Bezprzewodowe myszki Logitech

- jeśli z nich korzystasz, przeczytaj koniecznie! Zdobycze techniki, które na co dzień ułatwiają nam życie, są jak broń obosieczna. Usprawniają codzienną pracę i komunikację, ale są także świetnym narzędziem dla wszelkiego rodzaju cyberprzestępców. Przekonali się o tym niedawno użytkownicy urządzeń Logitecha - mowa o bezprzewodowych myszkach i klawiaturach tej firmy, które wykorzystują standard Unifying. Jak się okazało, nowe ataki, które umożliwiają przejmowanie komputera dotyczą bezprzewodowej komunikacji opartej o bluetooth pomiędzy tzw. dongliem, czyli urządzeniem, które wpinamy do USB komputera, a samym komputerem. W przypadku braku szyfrowania komunikacji pomiędzy urządzeniem, a klawiaturą bez problemu można wstrzyknąć dowolną sekwencję klawiszy do komputera. Nowe podejście oszustów wykorzystuje jednak sam moment łączenia dongla z urządzeniem. W tym przypadku nawet w sytuacji szyfrowania komunikacji możliwe jest odzyskanie klucza szyfrującego dzięki nasłuchowi parowania. W przypadku, gdy urządzenia są już połączone wystarczy wymusić ponowne parowanie. Po tej procedurze podsłuchiwanie transmisji i wstrzykiwanie dowolnej sekwencji klawiszy przebiega bez problemu.