05.12 // Беспроводные клавиатуры Microsoft подвержены утечке данных


[Microsoft в своём репертуаре. Кому-нибудь в современном беспроводном мире ещё нужен TEMPEST? — SATtva[link1]]

Беспроводные клавиатуры Microsoft, работающие в диапазоне 27 МГц, могут стать источником утечки данных, утверждают специалисты швейцарской ИБ-компании Dreamlab Technologies AG. Причина – в крайне слабой технологии шифрования данных.

Уязвимыми к перехвату и расшифровке данных являются Wireless Optical Desktop 1000 и 2000 и, вероятно, 3000 и 4000, сообщает Heise-Security.co.uk. Последние две не были проверены, однако они используют те же криптоалгоритмы, что и первые. Bluetooth-клавиатуры не подвержены этой уязвимости.

Макс Мозер и Филипп Шредель утверждают, что данные, передаваемые с клавиатуры, используют всего лишь алгоритм XOR с однобайтовым ключом (255 или 256 вариантов), который, при большом умении, может быть расшифрован чуть ли не в уме.

Microsoft пока не отреагировала на заявление, опубликованное на сайте компании.

Источник: http://www.cnews.ru/news/line/.....ml?2007/12/03/277770[link2]

Добавлено (06/12/2007 12:12):
Дополнительные подробности, которых не было в приведённой заметке: http://www.heise-security.co.uk/news/99873, http://www.dreamlab.net/downlo.....eless%20Keyboard.pdf[link3], http://www.dreamlab.net/downlo.....ard_insecurities.pdf[link4]


Ссылки
[link1] https://www.pgpru.com/proekt/poljzovateli?profile=SATtva

[link2] http://www.cnews.ru/news/line/index.shtml?2007/12/03/277770

[link3] http://www.dreamlab.net/download/articles/Press%20Release%20Dreamlab%20Technologies%20Wireless%20Keyboard.pdf

[link4] http://www.dreamlab.net/download/articles/27_Mhz_keyboard_insecurities.pdf