Как стать автором
Обновить

Комментарии 39

А всего лишь надо доверить беспроводные протоколы профессионалам и пользоваться Bluetooth клавиатурами / мышами. Сколько уже атак было на эти самодельные протоколы передачи данных — и радио-кейлоггеры, и фальшивые клавиатуры.

Особенно круто, что эти атаки физически удалённые — можно совершить их с пары сотен метров с направленной антенной.
Первая моя беспроводная мышь была bluetooth. Она пару раз в день отваливалась от ноута. Приходилось то ли выключать включать мышь, то ли bluetooth на ноуте. Не знаю кто был виноват, но "осадочек остался"… С донглами проблем не было.
Современный блутус на голову выше тех, что были раньше, но хороших, удобных мышей как не было так и нет. А еще у блутус большая проблема из-за поддержки на уровне операционной системы ни в биосе не поковырять, да и в grub систему не выберешь.
Может быть, у меня недостаточно современный Блютус, но почему-то Magic Trackpad жрет батарейки как бегемот веники, чуть ли не по два комплекта в месяц, а клавиатура Logitech работает уже год с тем набором, с которым я её купил.
Аналогичная картина, пришлось купить для Magic Trackpad даже две пары аккумуляторов и нормальную зарядку, так как надоело выкидывать не дешевые дюреселы после 2х недель использования. При этом клавиатура за 4 года использования ни разу не отвалилась от связи, а трекпад регулярно отваливается из-за загаженного эфира в 2.4
Сравнивать клавиатуру и мышь — некорректно.
но хороших, удобных мышей как не было так и нет

logitech mx master хорошая и удобная мышь. а многими годами ранее был еще набор logitech mx5500 revolution в котором точно также была хорошая и удобная мышь. проблем с лагами о которых говорят в комментах ниже тоже ни разу не наблюдал. кстати mx5500 в биосе работал если использовать их собственный блютус приемник.
мне HP X7500 понравилась, покупалась из-за размера и дополнительных кнопок
НЛО прилетело и опубликовало эту надпись здесь
У меня сейчас мышь bluetooth. Да, несколько раз в день отваливалась от ноута, пока ноут был под Win7. Но последние месяца 3 там Ubuntu — не было ни одного дисконнекта. Вы правы, «осадочек остался»…
У меня есть очень сильные подозрения, что отвалы были по причине включенного энергосбережения в адаптере BT под виндой. Я подобное уже видел, только с гарнитурой.
Все bluetooth-клавиатуры и мыши, которыми я пользовался, обладали чувствительным лагом — текст печатается с задержкой, курсор тоже двигается запозало. Очень раздражает.
У эппловой мыши и клавиатуры нет такой проблемы, к примеру.
Был бы Bluetooth идеальным решением — да. Однако всё не так радужно.
1) Bluetooth не работает на ранних этапах загрузки ПК. То есть в меню UEFI, в меню выбора варианта загрузки ОС, во время установки ОС. И если нет нормальной клавиатуры, то ситуация станет безвыходной в случае каких-то проблем (только бегать искать обычную клавиатуру).
2) Все виденные мною Bluetooth-клавиатуры и мыши имеют заметный лаг между нажатием и реакцией компьютера. А аналогичные с кастомным протоколом — работают идеально (во всяком случае на глаз лаг заметить невозможно в принципе).
3) Глючный драйвер Bluetooth (а такие бывают, поверьте) будет с точки зрения юзера глючной мышью/клавиатурой. В случае с кастомным приёмником всё зависит только от производителя (драйвера USB HID входят в поставку ОС и на всех популярных ОС вылизаны почти до идеала).

Да никто не требует от производителей убер-систем безопасности. Достаточно любого стандартного шифрования (своё изобретать не стоит) с невозможностью отправлять команды без него. И всё. В случае если приёмники нельзя переспаривать, решение вообще банально — просто жёстко зашитые ключи на этапе производства. В случае иного решение немного сложнее, нужно предусмотреть передачу нового ключа от девайса к приёмнику. Впрочем, тут достаточно разместить кнопочку спаривания не только на передатчике, но и на приёмнике. Кстати, некоторые чипы линейки NRF24L имеют аппаратный AES, то есть даже алгоритм шифрования можно не писать, лишь обратиться к нужным функциям SDK.

А в результате маркетологи на корню зарубят идею «Что бы согласовать клавиатуру и компьютер нажмите одновременно кнопки». Да и пользователи в большинстве своем не будут рады лишними телодвижениями.
Гораздо логичнее будет сделать согласование программным методом – что нить типа «наберите на клавиатуре текст который вы видите» и после согласования врубать шифрование. Если конечно есть такая возможность переводить донгл на шифрованное соединение прямо так сказать «онлайн». В таком случае, это спасет от тех умельцев кто вытащил закрытые ключи с догла и пытается сделать кейлогер.
мне кажется спаривать надо 1 раз за жизнь клавиатуры/мышки/донгла, и я не вижу проблемы нажать кнопочки.
Мне кажется, большая часть беспроводных аксессуаров продаётся уже связанными с приёмниками.
По крайней мере, программку от Logitech я поставил только когда понадобилось вторую мышку привязать.
Всё ещё проще, не помню кто придумал, но идея такая — котролируйте своё устройство физически, не давайте выткать в него всякую фигню и т.п. (а так оно по факту уже и есть) То есть, выводится интерфейс передачи в виде контактной площадки, к которой надо прикоснуться мышкой и устройство — сопряжено. Так же подходит для WiFi флешек и т.п. Но технология вроде запатентована…
А раньше так и было — кнопка на приёмнике и устройствах...
решение вообще банально
Не бывает в ИБ банальных решений. Вернее у большинства банальных решений внезапно обнаруживается набор чуть менее банальных уязвимостей.

В данном случае (HID устройства по радио-каналу) криптографическая защита потребует модернизации протокола передачи информации и возможно — некоторых изменений в железе. И основная часть усилий будет направлена не на шифрование вовсе, а на message authentication и предотвращение replay attack.

А канал «просто зашифрованный заранее сохраненным ключиком» будет ничуть не более безопасен, чем нешифрованый: клавиш на клавиатуре всего 100 с небольшим.

Кхм. Добавлять в каждый пакет временную метку. И всё. Каждый пакет уникален, даже если юзер жмёт одну и ту же кнопку. А если приёмник будет отсекать метки из прошлого, то и replay attack не прокатит. Да, не обязательно пихать в мышку RTC, временные метки могут быть достаточно условными и относительными. Лишь бы каждый пакет был уникален.


Реализация AES, как я уже сказал, в некоторых чипах NRF24L1 аппаратная, так что изобретать велосипед не нужно — достаточно вызвать функцию из SDK, который предоставил производитель.
Добавлять в каждый пакет временную метку.
Направление мысли у вас в целом верное, однако дьявол, как обычно, скрывается в деталях.

Реализация AES, как я уже сказал, в некоторых чипах NRF24L1 аппаратная
Реализация извлечения звука в большинстве роялей аппаратная. Для того, что бы играть отличную музыку достаточно вовремя нажимать клавиши, любезно предоставленные производителем.
НЛО прилетело и опубликовало эту надпись здесь
Кстати да, не везде есть поддержка Bluetooth. Я как-то игрался с одноплатником — там Bluetooth тоже не было. И с учётом того, что клавиатуры и мышки с собственным донглами стоят не дороже аналогичных с Bluetooth, последние выходят дороже, если добавить необходимость покупки Bluetooth-донглов для всех девайсов, где их нет. А ещё ведь надо поставить драйвера и настроить спаривание, а для этого потребуется таки обычная клавиатура/мышь.

И это если на железке стоит полноценная ОС. А то ведь поддержки Bluetooth, как в случае телевизора, может в принципе не быть.

В общем, как не крути, а устройства ввода без Bluetooth выходят значительно более универсальными.
"… любой посетитель может высыпать из солонки сколько угодно соли, или насыпать в солонку яд через дырочки!"
поэтому некоторые производители пилят свой собственный беспроводной стандартвыдают персональные пакетики с солью
Взяли мы с коллегой со склада в 2012 году два комплекта клава+мышь от логитека.
Каждый связал его со своим донглом. Недели через три коллега взвыл.
Т.к. у него начал появлятся непонятный код. Он проверил с начало антивирусом, потом отрубился от сети…
Оказалось моя клава как-то прошла сопряжение с его донглом и я начал писать на две машины.
Мне вспоминается, как будучи школьниками, мы играли в первый Serious Sam на двух компьютерах по LAN в тесной комнате. Сигналы от беспроводных мышек время от времени пересекались, что вносило элемент неожиданности в и без того весёлый процесс.
А мы играли на одном компьютере в Сема втроем (разделение экрана), при чем мышь была только у одного. Заставить две мыши работать на одном компьютере так и не смогли
Статье не хватает наименований моделей уязвимых девайсов, хотя бы популярных, я уже не говорю про демонстрацию уязвимости.
Интересно, а как дела обстоят у мышей, использующих Logitech Unifying?
Там логитек фикс выкатил.
Получается, что можно и прошивку на этих девайсах менять. Ох, сомневаюсь, что она там подписана, очень сомневаюсь.
Как по мне в отсутствии подписи прошивки ничего плохого нет, ибо даёт пользователю свободу. Вопрос в том, что прошивка должна меняться только при наличии физического доступа к приёмнику и передатчику. С приёмником скорее всего так и есть (он прошивается через USB же, не?), а как обстоят дела с самой мышкой — вопрос. По-хорошему, это должно быть доступно только по команде спаренного донгла (можно использовать то же шифрование пакетов, что и при передаче информации с мыши/клавиатуры на компьютер).
А вот и есть в этом плохое. Не думаю что вы хотите, чтобы какой-нибудь софт на вашем компьютере мог перепрошить приёмник, что, в свою очередь, может внезапно сделать его загрузочной флешкой при следующем запуске компьютера. Или виртуальным ethernet-адаптером, который по DHCP раздаёт адреса фейковых DNS серверов.
У моей беспроводной мыши A4Tech есть кнопочка, при нажатии на которую жмется Win-R, печатается адрес сайта изготовителя мыши и жмется Enter.
Но протокол не зашифрованый, насколько я знаю. Значит легко можно исполнить любые команды от имени пользователя, в том числе скачать и установить троян.
Про это уже обсуждали. Уязвимость называется Bad USB. Правда уязвимость относительно условная. Ведь, скажем, PCI-видеокарта вообще может читать и писать в ОЗУ в обход центрального процессора и любых средств защиты ОС.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории