Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Érdekességek
MaxRay - 2007-12-05

Egy svájci biztonságtechnikai cég feltörte a Microsoft vezeték mentes klaviatúrák kódolását és ezzel egy komoly kockázatra hívja fel a figyelmetâ?¦


A Dreamlab Technologies, mely egy svájci IT biztonságtechnikai kutatólaboratórium, kitalált egy igen egyszerü technikát a Microsoft Wireless Optical Desktop 1000 és 2000 modelleken leütött karakterek és billentyüjelek elfogására és dekódolására. A cég mérnökei képesek akár 10 méter távolságból elfogni és rögzíteni minden leütött karaktert, és így akár jelszavakhoz és egyéb titkos információkhoz is hozzá lehetne jutni. A kutatók szerint megfelelő eszközzel még nagyobb távolságból is lehetséges a müvelet.

A Microsoft és a Logitech a vezeték mentes eszközöknél rendszerint a 27 MHz-es rádiósávot használják. A rádiós adatátvitelek pedig csak annyira biztonságosak mint a kódolásuk, hiszen a rádióhullámok terjedését kevéssé tudjuk korlátozni. A Microsoft kódolási technikája mindössze 256 lehetséges kódkulcsot használ, így a Dreamlab programjának rövid idő alatt sikerült ezt feltörnie, melyhez nem kell más, mint egy egyszerü rádióvevő, hangkártya és megfelelő program.

A Dreamlab kutatói azonnal értesítették a gyártót a problémáról, az orvoslás és a teljes hibajavítás azonban hosszú időt vehet igénybe. Addig is figyeljünk oda, főleg céges környezetben, a vezeték nélküli billentyüzetekre.

Bemutató videó: [%A=http://www.remote-exploit.org/max/automated.html%]VIDEO[%A%]
Az eredeti, angol nyelvü jelentés a hibáról: [%A=http://www.dreamlab.net/download/articles/27_Mhz_keyboard_insecurities.pdf%]REPORT[%A%]