LINUX.ORG.RU
ФорумTalks

Как защитить беспроводную мышь?

 ,


0

1

Ссылка на opennet:
http://www.opennet.ru/opennews/art.shtml?num=43934
Для Ъ:
Исследователи из компании Bastille Networks разработали новый вид атаки, позволяющей на расстоянии до ста метров получить контроль над беспроводными мышами, работающими на частоте 2.4GHz, и симулировать ввод любых клавиатурных комбинаций.
<...>
Для установки руткита на систему пользователя оказалось достаточно 10 секунд.

★★★

Обмотай её фольгой. И заземли. Клетка Фарадея тоже подойдёт.

Stahl ★★☆ ()

Решето!
Всегда недолюбливал беспроводные мыши.

Yossarian ()

охватывает большинство моделей беспроводных мышей, использующих собственные проприетарные протоколы для обмена данными (атака не затрагивает устройства, работающие через Bluetooth).

Расходимся, велосипедисты должны страдать.

Deleted ()

Надень на нее шапочку из фольги.

Sociopsih ★☆ ()
Ответ на: комментарий от Deleted

В том числе атаке подвержены беспроводные устройства ввода от компаний Logitech, HP, Dell, Gigabyte, Microsoft и Lenovo.

Фигасе велосипедисты.

ashot ★★★ ()
Ответ на: комментарий от Deleted

атака не затрагивает устройства, работающие через Bluetooth

Тьфу. Я-то уж думал.

Miguel ★★★★★ ()
Ответ на: комментарий от Yossarian

Решето!

Всегда недолюбливал беспроводные мыши.

А прикинь проводную взломают и она тебя проводом придушит....

petyanamlt ★★★ ()
Ответ на: комментарий от Sociopsih

Надень на нее шапочку из фольги.

Уже предложили.

ashot ★★★ ()

Просто выставь на мороз не корми её. В смысле, если перестанет слушаться, вытащи батарейки.

Sadler ★★★ ()

А как они будут знать что и куда нажимать на моем ПЭВМ?

int13h ★★★★★ ()
Ответ на: комментарий от Sadler

В смысле, если перестанет слушаться, вытащи батарейки.

Это пока я за компом. А если отошёл? Да и вон пишут, что на залив руткита 10 секунд хватило.

ashot ★★★ ()
Ответ на: комментарий от int13h

А как они будут знать что и куда нажимать на моем ПЭВМ?


Главная проблема состоит в том, что в силу унификации протокола незашифрованные команды от мыши можно использовать не только для отправки данных о кликах, но и для передачи сведений о клавиатурных комбинациях, т.е. можно симулировать ввод с клавиатуры.

ashot ★★★ ()
Ответ на: комментарий от ashot

А если отошёл?

Вмонтируй переключатель. Можно даже по RFID, который вшить под кожу. Ну, или купи уже нормальную проводную мышку.

Sadler ★★★ ()
Последнее исправление: Sadler (всего исправлений: 1)
Ответ на: комментарий от ashot

Хорошо, а что они сделают, не зная, что у меня работает на ПЭВМ?

int13h ★★★★★ ()

А первые беспроводные мыши были ИК, и перехвату практически не были подвержены. Так-то!

tiinn ★★★ ()

«Троянская мышь» однако, пошел покупать проводную, с экраном потолще.

ChudoYudo ()
Ответ на: комментарий от Deleted

работающие через Bluetooth).

Расходимся, велосипедисты должны страдать.

А по факту страдают пользователи бт-девайсов, меняя батарейки в них раз в месяц.
Помню секас с клавиатурой аймака - раз в неделю покупал новые дюраселы. Сдал клавиатуру в СЦ, получил в замен новую. И снова раз в неделю менял батарейки.

andreyu ★★★★★ ()
Ответ на: комментарий от Deleted

Bluetooth наше все. Про него хотя бы забыло большинство и некому ломать мыши.

ozzee ()
Ответ на: комментарий от ashot

Чем?

Народное название трек-поинта - такая красная или синяя кнопочка-стик в некоторых моделях лэптопов (ibm, dell).

andreyu ★★★★★ ()
Ответ на: комментарий от ashot

т.е. можно симулировать ввод с клавиатуры.

Фокус находится на окне браузера или калькулятора. Что вы там симулировать собрались?

andreyu ★★★★★ ()
Ответ на: комментарий от Yossarian

Консоль хоткеем запустят

Есть такой универсальный хоткей?

andreyu ★★★★★ ()
Ответ на: комментарий от andreyu

Win+R cmd

Для 95% ПК. Вполне себе универсально.

invy ★★★★★ ()
Ответ на: комментарий от invy

Win+R cmd
Для 95% ПК. Вполне себе универсально.

А пользователь типа не видит, что происходит в это время на экране.
Или вы про тех, кто не лочит комп отходя от него?

andreyu ★★★★★ ()
Ответ на: комментарий от ashot

Я не знал, что протокол hid мыши позволяет ей эмулировать клавиатуру. Или там есть просто hid input device, который может быть чем угодно?

ramon13666 ★★★ ()
Ответ на: комментарий от ozzee

Оно, конечно, всё. Но ты знаешь хоть одну нормальную БТ мышь? И не нормальную не знаешь.

lenin386 ★★★ ()
Ответ на: комментарий от lenin386

Но ты знаешь хоть одну нормальную БТ мышь?

JAVA-звонилка и прога для управления компьютером. Что может быть лучше?

ozzee ()
Ответ на: комментарий от gssomi

у яблоко блитуз мыши нормальные.

Единственные нормальные, да. Но таки DPI низковат, и привыкать надо.

lenin386 ★★★ ()
Последнее исправление: lenin386 (всего исправлений: 1)

Используешь беспроводные технологии без крайней нужды? ССЗБ!

Позавчера наблюдал самопроизвольное движение радиоуправляемой детской машинки. Пульт от нее вообще лежал без батареек. Какие-то помехи на 27 МГц. Может, дальнобойщик какой рацию включил поблизости.

Deleted ()

ну, про руткиты они загнули. юзер не сидит под рутом с мышой. да и вообще неизвестно, что там у юзера за система.
про частоту - какое-то туманное определение. скорее, реализация в конкретном чипе дырявая. в общем, панику пока поднимать рано, надо читать технические подробности.

Iron_Bug ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.