Hoe hackbaar zijn uw draadloze toetsenbord en muis?

Sommige computerdongles die bij draadloze toetsenborden en muizen worden geleverd, bieden hackers mogelijk een vrij eenvoudige manier om op afstand toegang te krijgen tot uw computer en deze over te nemen, volgens een nieuw rapport van Bastille, het opstarten van Internet-of-things-beveiliging.





in Atlanta gevestigd Bastille zegt dat het heeft vastgesteld dat een aantal niet-Bluetooth draadloze toetsenborden en muizen van zeven bedrijven, waaronder Logitech, Dell en Lenovo, een ontwerpfout hebben waardoor hackers tot op ongeveer 90 meter afstand gemakkelijk kunnen worden gekoppeld aan de dongle die deze apparaten gebruiken om u te laten communiceren met uw computer. Een hacker kan bijvoorbeeld uw computer besturen of malware aan de machine toevoegen.

De fout wijst op nog een ander potentieel probleem met het steeds groeiende aantal aangesloten apparaten, hoewel het over een korte afstand lijkt te werken en nog steeds een hypothetisch probleem lijkt te zijn.

In tests vond het bedrijf ongeveer een dozijn apparaten die vatbaar waren voor de fout, die het opsomt online . De meeste van hen gebruiken een reeks transceivers van Nordic Semiconductor die 128-bits codering ondersteunen, zegt Marc Newlin, een Bastille-ingenieur die het probleem heeft gevonden, maar het is aan de maker van de toetsenborden en muizen om het toe te passen.



Bastille, dat schadelijke internet-of-things-activiteiten volgt door sensoren te gebruiken om de elektromagnetische handtekeningen van op internet aangesloten apparaten te volgen, stelde vast dat hoewel gegevens die door draadloze toetsenborden worden verzonden, de neiging hebben om te worden gecodeerd, geen van de geteste muizen hun klikken versleutelde. Hoewel de meeste toetsenborden die het bedrijf heeft getest, hun gegevens versleutelen voordat ze naar de dongle werden verzonden, vereisten de dongles niet altijd dat de gegevens werden gecodeerd. Beide dingen zouden het voor een hacker mogelijk maken om de dongle op de computer van een slachtoffer voor de gek te houden door te denken dat zijn klikken en toetsaanslagen op afstand legitiem zijn.

Newlin zegt dat aangezien elk draadloos toetsenbord of draadloze muis een uniek radiofrequentieadres heeft, een hacker gewoon een goedkope USB-dongle om de datapakketten te ruiken die worden verzonden tussen bijvoorbeeld een muis en de dongle die op zijn computer is aangesloten om dat adres te achterhalen. Dan kan de hacker toetsaanslagpakketten naar de dongle sturen alsof hij de rechtmatige gebruiker van de computer is.

De oprichter en chief technology officer van Bastille, Chris Rouland, zegt dat de startup de bedrijven op de hoogte heeft gesteld van de apparaten die het kwetsbaar vond, en dat ze meestal zeer alert waren op het probleem. Sommige producten kunnen veiliger worden gemaakt met een eenvoudige software-update van de dongle, maar de meeste kunnen niet worden gepatcht, zegt hij, dus de dongles zouden moeten worden vervangen.



In een verklaring zei Logitech's senior director of engineering, Asif Ahsan, dat het bedrijf met een: software-update het probleem oplossen. De kwetsbaarheid die Bastille ontdekte, zou echter complex zijn om te repliceren, omdat het fysiek dicht bij het slachtoffer moet zijn, zei hij, wat het een moeilijk en onwaarschijnlijk aanvalspad maakt.

Voor zover wij weten, zijn we nog nooit benaderd door een consument met een dergelijk probleem, voegde hij eraan toe.

Een woordvoerster van Dell zei ondertussen dat de software op een van de twee getroffen toetsenbord- en muisproducten kan worden gepatcht. Een andere vereist dat klanten contact opnemen met de technische ondersteuning van het bedrijf om een ​​geschikte vervanging te vinden.



En in een beveiligingsadvies dat dinsdag werd uitgebracht, zei Lenovo dat het probleem, dat van invloed is op een draadloos toetsenbord, zal worden opgelost in nieuwe apparaten, maar dat klanten met een bestaande versie van het apparaat contact kunnen opnemen met de Lenovo-klantenondersteuning voor een vervanging.

zich verstoppen