lovi neka cheap XY tipkovnica lovi v kuhinjo - čez 4 zide (2 sta z betonskimi opekami). In tipkovnica je res tako cheap da jo imam večinoma na omari, ko kaj pečem v kuhinji jo vzamem s seboj, tako da kontroliram amaroK na daljavo medtem ko kuham (mi je ni žal umazati).
Poleg tega iz iste lokacije ravno tako mi telefon z bluetooth povezavo še deluje, pravzaprav če grem za hišo kjer je kuhinja (torej še ena stena vmes) je še vedno možno vzpostavit BT povezavo.
Najlepše pa lovi iz ceste kjer gre vsak mimo, kar je ravno pred mojo sobo (~ 50 m stran), :P
Zgleda domet ni tako velik problem.

Zgodovina sprememb…

  • spremenil: kriko1 ()

Matevžk ::

FireSnake: Se opravičujem, niti kančka ironije nisem zasledil (pa ponavadi jo, kadar je prisotna). Se bom drugič bolj potrudil. :D
lp, Matevžk

skittle ::

Ok zgleda da ta bluetooth vlece boljsi kot moj brezzicni router (ASUS 500 premium), ker osebno imam tezave ze pri prehodu skozi eno plosco, na razdalji 4-5 metrov (povezava vcasih pride na 1Mbit in vse mrtvo niti internet ne dela, kaj sele da bi kopiral po mrezi). Ce mi zna kaksen se to obrazlozit bi bil res hvalezen. Se opravicujem ce sem izven teme :-)

smihael ::

jest raj uporablam virtual tipkovnco na desktopu, http://www.kde-apps.org/content/show.ph...

če se čutim ogroženega :D

StajercSSS ::

če nobena zaščita ne spravi vašega [b]otroka proč od porno strani ali nabijanja igric pozno v noč[/b], mu kupite to tipkovnico, nato boste z analizo frekvenc ugotovili kaj je pocel - ce bo vecina tipk wasd, potem je gejmal, ce bo vecji del poslanih znakov hot ali sex, pa veste da ne pocne nic cudnega

Tukaj sem jaz nekako prebral sam "porno nabijanja pozno v noč" (zgleda,da moji možgani še sam to preberejo),pol sem pa se tak smejal poleg.. :D :D :D :)
Voziš se v formuli, pred tabo je podmornica, za tabo pa vesoljska ladja.
Kako se rešiš iz te situacije?
Rečeš ciganu naj ustavi vrtiljak.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Katera tipkovnica z miško

Oddelek: Kaj kupiti
91566 (1277) bluefish
»

Razbita zaščita brezžičnih Microsoftovih tipkovnic

Oddelek: Novice / Zasebnost
323098 (3098) StajercSSS
»

Snakes On A Tor

Oddelek: Novice / Zasebnost
115518 (4830) jype
»

Brezžična tipkovnica in miš...kaj priporočate?

Oddelek: Kaj kupiti
101658 (1512) krucymucy
»

tipkovnica

Oddelek: Kaj kupiti
272386 (1932) C_maniak

Več podobnih tem