Исследователи из компании Bastille Networks разработали (https://github.com/RFStorm/mousejack/blob/master/doc/pdf/Mou...) новый вид атаки, позволяющей на расстоянии до ста метров получить контроль над беспроводными мышами, работающими на частоте 2.4GHz, и симулировать ввод любых клавиатурных комбинаций. Атака получила название Mousejack (https://www.mousejack.com/) и охватывает большинство моделей беспроводных мышей, использующих собственные проприетарные протоколы для обмена данными (устройства работающие через Bluetooth атаке не подвержены). В том числе атаке подвержены (https://www.bastille.net/affected-devices) беспроводные устройства ввода от компаний Logitech, HP, Dell, Gigabyte, Microsoft и Lenovo. Обновления с устранением проблем пока выпущены только компанией Logitech, выпуск для дешёвых моделей устройств под вопросом, так как у некоторых производителей не предусмотрен механизм обновления прошивки.
Суть атаки в недостаточной защите протокола, используемого при обмене данными между компьютером и мышью. Если для беспроводных клавиатур все данные шифруются для избежания перехвата пользовательского ввода, до специфичные для мышей команды предаются без использования шифрования и не требуют аутентификации, что позволяет атакующему находясь на расстоянии до 100 метров вклиниться в канал связи и путём генерации специально оформленных пакетов организовать выполнение произвольных действий мышью.
Главная проблема состоит в том, что в силу унификации протокола данные незашифрованные команды можно использовать и для передачи сведений о клавиатурных комбинациях вместо данных о кликах, т.е. можно симулировать ввод с клавиатуры от имени мыши. Воспользовавшись данной возможностью, атакующий может получить полный контроль над системой пользователя. При создании экспериментального прототипа исследователям удалось добиться подстановки ввода со скоростью до 1000 слов в минуту. Для установки руткита на систему пользователя оказалось достаточно 10 секунд.В зависимости от производителя и используемой модификации протокола разработано (https://github.com/RFStorm/mousejack/tree/master/doc/advisories) девять основных методов атаки, в числе которых отправка (https://github.com/RFStorm/mousejack/blob/master/doc/advisor...) фиктивных HID-пакетов, подстановка (https://github.com/RFStorm/mousejack/blob/master/doc/advisor...) нажатий клавиш, сопряжение (https://github.com/RFStorm/mousejack/blob/master/doc/advisor...) дополнительной мыши и симуляция (https://github.com/RFStorm/mousejack/blob/master/doc/advisor...) фиктивной мыши. В качестве передатчика могут выступать работающие на частоте 2.4 GHz недорогие программируемые беспроводные USB-адаптеры, основанные на чипах Nordic Semiconductor nRF24LU1+ (http://www.nordicsemi.com/eng/Products/2.4GHz-RF), которые также используются в подключаемом к компьютеру брелоке для беспроводных мышей и клавиатур. Прошивка и набор утилит для совершения атаки опубликованы (https://github.com/RFStorm/mousejack) на GitHub. В состав инструментария включены утилита для обнаружения беспроводных клавиатур и мышей, сниффер для декодирования пакетов и определитель сетевого адреса.
<center><a href="http://img.deusm.com/darkreading/2016/02/1324404/MouseJack1.... src="https://www.opennet.me/opennews/pics_base/0_1456323165.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: http://www.darkreading.com/endpoint/mousejack-attack-bites-n...
Новость: http://www.opennet.me/opennews/art.shtml?num=43934
Не совсем понятно, почему это назвали уязвимостью.
Сами же пишут, что:
>специфичные для мышей команды предаются без использования шифрования и не требуют аутентификацииТ.е. любой может что-то отослать. Для этого не нужно что-то взламывать, кому-то врать и т.п.
Эдак можно и в спичечном коробке найти уязвимость -- его может открыть любой, а не только хозяин. И даже взять спичку можно.
> Эдак можно и в спичечном коробке найти уязвимость -- его может открыть любой, а не только хозяин.Уязвимость в способе хранения того, что должно быть невозможно взять любому.
Суть статьи в том, чтобы все отказывались от радио-мышек и бежали покупать блютуз-мышки.
Статья — реклама блютуз-мышек.
Каким бы язвительным не был твой камент, ты прав.Но не напишет же Логитек, или прости хосспаде, Микрософт: "Нас спалили на говнокоде в очередной раз. Но дело даже не в коде, а в нашей политике и маркетинге: нам насрать на качество, безопасность и клиентов, лишь бы было больше продаж и больше внедренных зондов. Поэтому, пожалуйста, не копайтесь в нашем дерьме, а то еще чего-нибудь найдете, подтверждающее наше скотское отношение к качеству продуктов и пользователям".
Далее должен идти список проектов без уязвимостей, с идеальным кодом и т д.
Очевидно, что они сделали так для скорости работы мыши, ну и немного накосячили.
>>Очевидно, что они сделали так для получения большей прибыли при меньших затратах, ну и наняли индусов, которые им говнокод написали.fxd, не благодари.
> Далее должен идти список проектов без уязвимостей, с идеальным кодом и т.д.Мало того, где выплачивали премии за дырки и баги. Нетривиальных проектов, понятно.
Сами составите или подсказать?
>> Далее должен идти список проектов без уязвимостей, с идеальным кодом и т.д.
> Мало того, где выплачивали премии за дырки и баги. Нетривиальных проектов,
> понятно.
> Сами составите или подсказать?Неужели ALT выплачивает???????
>> Мало того, где выплачивали премии за дырки и баги.
> Неужели ALT выплачивает???????ALT много лет платит з/п своему security officer, что сказывается на довольно разных фрисофтовых проектах. :)
Недавно бутстрапил нашу glibc на эльбрусе, заодно лишний раз повсплывало, где есть завязки на добавленное.
>Т.е. любой может что-то отослатьну вот это и есть уязвимость в алгоритме обмена. это чем надо было думать вообще чтобы так сделать?
головой, но немного о других вещах: о стоимости железа и энергопотреблении. мыша (в отличии от клавы) может генерировать и отправлять в сеть по несколько сотен событий в секунду, и любой overhead на пути от юзера до радиосигнала повлияет либо на задержку, либо на время жизни батареи
>головой, но немного о других вещах: о стоимости железа и энергопотребленииэто решается элементарными алгоритмами шифрования, со сменой сессионного ключа раз час (для примера), и не оправдывает передачу потенциально конфиденциальных данных в незашифрованном виде.
возможность передачи нажатий клавиш по "мышиному" каналу еще раз доказывает что думали "головой"
Я лет пять назад коллеге рассказывал у него в гостях, что зря купил домой столь странный набор из брендовой техники и беспроводной мыши с клавиатурой.
Пока я ему это рассказывал, ему нагадили полный блокнот словами TESTTESTTESTTEST =)
Его впечатлило.
Дело было в высотке рядом с гостинницей.
При создании экспериментального прототипа исследователям удалось добиться подстановки ввода со скоростью до 1000 слов в минуту. Для установки руткита на систему пользователя оказалось достаточно 10 секунд.
Уязвимость потому, что корме мышиных команд можно таки нажатия клавиш передавать!
Если бы только мышь по экрану ползала, то было бы на три порядка труднее руткит запустить.Лично я задумался об отказе использования беспроводной мыши.
> Уязвимость потому, что корме мышиных команд можно таки нажатия клавиш передавать!
> Если бы только мышь по экрану ползала, то было бы на три
> порядка труднее руткит запустить.
> Лично я задумался об отказе использования беспроводной мыши.Интеллигентные люди никогда об использовании беспроводной мыши и не задумывались.
Ну, всё. Отказываюсь от беспроводной мышки, радиус у которой не более трёх метров и иду покупать проводную. А-то вдруг соседи по дому будут писать в ВКонтакте от моего имени.
Это типа сарказм?Завтра твою машину, оснащенную последними "достижениями" Internet of Things, мамкины хакеры "вильнут" на шоссе, и твой ребенок и жена умрут в катастрофе, а ты будешь парализован и продолжать постить на опеннете как тебе на всё насрать.
Зависть - порок. Не надо завидовать чужой машине.
Где там зависть? По делу сказать нечего? Да системы на авто могут взломать что приведет к угону или автокастрофе, причем тут зависть, даунятко?
Это из серии "давайте заменим компьютеры счётами - их не взломают". ну да, с усложнением приходят новые риски - но это усложнение делается ради новых плюшек, и обычно дело того стоит.
> ради новых плюшек, и обычно дело того стоит.В случае с авто - нет. Зачем вообще их медиацентрам управлять тормозами и прочим? Абс дожен быть обособленным, да и не нужен вообще.
Сюрприз - так и есть. Медиацентры и близко не имеют отношения к тормозам. Разумеется, это не значит, что в тормозах нет своей управляющей логики и не значит, что эта логика не управляется извне в зависимости от дорожной обстановки, скорости и мешка других параметров.А вот насчёт "не нужен вообще" - это как раз призывы вернуться к счётам. Кроме здравого смысла есть исследования и статистика, подтверждающие полезность ABS.
> Сюрприз - так и есть. Медиацентры и близко не имеют отношения к тормозам.Двойной сюрприз -- имеют, автор #42 явно в курсе про тот же PoC и суть показанной проблемы.
Михаил, ты в опасносте!У тебя холодильник со стиральной машиной на одну шину подключены,
и по этой шине они уже обсуждают план твоего порабощения!
Просто не надо мультиплексировать информацию о состоянии и управляющие сигналы в один физический канал. Безопасность от этого не добавляется.
А то вон чего захотели - чтобы проводов поменьше было и всё сразу подключалось.
Надо разнести управление и выдачу информации на разные интерфейсы.
Да, дороже. Да, больше проводов. Но машина - не самолёт, датчиков и устройств поменьше, метраж проводки - не километры.
> Зависть - порок. Не надо завидовать чужой машине.Так уже показывали такое -- пользуясь тем, что критичные и "потребительские" куски начинки имеют доступ к общей шине, помнится, без какой-либо авторизации, блокировали двери, стёкла и что-то делали с тормозами через дырки в магнитоле (привожу очень примерно и по памяти, но возможности нагадить получались где-то такие).
>> Зависть - порок. Не надо завидовать чужой машине.
> Так уже показывали такое -- пользуясь тем, что критичные и "потребительские" куски
> начинки имеют доступ к общей шине, помнится, без какой-либо авторизации, блокировали
> двери, стёкла и что-то делали с тормозами через дырки в магнитоле
> (привожу очень примерно и по памяти, но возможности нагадить получались где-то
> такие).Без сомненья, Жыгуль (сиречь Лада-Малина или как бишь ее) неуязвим :)
> Без сомненья, Жыгуль (сиречь Лада-Малина или как бишь ее) неуязвим :)За что и любим -- сапог в бою надёжней. :)
> писать в ВКонтакте от моего имени.Я вот тож в шоке: от имени моей мыши?! Враги.
На деле с мощным передатчиком вполне можно осилить и до 30 метров. Просто авторы не стали уж совсем пугать. Уязвимость -- огонь. Не в том смысле, что ранее это было невозможно, а в том, что реализацию выставили на обозрение и школоло-хацкеры будут приносить баксы тем, кто умеет делать и продавать сии девайсы :)Я уже не говорю про тех, кто может посещать вашего бухгалтера под видом настройщика 1С. На, смотри на флешку, админчег -- проверил? Вирусов нет. Фиг сдва. Забыл адаптер и вауля, полный контроль на компом бухгалтерии. Вауля и полный контроль над сетью предприятия. И таких мелких фирмочек можно "обналичить" миллионы. По всей России. Было бы желание... =)
Переходите на тачпед. Уже полгода юзаю, полёт нормальный.
Беспроводной?
А у меня какая-то мышь в столе валяется, что дальше двух метров не работает. Как её враги учуют?
> А у меня какая-то мышь в столе валяется, что дальше двух метров
> не работает. Как её враги учуют?Возьмут кувал^Wантенну побольше. Как _всегда_ же.
>> А у меня какая-то мышь в столе валяется, что дальше двух метров
>> не работает. Как её враги учуют?
> Возьмут кувал^Wантенну побольше. Как _всегда_ же.Чисто технически говоря, связь обычно двунаправленная (на это порой нарываются те, кто хотел бы накрутить передатчик в wifi-точке, но не понимает, что есть ещё передатчик в wifi-клиенте и без сопоставимых произведений мощности*чувствительности сторон кина не будет).
Новость никак не повлияла на мое нежелание использовать беспроводные мыши. Как не желал, таки не желаю.
> Новость никак не повлияла на мое нежелание использовать беспроводные мыши. Как не
> желал, таки не желаю.На моё тоже: как не было его, нежелания, так и нет. Но замечаю странное: желание пропатчить мышь. ---Я лесбиян?
> замечаю странное: желание пропатчить мышь. ---Я лесбиян?Нет, вам просто месяц в кащенко надо полежать. Вас там вылечат.
>> замечаю странное: желание пропатчить мышь. ---Я лесбиян?
> Нет, вам просто месяц в кащенко надо полежать. Вас там вылечат.На месяц не кладут, чувак. Самое безобидное - клиническая депрессия - полгода в дурке под капельницей с нейролептиками.
* Посмотрел на своего логитековского мыша.
* Печально вздохнул и сделал для USB-адаптера шапочку из фольги.
Секрет полишинеля, все про это лет 15 как знают. Рассказать про видеоудлиннители и то что все системы безопасности на 433 МГц рассчитаны на честных людей?
Конечно рассказать
Пользовался одно время беспроводной мышью. Когда замаялся покупать батарейки к ней, купил нормальную.
у меня на логитеке одной батарейки хватает примерно полгода-год постоянного использования. сами батарейки продаются в икее по 100р за 10 штук.
Вам обоим религия не позволяет купить пару аккумуляторов?
А разве неумение системно мыслить - это религия?
> А разве неумение системно мыслить - это религия?Нет, это признак дyрачины.
> у меня на логитеке одной батарейки хватает примерно полгода-год постоянного использования.
> сами батарейки продаются в икее по 100р за 10 штук.Скорее за 1 штуку в средней полосе... (Икей нет)
Теперь я знаю, как угонять радиоуправляемые машинки.
как угонять радиоуправляемые мышинки.
а вот не фиг лепить проприетарные протоколы, когда можно стандартный bluetooth использовать.Впрочем, в чём смысл беспроводной мыши я уже много лет понять не могу.
поиспользуй блютус в биосе, поиспользуй его ещё раз, ты не использовал блютус в биосе три дня, пойди поиспользуй
http://www.uefi.org/sites/default/files/resources/2014_UEFI_...
> а вот не фиг лепить проприетарные протоколы, когда можно стандартный bluetooth использовать.С bluetooth не все так хорошо как могло бы показаться. Как правило подобные радио устройства работают на частоте 2.4GHz, так же как правило эфир на этой частоте мягко говоря "чересчур забит" поэтому с bluetooth (который работает на той же частоте) все так же достаточно не хорошо.
У меня была радио клавиатура + мышь от известного бренда, очень не хватало дальности работы(хорошо работала только до 2х метров от передатчика), недавно решил купить себе bluetooth клавиатуру и мышь, чтобы увеличить дальность, для управления домашним медиацентром с дивана. Так вот, дальность то конечно увеличилась(до ~5 метров) но теперь пришли глюки, рандомные отвылы клавиатуры или мыши на секунд ~5-10. Что я только не делал, выставлял "режим совместимости c bluetooth" в параметрах драйвера ath9k, отключал энергосбережение, менял настройки bluetooth/main.conf все тлен... В общем я хочу сказать что если эфир 2.4GHz засран, то все будут мешать всем.
Фанатикам "качественного железа", рекомендую проследовать в каком нибудь поисковике по отзывам ну например на "магические девайсы bluetooth" от "огрызков". Отваливаются и глючат так же как и железки от дядюшки Ляо.
Такие дела. Нынче грусть печаль с беспроводным оборудованием.
Ну вот в моей конторе - сидит что-то около сотни человек в одном зале, у половины - bluetooth мыши/клавы (эппловские, да, вместе с эппловскими компами). Вайфая сетей под 50. Но жалоб как-то ни разу не слышал. То ли условия другие, то ли на ваших пяти метрах сходить с ума начинает, то ли всё же довели до ума.
> а вот не фиг лепить проприетарные протоколы,
> когда можно стандартный bluetooth использовать.С ним, помнится, тоже "не всё так однозначно"(tm) было -- первую спецификацию выкатили без peer review, смерти подобная ошибка дизайна была выявлена чуть ли не тут же. При этом какое-то количество потребительских устройств было к фанфарам уже произведено.
Маркетолухи, они такие.
Зато сейчас это уже дубовый проверенный временем продукт. То же, кстати, и дел автомобильных касается - вычистят, если уже не вычистили. А риски - если кто готов рисковать ради новых плюшек и хочет опробовать новинки - это их дело, чай, взрослые люди, сами отвечающие за свои действия.
> Зато сейчас это уже дубовый проверенный временем продукт. То же, кстати, иДа, сгнил и разложился настолько, что даже не воняет. Зрелый, да.
> дел автомобильных касается - вычистят, если уже не вычистили. А риски
Ага, щаз. "Блажен, кто верует".
> - если кто готов рисковать ради новых плюшек и хочет опробовать
> новинки - это их дело, чай, взрослые люди, сами отвечающие за
> свои действия.И их забирает естественный отбор.
Новость из разряда мы наши косяк но, самые первые исправили его в Logitech. Это скорее реклама и пиар нежели сообщение об опасности. Тем более если данные изначально не шифруются разве у самих же разработчиков этих мышей не было мысли что это позволит перехватывать данные. Типа сам дурак, но феерично исправился
Надо подумать еще. Разработчики тут ни при чем. На собственном опыте уверен, что информировано было лицо, принимающее решения. И оно, это лицо, сказало: "нафиг шифрование, нафиг лишнюю функциональность. Взлом? Вот ты, Марь Иванна, можешь щас взломать наш канал? Нет. И я нет. Все это чушь, мы не военные и не секретные материалы, нам всё это не нужно, и вообще, в китае уже заказаны и прошиты чипы на прошлой неделе. И вам, ребятки, писать драйвер под это дело, срок - вчера."
Что-то мне подсказывает, что при написании драйверов HID перемудрили таки с абстракциями. Иначе с какого перепугу от устройства координатного ввода принимаются (все?) скэн-коды без разбора?
Назвался мышью? От тебя сигнализация по 3-м осям и *дцать "мышиных" кликов. Как-то так (должно быть).
Производителю железа в такой ситуации достаточно прибить гвоздём id железки, и дальше говнокодь как хочешь свои контроллеры — дальше поддельных кликов фиг проэксплуатируешь.
"Комбинации клавиш" - очень востребовано в игрушках (вероятно ради них и вносилось).
Тема уязвимости под linux не раскрыта. Можно ли ограничить доступные команды для конкретного usb-устройства?
Правильно ли я понял, что мыши, работающие через стандартный драйвер, т.е. не требующие установки отдельных дров, не подвержены данной уязвимости?Массовые дешевые радио-мыши, вероятно, относятся к последней категории?
Патчу мышь по фотографии.
Недорого, возможны варианты.
Расскажу Вам сказку про L1. Жили были Вася и Федя в соседних домах. Им не хотелось платить за телефонную связь("Ростелекому"). Прикупили они себе рации (Motorola) и начали общаться. А в соседнем подъезде жил Петя, радиолюбитель. И вдруг он их услышал, понравились они, и начал он с ними разговаривать. НО Петя был "дурак"? Федя и Вася прочитали инструкцию и включили CT или DCS. Они зашифровались. И Петя не смог понять их. Но Петя, не дурак, Им в отместку кт817 поменял на кт829 нажал кнопку РРТ и включил пылесос!
И организовал им DDOS:)
Задумайтесь о wireless связи!
Уже пьяный. Не DDos, а просто DoS
