id: Гость   вход   регистрация
текущее время 16:49 23/09/2023
Владелец: SATtva (создано 05/12/2007 19:07), редакция от 06/12/2007 12:12 (автор: SATtva) Печать
Категории: хард, атаки, полный перебор, разное
http://www.pgpru.com/Новости/2007/БеспроводныеКлавиатурыMicrosoftПодверженыУтечкеДанных
создать
просмотр
редакции
ссылки

05.12 // Беспроводные клавиатуры Microsoft подвержены утечке данных


[Microsoft в своём репертуаре. Кому-нибудь в современном беспроводном мире ещё нужен TEMPEST? — SATtva]


Беспроводные клавиатуры Microsoft, работающие в диапазоне 27 МГц, могут стать источником утечки данных, утверждают специалисты швейцарской ИБ-компании Dreamlab Technologies AG. Причина – в крайне слабой технологии шифрования данных.


Уязвимыми к перехвату и расшифровке данных являются Wireless Optical Desktop 1000 и 2000 и, вероятно, 3000 и 4000, сообщает Heise-Security.co.uk. Последние две не были проверены, однако они используют те же криптоалгоритмы, что и первые. Bluetooth-клавиатуры не подвержены этой уязвимости.


Макс Мозер и Филипп Шредель утверждают, что данные, передаваемые с клавиатуры, используют всего лишь алгоритм XOR с однобайтовым ключом (255 или 256 вариантов), который, при большом умении, может быть расшифрован чуть ли не в уме.


Microsoft пока не отреагировала на заявление, опубликованное на сайте компании.


Источник: http://www.cnews.ru/news/line/.....ml?2007/12/03/277770


Добавлено (06/12/2007 12:12):
Дополнительные подробности, которых не было в приведённой заметке: http://www.heise-security.co.uk/news/99873, filehttp://www.dreamlab.net/downlo.....eless%20Keyboard.pdf, filehttp://www.dreamlab.net/downlo.....ard_insecurities.pdf


 
Комментарии [скрыть комментарии/форму]
— ntldr (05/12/2007 20:38)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Новость ниочем. Нико и не говорил что беспроводные клавиатуры могут быть безопасны, наоборот всегда считалось что считать с них данные тривиально.
Завтра можно публиковать новость "Беспроводные клавиатуры Genius небезопасны", послезавтра "Беспроводные клавиатуры noname небезопасны", и.т.д. Зачем писать то, что все и так знают?
З. Ы. интересно, нафига вобще нужны беспроводные клавиатуры?
— Гость (05/12/2007 21:07)   <#>
интересно, нафига вобще нужны беспроводные клавиатуры?

Затем же, зачем и радиотелефоны.
— ntldr (05/12/2007 22:46)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Ааа, теперь я понял! Беспроводные клавы нужны чтобы бегать с ними по всей квартире и работать на компе не глядя в монитор! Сделайте тогда беспроводную клаву с километровым радиусом действия, чтобы я ее мог на улицу с собой брать.
— SATtva (06/12/2007 11:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Какая разница, видите Вы потребность в устройстве или нет. Компания продаёт его, стало быть, кто-то видит в нём удобство, и реализуй они вразумительную криптографию вместо пресловутого XOR'а, не было бы повода для новостей (хотя, то, что в Microsoft не желают делать нормальную криптографию, ни для кого давно не новость). Ещё раз повторю: нужно ли вообще затевать все эти беспроводные сложности — вопрос отдельный.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3