211service.com
Wie hackbar ist Ihre kabellose Tastatur und Maus?
Einige der Computer-Dongles, die mit drahtlosen Tastaturen und Mäusen geliefert werden, bieten Hackern eine ziemlich einfache Möglichkeit, aus der Ferne auf Ihren Computer zuzugreifen und ihn zu übernehmen, so ein neuer Bericht des Sicherheits-Startups Bastille für das Internet der Dinge.
Sitz in Atlanta Bastille sagt, dass es festgestellt hat, dass eine Reihe von drahtlosen Nicht-Bluetooth-Tastaturen und -Mäusen von sieben Unternehmen – darunter Logitech, Dell und Lenovo – einen Designfehler aufweisen, der es Hackern aus einer Entfernung von bis zu 90 Metern leicht macht, sich mit dem Dongle zu koppeln die diese Geräte verwenden, damit Sie mit Ihrem Computer interagieren können. Ein Hacker könnte beispielsweise Ihren Computer steuern oder dem Computer Malware hinzufügen.
Der Fehler weist auf ein weiteres potenzielles Problem mit der ständig wachsenden Anzahl angeschlossener Geräte hin, obwohl es über eine kurze Reichweite zu funktionieren scheint und immer noch ein hypothetisches Problem zu sein scheint.
In Tests fand das Unternehmen rund ein Dutzend Geräte, die für den Fehler anfällig waren, den es auflistet online . Die meisten von ihnen verwenden eine Reihe von Transceivern von Nordic Semiconductor, die 128-Bit-Verschlüsselung unterstützen, sagt Marc Newlin, ein Bastille-Ingenieur, der das Problem gefunden hat, aber es ist Sache des Herstellers der Tastaturen und Mäuse, es anzuwenden.
Bastille, das böswillige Internet-of-Things-Aktivitäten verfolgt, indem es Sensoren verwendet, um die elektromagnetischen Signaturen von mit dem Internet verbundenen Geräten zu verfolgen, stellte fest, dass, während von drahtlosen Tastaturen übertragene Daten in der Regel verschlüsselt sind, keine der getesteten Mäuse ihre Klicks verschlüsselte. Während die meisten Tastaturen, die das Unternehmen getestet hat, ihre Daten verschlüsseln, bevor sie an den Dongle gesendet werden, erforderten die Dongles nicht immer, dass die Daten verschlüsselt wurden. Beides würde es einem Hacker ermöglichen, den Dongle auf dem Computer eines Opfers zu täuschen und zu glauben, dass seine Remote-Klicks und Tastenanschläge legitim sind.
Newlin sagt, dass ein Hacker einfach eine verwenden würde, da jede drahtlose Tastatur oder Maus eine eindeutige Hochfrequenzadresse hat preiswerter USB-Dongle um die Datenpakete auszuspionieren, die beispielsweise zwischen einer Maus und dem an ihren Computer angeschlossenen Dongle übertragen werden, um diese Adresse herauszufinden. Dann könnte der Hacker Tastendruckpakete an den Dongle übertragen, als wäre er der rechtmäßige Benutzer des Computers.
Chris Rouland, Gründer und Chief Technology Officer von Bastille, sagt, das Startup habe die Unternehmen über die Geräte informiert, die es für anfällig befunden habe, und sie hätten das Problem größtenteils sehr aufmerksam verfolgt. Einige der Produkte könnten mit einem einfachen Software-Update des Dongles sicherer gemacht werden, aber die meisten könnten nicht gepatcht werden, so dass die Dongles ersetzt werden müssten.
In einer Erklärung sagte Asif Ahsan, Senior Director of Engineering bei Logitech, das Unternehmen habe sich eine ausgedacht Software-Update um das Problem zu lösen. Die von Bastille entdeckte Schwachstelle wäre jedoch komplex zu replizieren, da sie eine physische Nähe zum Opfer erfordert, sagte er, was sie zu einem schwierigen und unwahrscheinlichen Angriffsweg macht.
Unseres Wissens sind wir noch nie von einem Verbraucher mit einem solchen Problem kontaktiert worden, fügte er hinzu.
Eine Dell-Sprecherin sagte unterdessen, dass die Software auf einem der beiden betroffenen Tastatur- und Mausprodukte gepatcht werden könne. Bei einem anderen müssen sich die Kunden an den technischen Support des Unternehmens wenden, um einen geeigneten Ersatz zu finden.
Und in einer am Dienstag veröffentlichten Sicherheitsempfehlung sagte Lenovo, dass das Problem, das eine drahtlose Tastatur betrifft, in neuen Geräten behoben wird, aber dass Kunden mit einer vorhandenen Version des Geräts sich an den Lenovo-Kundendienst wenden können, um einen Ersatz zu erhalten.