Ştiri IT, hardware, software, gadgets, linux, ştiinţă şi tehnologie rss RSS
Locuri de muncă în IT:
Technogeek
Căutăm colaboratori | Ce este RSS? | Despre technogeek | Contact | Hartă site

Vulnerabilitatea tastaturilor wireless pe 27 Mhz

2007-12-05

După analiza modului de comunicare dintre tastaturile wireless (fără fir) pe frecvenţă radio de 27 Mhz şi unitatăţile centrale ale calculatoarelor, compania elveţiană de securitate Dreamlab Technologies a anunţat că este capabilă să le înţeleagă funcţionalitatea, să le intercepteze traficul, să le spargă criptarea şi să decripteze textele tastate, postând un videoclip în care demonstrează aceasta.

Îmi aduc aminte că în urmă cu câţiva ani, fericitul posesor al unei tastaturi wireless era privit cu o invidie nedisimulată de alţi proprietari de calculatoare care „porunceau” biţilor de la tastaturi tradiţionale. Iar dacă bijuteria era de la Microsoft sau Logitech, respectul total era asigurat. Iată că, după publicarea rezultatelor cercetărilor companiei Dreamlab în două fişiere .pdf: Whitepaper şi Research Presentation (atenţie, are 24.5MB), se pare că tot modul clasic asigură şi securitatea datelor transmise între tastatură şi unitatea centrală.

Autorii articolului „27 Mhz keyboard insecurities” spun că pentru testări au fost folosite modelele Microsoft Wireless Optical Desktop 1000 şi 2000 şi avertizează că rezultatele cercetării nu se pot generaliza la toate produsele de la Microsoft, dar că un atac ar putea avea succes şi în cazul tastaturilor Microsoft Wireless Optical Desktop 3000 şi 4000.

Întrucât vulnerabilitatea nu poate fi îndepărtată imediat şi ea afectează deţinătorii unor astfel de tastaturi din întreaga lume, compania a decis să nu facă publice detaliile analizelor, dar a anunţat că sunt în desfăşurare cercetări şi asupra unor produse similare de la Logitech şi că rezultatele lor vor fi făcute publice de îndată ce vor fi disponibile.

În linii mari, experimentul s-a desfăşurat astfel: s-a pornit de la premisa că transmiterea de date tastatură-calculator se face pe un singur canal (foarte rar pe până la 4 canale); frecvenţa fiind aceeaşi, atunci datele transmise de o tastatură pot ajunge pe mai multe calculatoare aflate în raza ei. Singurul lucru care face ca datele transmise de tastatură să fie recepţionate de un singur calculator este cheia de criptare. Din nefericire, cheia de criptare este una pe numai 8 biţi, de unde rezultă că sunt numai 256 de combinaţii, ceea ce face posibilă spargerea cheii chiar şi cu ajutorul unui calculator mai puţin performant. Folosind un receptor radio, o placă de sunet şi un soft adecvat, autorii experimentului au reuşit să recepţioneze şi să decodeze transmisiile radio dintre tastatură şi calculator.

Ca o încurajare pentru cei care nu vor să renunţe la tastaturile wireless, compania Dreamlab susţine că tastaturile la care transmisia se realizează prin Bluetooth sunt mai sigure.

Sperăm că Microsoft şi Logitech vor lua act de rezultatele acestor experimente şi îşi vor securiza produsele într-un viitor cât mai apropiat.

Sursa: Dreamlab Technologies [PDF]

Autor: Cezar-Gorun Nesvadba

OpenSolaris rulează pe supercomputere IBM Informaţie pe... spini