05.12 // Беспроводные клавиатуры Microsoft подвержены утечке данных

[Microsoft в своём репертуаре. Кому-нибудь в современном беспроводном мире ещё нужен TEMPEST? — SATtva]

Беспроводные клавиатуры Microsoft, работающие в диапазоне 27 МГц, могут стать источником утечки данных, утверждают специалисты швейцарской ИБ-компании Dreamlab Technologies AG. Причина – в крайне слабой технологии шифрования данных.

Уязвимыми к перехвату и расшифровке данных являются Wireless Optical Desktop 1000 и 2000 и, вероятно, 3000 и 4000, сообщает Heise-Security.co.uk. Последние две не были проверены, однако они используют те же криптоалгоритмы, что и первые. Bluetooth-клавиатуры не подвержены этой уязвимости.

Макс Мозер и Филипп Шредель утверждают, что данные, передаваемые с клавиатуры, используют всего лишь алгоритм XOR с однобайтовым ключом (255 или 256 вариантов), который, при большом умении, может быть расшифрован чуть ли не в уме.

Microsoft пока не отреагировала на заявление, опубликованное на сайте компании.

Источник: http://www.cnews.ru/news/line/.....ml?2007/12/03/277770

Добавлено (06/12/2007 11:30):
Дополнительные подробности, которых не было в приведённой заметке: исследовательский пресс-релиз, работа http://www.dreamlab.net/download/articles/27_Mhz_keyboard_insecurities.pdf[создать]