The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость Mousejack позволяет получить контроль над система..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость Mousejack позволяет получить контроль над система..."  +/
Сообщение от opennews (ok) on 24-Фев-16, 18:34 
Исследователи из компании Bastille Networks разработали (https://github.com/RFStorm/mousejack/blob/master/doc/pdf/Mou...) новый вид атаки, позволяющей на расстоянии до ста метров получить контроль над беспроводными мышами, работающими на частоте 2.4GHz, и симулировать ввод любых клавиатурных комбинаций. Атака получила название  Mousejack (https://www.mousejack.com/)  и охватывает большинство моделей беспроводных мышей, использующих собственные проприетарные протоколы для обмена данными (устройства работающие через Bluetooth атаке не подвержены). В том числе атаке подвержены (https://www.bastille.net/affected-devices) беспроводные устройства ввода от компаний Logitech, HP, Dell, Gigabyte, Microsoft и Lenovo. Обновления с устранением проблем пока выпущены только компанией Logitech, выпуск для дешёвых моделей устройств под вопросом, так как у некоторых производителей не предусмотрен механизм обновления прошивки.


Суть атаки в недостаточной защите протокола, используемого  при обмене данными между компьютером и мышью. Если для беспроводных клавиатур все данные шифруются для избежания перехвата пользовательского ввода, до специфичные для мышей команды предаются без использования шифрования и не требуют аутентификации,  что позволяет атакующему находясь на расстоянии до 100 метров вклиниться в канал связи и путём генерации специально оформленных пакетов организовать выполнение произвольных действий мышью.


Главная проблема состоит в том, что в силу унификации протокола данные незашифрованные команды можно использовать и для передачи сведений о клавиатурных комбинациях вместо данных о кликах, т.е. можно симулировать ввод с клавиатуры от имени мыши. Воспользовавшись данной возможностью, атакующий может получить полный контроль над системой пользователя. При создании экспериментального прототипа исследователям удалось добиться подстановки ввода со скоростью до 1000 слов в минуту. Для установки руткита на систему пользователя оказалось достаточно 10 секунд.

В зависимости от производителя и используемой модификации протокола разработано (https://github.com/RFStorm/mousejack/tree/master/doc/advisories) девять основных методов атаки, в числе которых отправка (https://github.com/RFStorm/mousejack/blob/master/doc/advisor...) фиктивных HID-пакетов, подстановка (https://github.com/RFStorm/mousejack/blob/master/doc/advisor...) нажатий клавиш, сопряжение (https://github.com/RFStorm/mousejack/blob/master/doc/advisor...)  дополнительной мыши и симуляция (https://github.com/RFStorm/mousejack/blob/master/doc/advisor...) фиктивной мыши. В качестве передатчика могут выступать работающие на частоте 2.4 GHz недорогие программируемые беспроводные USB-адаптеры, основанные на чипах Nordic Semiconductor nRF24LU1+ (http://www.nordicsemi.com/eng/Products/2.4GHz-RF), которые также используются в подключаемом к компьютеру брелоке для беспроводных мышей и клавиатур. Прошивка и набор утилит для совершения атаки опубликованы (https://github.com/RFStorm/mousejack) на GitHub. В состав инструментария включены утилита для обнаружения беспроводных клавиатур и мышей, сниффер для декодирования пакетов  и определитель сетевого адреса.

<center><a href="http://img.deusm.com/darkreading/2016/02/1324404/MouseJack1.... src="https://www.opennet.dev/opennews/pics_base/0_1456323165.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>


URL: http://www.darkreading.com/endpoint/mousejack-attack-bites-n...
Новость: http://www.opennet.dev/opennews/art.shtml?num=43934

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +2 +/
Сообщение от A.Stahl (ok) on 24-Фев-16, 18:34 
Не совсем понятно, почему это назвали уязвимостью.
Сами же пишут, что:
>специфичные для мышей команды предаются без использования шифрования и не требуют аутентификации

Т.е. любой может что-то отослать. Для этого не нужно что-то взламывать, кому-то врать и т.п.
Эдак можно и в спичечном коробке найти уязвимость -- его может открыть любой, а не только хозяин. И даже взять спичку можно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +5 +/
Сообщение от Алексей (??) on 24-Фев-16, 18:40 
> Эдак можно и в спичечном коробке найти уязвимость -- его может открыть любой, а не только хозяин.

Уязвимость в способе хранения того, что должно быть невозможно взять любому.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

37. "Уязвимость Mousejack позволяет получить контроль над беспров..."  –2 +/
Сообщение от Аноним999 (ok) on 25-Фев-16, 03:55 
Суть статьи в том, чтобы все отказывались от радио-мышек и бежали покупать блютуз-мышки.
Статья — реклама блютуз-мышек.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +19 +/
Сообщение от АнонимХ (ok) on 24-Фев-16, 18:47 
Каким бы язвительным не был твой камент, ты прав.

Но не напишет же Логитек, или прости хосспаде, Микрософт: "Нас спалили на говнокоде в очередной раз. Но дело даже не в коде, а в нашей политике и маркетинге: нам насрать на качество, безопасность и клиентов, лишь бы было больше продаж и больше внедренных зондов. Поэтому, пожалуйста, не копайтесь в нашем дерьме, а то еще чего-нибудь найдете, подтверждающее наше скотское отношение к качеству продуктов и пользователям".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +/
Сообщение от Аноним (??) on 25-Фев-16, 00:53 
Далее должен идти список проектов без уязвимостей, с идеальным кодом и т д.
Очевидно, что они сделали так для скорости работы мыши, ну и немного накосячили.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

39. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +4 +/
Сообщение от Dobro666 (ok) on 25-Фев-16, 06:44 
>>Очевидно, что они сделали так для получения большей прибыли при меньших затратах, ну и наняли индусов, которые им говнокод написали.

fxd, не благодари.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

48. "Уязвимость Mousejack позволяет получить контроль над беспров..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 25-Фев-16, 14:18 
> Далее должен идти список проектов без уязвимостей, с идеальным кодом и т.д.

Мало того, где выплачивали премии за дырки и баги.  Нетривиальных проектов, понятно.
Сами составите или подсказать?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

62. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +/
Сообщение от Аноним (??) on 26-Фев-16, 16:32 
>> Далее должен идти список проектов без уязвимостей, с идеальным кодом и т.д.
> Мало того, где выплачивали премии за дырки и баги.  Нетривиальных проектов,
> понятно.
> Сами составите или подсказать?

Неужели ALT выплачивает???????

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

70. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +/
Сообщение от Michael Shigorin email(ok) on 26-Фев-16, 21:55 
>> Мало того, где выплачивали премии за дырки и баги.
> Неужели ALT выплачивает???????

ALT много лет платит з/п своему security officer, что сказывается на довольно разных фрисофтовых проектах. :)

Недавно бутстрапил нашу glibc на эльбрусе, заодно лишний раз повсплывало, где есть завязки на добавленное.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

8. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +/
Сообщение от MPEG LA (ok) on 24-Фев-16, 18:51 
>Т.е. любой может что-то отослать

ну вот это и есть уязвимость в алгоритме обмена. это чем надо было думать вообще чтобы так сделать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

41. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +1 +/
Сообщение от hoopoe email(ok) on 25-Фев-16, 09:12 
головой, но немного о других вещах: о стоимости железа и энергопотреблении. мыша (в отличии от клавы) может генерировать и отправлять в сеть по несколько сотен событий в секунду, и любой overhead на пути от юзера до радиосигнала повлияет либо на задержку, либо на время жизни батареи
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

56. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +/
Сообщение от MPEG LA (ok) on 25-Фев-16, 17:39 
>головой, но немного о других вещах: о стоимости железа и энергопотреблении

это решается элементарными алгоритмами шифрования, со сменой сессионного ключа раз час (для примера), и не оправдывает передачу потенциально конфиденциальных данных в незашифрованном виде.
возможность передачи нажатий клавиш по "мышиному" каналу еще раз доказывает что думали "головой"

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

10. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +4 +/
Сообщение от Ололим on 24-Фев-16, 19:03 
Я лет пять назад коллеге рассказывал у него в гостях, что зря купил домой столь странный набор из брендовой техники и беспроводной мыши с клавиатурой.
Пока я ему это рассказывал, ему нагадили полный блокнот словами TESTTESTTESTTEST =)
Его впечатлило.
Дело было в высотке рядом с гостинницей.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +/
Сообщение от Аноним (??) on 24-Фев-16, 19:37 
При создании экспериментального прототипа исследователям удалось добиться подстановки ввода со скоростью до 1000 слов в минуту. Для установки руткита на систему пользователя оказалось достаточно 10 секунд.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

59. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +/
Сообщение от gogo on 25-Фев-16, 19:25 
Уязвимость потому, что корме мышиных команд можно таки нажатия клавиш передавать!
Если бы только мышь по экрану ползала, то было бы на три порядка труднее руткит запустить.

Лично я задумался об отказе использования беспроводной мыши.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

63. "Уязвимость Mousejack позволяет получить контроль над беспров..."  +/
Сообщение от Аноним (??) on 26-Фев-16, 16:33 
> Уязвимость потому, что корме мышиных команд можно таки нажатия клавиш передавать!
> Если бы только мышь по экрану ползала, то было бы на три
> порядка труднее руткит запустить.
> Лично я задумался об отказе использования беспроводной мыши.

Интеллигентные люди никогда об использовании беспроводной мыши и не задумывались.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

3. "Уязвимость Mousejack позволяет получить контроль над система..."  –5 +/
Сообщение от Аноним999 (ok) on 24-Фев-16, 18:43 
Ну, всё. Отказываюсь от беспроводной мышки, радиус у которой не более трёх метров и иду покупать проводную. А-то вдруг соседи по дому будут писать в ВКонтакте от моего имени.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость Mousejack позволяет получить контроль над система..."  +6 +/
Сообщение от АнонимХ (ok) on 24-Фев-16, 18:50 
Это типа сарказм?

Завтра твою машину, оснащенную последними "достижениями" Internet of Things, мамкины хакеры "вильнут" на шоссе, и твой ребенок и жена умрут в катастрофе, а ты будешь парализован и продолжать постить на опеннете как тебе на всё насрать.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Уязвимость Mousejack позволяет получить контроль над система..."  –5 +/
Сообщение от Аниним on 24-Фев-16, 21:06 
Зависть - порок. Не надо завидовать чужой машине.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

26. "Уязвимость Mousejack позволяет получить контроль над система..."  +/
Сообщение от РОСКОМУЗОР on 24-Фев-16, 23:07 
Где там зависть? По делу сказать нечего? Да системы на авто могут взломать что приведет к угону или автокастрофе, причем тут зависть, даунятко?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "Уязвимость Mousejack позволяет получить контроль над система..."  –2 +/
Сообщение от Crazy Alex (ok) on 24-Фев-16, 23:28 
Это из серии "давайте заменим компьютеры счётами - их не взломают". ну да, с усложнением приходят новые риски - но это усложнение делается ради новых плюшек, и обычно дело того стоит.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Уязвимость Mousejack позволяет получить контроль над система..."  +3 +/
Сообщение от Аноним (??) on 25-Фев-16, 00:57 
> ради новых плюшек, и обычно дело того стоит.

В случае с авто - нет. Зачем вообще их медиацентрам управлять тормозами и прочим? Абс дожен быть обособленным, да и не нужен вообще.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

38. "Уязвимость Mousejack позволяет получить контроль над система..."  +/
Сообщение от Crazy Alex (ok) on 25-Фев-16, 05:18 
Сюрприз - так и есть. Медиацентры и близко не имеют отношения к тормозам. Разумеется, это не значит, что в тормозах нет своей управляющей логики и не значит, что эта логика не управляется извне в зависимости от дорожной обстановки, скорости и мешка других параметров.

А вот насчёт "не нужен вообще" - это как раз призывы вернуться к счётам. Кроме здравого смысла есть исследования и статистика, подтверждающие полезность ABS.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

50. "Уязвимость Mousejack позволяет получить контроль над система..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 25-Фев-16, 14:23 
> Сюрприз - так и есть. Медиацентры и близко не имеют отношения к тормозам.

Двойной сюрприз -- имеют, автор #42 явно в курсе про тот же PoC и суть показанной проблемы.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

57. "Уязвимость Mousejack позволяет получить контроль над система..."  +2 +/
Сообщение от anonymous (??) on 25-Фев-16, 18:01 
Михаил, ты в опасносте!

У тебя холодильник со стиральной машиной на одну шину подключены,
и по этой шине они уже обсуждают план твоего порабощения!

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

42. "Уязвимость Mousejack позволяет получить контроль над система..."  +1 +/
Сообщение от Аноним (??) on 25-Фев-16, 09:32 
Просто не надо мультиплексировать информацию о состоянии и управляющие сигналы в один физический канал. Безопасность от этого не добавляется.
А то вон чего захотели - чтобы проводов поменьше было и всё сразу подключалось.
Надо разнести управление и выдачу информации на разные интерфейсы.
Да, дороже. Да, больше проводов. Но машина - не самолёт, датчиков и устройств поменьше, метраж проводки - не километры.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

49. "Уязвимость Mousejack позволяет получить контроль над система..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 25-Фев-16, 14:22 
> Зависть - порок. Не надо завидовать чужой машине.

Так уже показывали такое -- пользуясь тем, что критичные и "потребительские" куски начинки имеют доступ к общей шине, помнится, без какой-либо авторизации, блокировали двери, стёкла и что-то делали с тормозами через дырки в магнитоле (привожу очень примерно и по памяти, но возможности нагадить получались где-то такие).

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

65. "Уязвимость Mousejack позволяет получить контроль над система..."  +/
Сообщение от Аноним (??) on 26-Фев-16, 16:35 
>> Зависть - порок. Не надо завидовать чужой машине.
> Так уже показывали такое -- пользуясь тем, что критичные и "потребительские" куски
> начинки имеют доступ к общей шине, помнится, без какой-либо авторизации, блокировали
> двери, стёкла и что-то делали с тормозами через дырки в магнитоле
> (привожу очень примерно и по памяти, но возможности нагадить получались где-то
> такие).

Без сомненья, Жыгуль (сиречь Лада-Малина или как бишь ее) неуязвим :)

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

69. "Уязвимость Mousejack позволяет получить контроль над система..."  +/
Сообщение от Michael Shigorin email(ok) on 26-Фев-16, 21:53 
> Без сомненья, Жыгуль (сиречь Лада-Малина или как бишь ее) неуязвим :)

За что и любим -- сапог в бою надёжней. :)

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

6. "Уязвимость Mousejack позволяет получить контроль над система..."  +2 +/
Сообщение от Andrey Mitrofanov on 24-Фев-16, 18:50 
> писать в ВКонтакте от моего имени.

Я вот тож в шоке: от имени моей мыши?! Враги.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Уязвимость Mousejack позволяет получить контроль над система..."  +/
Сообщение от Аноним (??) on 24-Фев-16, 18:51 
На деле с мощным передатчиком вполне можно осилить и до 30 метров. Просто авторы не стали уж совсем пугать. Уязвимость -- огонь. Не в том смысле, что ранее это было невозможно, а в том, что реализацию выставили на обозрение и школоло-хацкеры будут приносить баксы тем, кто умеет делать и продавать сии девайсы :)

Я уже не говорю про тех, кто может посещать вашего бухгалтера под видом настройщика 1С. На, смотри на флешку, админчег -- проверил? Вирусов нет. Фиг сдва. Забыл адаптер и вауля, полный контроль на компом бухгалтерии. Вауля и полный контроль над сетью предприятия. И таких мелких фирмочек можно "обналичить" миллионы. По всей России. Было бы желание... =)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Уязвимость Mousejack позволяет получить контроль над система..."  –4 +/
Сообщение от Аноним (??) on 24-Фев-16, 18:56 
Переходите на тачпед. Уже полгода юзаю, полёт нормальный.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

53. "Уязвимость Mousejack позволяет получить контроль над система..."  +/
Сообщение от 10й Брейтовский переулок on 25-Фев-16, 15:35 
Беспроводной?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Уязвимость MouseJack позволяет получить контроль над система..."  –1 +/
Сообщение от Аноним (??) on 24-Фев-16, 19:10 
А у меня какая-то мышь в столе валяется, что дальше двух метров не работает. Как её враги учуют?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Уязвимость MouseJack позволяет получить контроль над система..."  +4 +/
Сообщение от Andrey Mitrofanov on 24-Фев-16, 19:21 
> А у меня какая-то мышь в столе валяется, что дальше двух метров
> не работает. Как её враги учуют?

Возьмут кувал^Wантенну побольше. Как _всегда_ же.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

51. "Уязвимость MouseJack позволяет получить контроль над система..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 25-Фев-16, 14:25 
>> А у меня какая-то мышь в столе валяется, что дальше двух метров
>> не работает. Как её враги учуют?
> Возьмут кувал^Wантенну побольше. Как _всегда_ же.

Чисто технически говоря, связь обычно двунаправленная (на это порой нарываются те, кто хотел бы накрутить передатчик в wifi-точке, но не понимает, что есть ещё передатчик в wifi-клиенте и без сопоставимых произведений мощности*чувствительности сторон кина не будет).

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

12. "Уязвимость MouseJack позволяет получить контроль над система..."  +2 +/
Сообщение от Аноним (??) on 24-Фев-16, 19:10 
Новость никак не повлияла на мое нежелание использовать беспроводные мыши. Как не желал, таки не желаю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость MouseJack позволяет получить контроль над система..."  –1 +/
Сообщение от Andrey Mitrofanov on 24-Фев-16, 19:24 
> Новость никак не повлияла на мое нежелание использовать беспроводные мыши. Как не
> желал, таки не желаю.

На моё тоже: как не было его, нежелания, так и нет. Но замечаю странное: желание пропатчить мышь.  ---Я лесбиян?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Уязвимость MouseJack позволяет получить контроль над система..."  +5 +/
Сообщение от Аниним on 24-Фев-16, 21:09 
> замечаю странное: желание пропатчить мышь.  ---Я лесбиян?

Нет, вам просто месяц в кащенко надо полежать. Вас там вылечат.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

66. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от Аноним (??) on 26-Фев-16, 16:36 
>> замечаю странное: желание пропатчить мышь.  ---Я лесбиян?
> Нет, вам просто месяц в кащенко надо полежать. Вас там вылечат.

На месяц не кладут, чувак. Самое безобидное - клиническая депрессия - полгода в дурке под капельницей с нейролептиками.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

17. "Уязвимость MouseJack позволяет получить контроль над система..."  +5 +/
Сообщение от Okarin (ok) on 24-Фев-16, 20:23 
* Посмотрел на своего логитековского мыша.
* Печально вздохнул и сделал для USB-адаптера шапочку из фольги.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Уязвимость MouseJack позволяет получить контроль над система..."  +5 +/
Сообщение от 123 (??) on 24-Фев-16, 20:46 
Секрет полишинеля, все про это лет 15 как знают.  Рассказать про видеоудлиннители и  то что все системы безопасности на 433 МГц рассчитаны на честных людей?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Уязвимость MouseJack позволяет получить контроль над система..."  +7 +/
Сообщение от Crazy Alex (ok) on 24-Фев-16, 23:26 
Конечно рассказать
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Уязвимость MouseJack позволяет получить контроль над система..."  +4 +/
Сообщение от Mirraz (ok) on 24-Фев-16, 21:42 
Пользовался одно время беспроводной мышью. Когда замаялся покупать батарейки к ней, купил нормальную.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Уязвимость MouseJack позволяет получить контроль над система..."  +1 +/
Сообщение от Аноним (??) on 24-Фев-16, 22:17 
у меня на логитеке одной батарейки хватает примерно полгода-год постоянного использования. сами батарейки продаются в икее по 100р за 10 штук.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Уязвимость MouseJack позволяет получить контроль над система..."  +2 +/
Сообщение от РОСКОМУЗОР on 24-Фев-16, 23:10 
Вам обоим религия не позволяет купить пару аккумуляторов?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

34. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от анончег on 25-Фев-16, 00:57 
А разве неумение системно мыслить - это религия?
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

67. "Уязвимость MouseJack позволяет получить контроль над система..."  +1 +/
Сообщение от Аноним (??) on 26-Фев-16, 16:37 
> А разве неумение системно мыслить - это религия?

Нет, это признак дyрачины.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

35. "Уязвимость MouseJack позволяет получить контроль над система..."  +1 +/
Сообщение от Аноним (??) on 25-Фев-16, 01:00 
> у меня на логитеке одной батарейки хватает примерно полгода-год постоянного использования.
> сами батарейки продаются в икее по 100р за 10 штук.

Скорее за 1 штуку в средней полосе... (Икей нет)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от Roo2AT7d (ok) on 24-Фев-16, 22:52 
Теперь я знаю, как угонять радиоуправляемые машинки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Уязвимость MouseJack позволяет получить контроль над система..."  +2 +/
Сообщение от vitalif (ok) on 24-Фев-16, 23:10 
как угонять радиоуправляемые мышинки.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Уязвимость MouseJack позволяет получить контроль над система..."  +1 +/
Сообщение от Crazy Alex (ok) on 24-Фев-16, 23:26 
а вот не фиг лепить проприетарные протоколы, когда можно стандартный bluetooth использовать.

Впрочем, в чём смысл беспроводной мыши я уже много лет понять не могу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Уязвимость MouseJack позволяет получить контроль над система..."  +2 +/
Сообщение от Аноним (??) on 25-Фев-16, 08:38 
поиспользуй блютус в биосе, поиспользуй его ещё раз, ты не использовал блютус в биосе три дня, пойди поиспользуй
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

61. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от Stax (ok) on 25-Фев-16, 21:51 
http://www.uefi.org/sites/default/files/resources/2014_UEFI_...
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

43. "Уязвимость MouseJack позволяет получить контроль над система..."  +1 +/
Сообщение от Аноним (??) on 25-Фев-16, 10:31 
> а вот не фиг лепить проприетарные протоколы, когда можно стандартный bluetooth использовать.

С bluetooth не все так хорошо как могло бы показаться. Как правило подобные радио устройства работают на частоте 2.4GHz, так же как правило эфир на этой частоте мягко говоря "чересчур забит" поэтому с bluetooth (который работает на той же частоте) все так же достаточно не хорошо.

У меня была радио клавиатура + мышь от известного бренда, очень не хватало дальности работы(хорошо работала только до 2х метров от передатчика), недавно решил купить себе bluetooth клавиатуру и мышь, чтобы увеличить дальность, для управления домашним медиацентром с дивана. Так вот, дальность то конечно увеличилась(до ~5 метров) но теперь пришли глюки, рандомные отвылы клавиатуры или мыши на секунд ~5-10. Что я только не делал, выставлял "режим совместимости c bluetooth" в параметрах драйвера ath9k, отключал энергосбережение, менял настройки bluetooth/main.conf все тлен... В общем я хочу сказать что если эфир 2.4GHz засран, то все будут мешать всем.

Фанатикам "качественного железа", рекомендую проследовать в каком нибудь поисковике по отзывам ну например на "магические девайсы bluetooth" от "огрызков". Отваливаются и глючат так же как и железки от дядюшки Ляо.

Такие дела. Нынче грусть печаль с беспроводным оборудованием.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

47. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от Crazy Alex (ok) on 25-Фев-16, 12:31 
Ну вот в моей конторе - сидит что-то около сотни человек в одном зале, у половины - bluetooth мыши/клавы (эппловские, да, вместе с эппловскими компами). Вайфая сетей под 50. Но жалоб как-то ни разу не слышал. То ли условия другие, то ли на ваших пяти метрах сходить с ума начинает, то ли всё же довели до ума.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

52. "Уязвимость MouseJack позволяет получить контроль над система..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 25-Фев-16, 14:30 
> а вот не фиг лепить проприетарные протоколы,
> когда можно стандартный bluetooth использовать.

С ним, помнится, тоже "не всё так однозначно"(tm) было -- первую спецификацию выкатили без peer review, смерти подобная ошибка дизайна была выявлена чуть ли не тут же.  При этом какое-то количество потребительских устройств было к фанфарам уже произведено.

Маркетолухи, они такие.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

60. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от Crazy Alex (??) on 25-Фев-16, 19:53 
Зато сейчас это уже дубовый проверенный временем продукт. То же, кстати, и дел автомобильных касается - вычистят, если уже не вычистили. А риски - если кто готов рисковать ради новых плюшек и хочет опробовать новинки - это их дело, чай, взрослые люди, сами отвечающие за свои действия.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

68. "Уязвимость MouseJack позволяет получить контроль над система..."  +1 +/
Сообщение от Аноним (??) on 26-Фев-16, 16:38 
> Зато сейчас это уже дубовый проверенный временем продукт. То же, кстати, и

Да, сгнил и разложился настолько, что даже не воняет. Зрелый, да.

> дел автомобильных касается - вычистят, если уже не вычистили. А риски

Ага, щаз. "Блажен, кто верует".

> - если кто готов рисковать ради новых плюшек и хочет опробовать
> новинки - это их дело, чай, взрослые люди, сами отвечающие за
> свои действия.

И их забирает естественный отбор.


Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

36. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от Аноним (??) on 25-Фев-16, 01:57 
Новость из разряда мы наши косяк но, самые первые исправили его в Logitech. Это скорее реклама и пиар нежели сообщение об опасности. Тем более если данные изначально не шифруются разве у самих же разработчиков этих мышей не было мысли что это позволит перехватывать данные. Типа сам дурак, но феерично исправился
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Уязвимость MouseJack позволяет получить контроль над система..."  +3 +/
Сообщение от АнонимХ (ok) on 25-Фев-16, 16:01 
Надо подумать еще. Разработчики тут ни при чем. На собственном опыте уверен, что информировано было лицо, принимающее решения. И оно, это лицо, сказало: "нафиг шифрование, нафиг лишнюю функциональность. Взлом? Вот ты, Марь Иванна, можешь щас взломать наш канал? Нет. И я нет. Все это чушь, мы не военные и не секретные материалы, нам всё это не нужно, и вообще, в китае уже заказаны и прошиты чипы на прошлой неделе. И вам, ребятки, писать драйвер под это дело, срок - вчера."
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

44. "Уязвимость MouseJack позволяет получить контроль над система..."  +1 +/
Сообщение от PnDx (ok) on 25-Фев-16, 11:29 
Что-то мне подсказывает, что при написании драйверов HID перемудрили таки с абстракциями. Иначе с какого перепугу от устройства координатного ввода принимаются (все?) скэн-коды без разбора?
Назвался мышью? От тебя сигнализация по 3-м осям и *дцать "мышиных" кликов. Как-то так (должно быть).
Производителю железа в такой ситуации достаточно прибить гвоздём id железки, и дальше говнокодь как хочешь свои контроллеры — дальше поддельных кликов фиг проэксплуатируешь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от Aleks Revo (ok) on 27-Фев-16, 10:38 
"Комбинации клавиш" - очень востребовано в игрушках (вероятно ради них и вносилось).
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

45. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от Аноним (??) on 25-Фев-16, 12:08 
Тема уязвимости под linux не раскрыта. Можно ли ограничить доступные команды для конкретного usb-устройства?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от Аноним (??) on 25-Фев-16, 12:16 
Правильно ли я понял, что мыши, работающие через стандартный драйвер, т.е. не требующие установки отдельных дров, не подвержены данной уязвимости?

Массовые дешевые радио-мыши, вероятно, относятся к последней категории?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от anonymous (??) on 25-Фев-16, 18:06 
Патчу мышь по фотографии.
Недорого, возможны варианты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от aaa (??) on 29-Фев-16, 21:07 
Расскажу Вам сказку про L1. Жили были Вася и Федя в соседних домах. Им не хотелось платить за телефонную связь("Ростелекому"). Прикупили они себе рации (Motorola) и начали общаться. А в соседнем подъезде жил Петя, радиолюбитель. И вдруг он их услышал, понравились они, и начал он с ними разговаривать. НО Петя был "дурак"? Федя и Вася прочитали инструкцию и включили CT или DCS. Они зашифровались. И Петя не смог понять их. Но Петя, не дурак, Им в отместку кт817 поменял на кт829 нажал кнопку РРТ и включил пылесос!
И организовал им DDOS:)
Задумайтесь о wireless связи!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Уязвимость MouseJack позволяет получить контроль над система..."  +/
Сообщение от aaa (??) on 29-Фев-16, 22:54 
Уже пьяный. Не DDos, а просто DoS
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру