Vezeték nélküli egerek és billentyűzetek sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Dell
KM714 Wireless Keyboard and Mouse Combo
KM714 USB dongle (USB ID 046d:c52b)
KM632 Wireless Mouse
USB dongle (USB ID 413c:2501)

Gigabyte
K7600 wireless keyboard
USB dongle (USB ID 04b4:0060)

HP
Wireless Elite v2 keyboard
Elite USB dongle (USB ID 03f0:d407)

Lenovo
500 Wireless Mouse (MS-436)
500 USB Dongle (USB ID 17ef:6071)

Logitech
K360
K400r
K750
K830
Unifying dongle (USB ID 046d:c52b)

Microsoft
Sculpt Ergonomic mouse
Wireless Mobile Mouse 4000
Microsoft Wireless Mouse 5000
2.4GHz Transceiver v7.0 (USB ID 045e:0745)
USB dongle model 1496 (USB ID 045e:07b2)
USB dongle model 1461 (USB ID 045e:07a5)

Összefoglaló

Több vezeték nélküli egér és billentyűzet sérülékenysége vált ismerté, melyeket kihasználva a támadó bizalmas információkhoz juthat. A sérülékenységet kiküszöbölő megoldás már elérhető néhány gyártó honlapján.

Leírás

Több vezeték nélküli eszköz gyártó használ saját vezeték nélküli protokollt a 2.4 GHz-es ISM tartományban nem rendelkezik megfelelő titkosítással.

Egy olyan támadó, aki az adó hatótávolságán belül tartózkodik, leolvashatják vagy új billenyűleütéseket illeszthetek be. vagy rávehetik az áldozatot hogy új készüléket vegyen fel a párosított eszközökhöz.

A vezeték nélküli hatótáv gyártónként változó, de általában néhány méterre korlátozódik.

A sérülékenység nem érinti a bluetooth-os eszközöket.

Megoldás

Megoldás

Lenovo és a Logitech már elkészítette a szükséges javításokat, további információ a gyártói referenciáknál található.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: www.bastille.net
Egyéb referencia: www.kb.cert.org
Gyártói referencia: support.lenovo.com
Gyártói referencia: forums.logitech.com