Какие же мыши дегенераты, пиздец какой-то!
Кек.
Только ленивые пидорашки пользуются беспроводными мышами.
мимопроводниковаяилита
РРРРЯЯЯЯ!!!!11 ЗАПРЕТИТЬ ПЕРДУИНЫ И СДР-СВИСТКИ!!!!!!111
С подключением.
https://2ch.hk/ra/res/220817.html
https://2ch.hk/ra/res/220817.html
Ты думаешь все в твоём раковнике тематическом сидят? Лол.
Пиздец новость, ахуеть. А никто не знал о небезопасности всего этого?
Может еще расскажете что с проводов тоже можно снять информацию? Вот все просто ахуеют.
ИБ-кун
Спасибо за новость, хорошо что я проводную клавиатуру и мышь использую.
Тоже проиграл, как раз в подобных тематиках в 10 раз адекватнее дискурс идет, чем в каком-нибудь /b или этой доске.
Ох, да у нас тут ИЛИТКА местная. Причём тут уровень дискуссии вообще? Я говорил про то, что большинство не в курсе уязвимостей беспроводной залупы - не все такие радиолюбители долбящиеся в задницу как ты.
А я это оспаривал? Вообще, у тебя какие-то претензии к радиолюбителям, судя по всему. Радиолюбитель в детстве изнасиловал?
Ты пришёл в ньюсач со своим охуительно важным мнением по поводу новости - я тебе объяснил, почему ты хуй. Всё просто, никаких претензий
Вот это проекции, я не радиолюбитель вообще, просто проиграл с заявления "раковник тематический". Раковник как раз здесь находится.
Мнением? Что за проекции?
Разве в блютус шифрование не встроено на уровне протокола? Или беспроводное говно не на блютусе работает?
>проиграл
>полыхнул
Называй вещи своими именами.
Так проиграл, что не смог смолчать.
>да это у нево бомбит у меня не бомбит
Ок.
Ясно, очередное У ТИБЯ БАМБИТ
Вот про это я и говорил, когда писал раковник.
Одни порваные и неграмотные пидорашки порвались и закукарекали, на что обиделись другие грамотные рашки.
Как обычно.
Как обычно.
Ты ещё новость про то что люди металл плавить научились сообщи.
Даже пикрилнейд охуевает с твоих новостей.
Ну всё, прокудахтался, давай пиздуй в свой илитарий.
Школьник, плиз. Сидение в тематике не делает тебя ИЛИТОЙ. А вот ракование в /b с мемсами и рулеточками может сделать тебя идиотом, берегись.
Держи в курсе своего мнения.
Так вроде бы никто про илиту и не заикался.
Канифолью запахло.
Сорта говна, тоже мне.
>никто про илиту и не заикался
Дак ты же сам начал сравнивать тематику и школоразделы, отдавая явное предпочтение тематике, разве нет?
Разница в том, что школоразделы очевидный шлак, иначе они бы так не назывались и школодегенератов там было бы меньше.
Т.е. это не тематика для илиты, а школоразделы для быдла. А тематика просто для вменяемых. Хотя тут тоже смотря какая.
Так ты к кому обращаешься?
К твоей щеке. Спрашиваю как ей мой хуец там.
Маловат, но сойдет.
Во-первых, не я а вот этот, я поддвачнул.
Во-вторых написано было в ответ на называние тематики "раковником", что не соответствует действительности в большинстве своем, кроме всяких vg/ и им подобным.
А как будет /ra? Радач? Радиач?
Не знаю, я не сижу там, нужно у тамошних местных спрашивать
Радиоч. Я скозал.
Радач. Раковник — это /re/.
Порно с них можно качать?
Снуп Дог!
На хую вертел я ваши блютузы. с 2001 года.
А ГДЕ ТУТ НОВОСТЬ?
ТАК ЖЕ ТОЧНО СОСУТ ВАЙВАЕБЛЯДИ И ПОЛЬЗОВАТЕЛИ ЛЮБОГО РАДИОКАНАЛА))00
ТАК ЖЕ ТОЧНО СОСУТ ВАЙВАЕБЛЯДИ И ПОЛЬЗОВАТЕЛИ ЛЮБОГО РАДИОКАНАЛА))00
Не любого.
> Блютузобляди
ты бля тут не это нахуй на мэйлаче, ато - туза потеряешь
ты бля тут не это нахуй на мэйлаче, ато - туза потеряешь
модератор?
?
https://hi-tech.mail.ru/review/wireless-devices-hack/?frommail=1
В 2016 году специалист по безопасности IoT компании Bastille Network обнаружил брешь безопасности периферийных устройств, которая поставила под угрозу миллиарды персональных компьютеров по всему миру.
Уязвимость получила название MouseJack. Она позволяет имитировать нажатия клавиш мыши, поскольку уязвимые USB-донглы не сверяют полученные данные с типом передающего устройства.
Клавиатуры и мыши очень просто взломать
Компания Positive Technologies протестировала на безопасность несколько распространенных в России беспроводных устройств от Logitech (клавиатура и мышь), A4Tech (мышь) и Microsoft (клавиатура и мышь).
В ходе эксперимента удалось перехватить данные, передаваемые клавиатурами и мышками, дешифровать трафик и осуществить ряд других атак.
Обнаруженные уязвимости угрожают пользователям этих беспроводных устройств потерей паролей, платежных реквизитов, персональных данных и другой информации.
Воспроизвели атаки и обнаружили слабые места
Эксперты написали универсальный программный сканер для чипа NRF24, который используют в периферийных устройствах производители. Он позволил находить и с высокой долей вероятности идентифицировать потенциально уязвимые устройства, которые можно взломать.
Для атаки потребуется аппаратная платформа Arduino или Raspberry, чип и ноутбук. В исследовании использован чип nRF24L01+ за 60 рублей в связке с микроконтроллерами Arduino или Raspberry, стоимость в первом случае составит 100-600 руб, во втором — 3000 рублей.
Экспертам также удалось воспроизвести атаки с фальсификацией устройств и осуществить прослушку посредством SDR-трансивера. Этот метод позволяет исключить работу с проводами и минимизировать программирование. В данном случае потребуется включить SDR в USB и запустить сканер, позволяющий идентифицировать потенциально уязвимые устройства.
Почему взлом вообще возможен
В настоящее время отсутствует стандарт, регулирующий безопасность беспроводных устройств клавиатур и мышей, функционирующих на частоте 2,4 ГГЦ (не путать с Wi-Fi). А потому вопросы защиты передаваемого трафика от периферийного устройства к компьютеру остаются целиком на совести производителей.
Исследование показало, что в некоторых моделях при подключении мыши к приемопередатчику сигнала (трансиверу) не используются механизмы аутентификации и шифрование, что позволяет злоумышленникам выдать свое устройство за чужую мышь и, например, перехватить управление курсором на компьютере жертвы.
Беспроводные клавиатуры, в отличие от мышей, шифруют сигнал, но и это не всегда помогает. Незашифрованные команды мыши можно использовать для копирования ввода с клавиатуры.
Перехват нажатий клавиш клавиатуры, которая не шифрует трафик, грозит утечкой логинов и паролей, пин-кодов карт при онлайн-оплате, личной переписки. Клавиатуры с функцией шифрования также могут быть скомпрометированы, если узнать, как работает криптография в конкретной модели.
Кроме того, ряд трансиверов позволяют подключать более одного устройства: злоумышленник может использовать удобную опцию, позволяющую не занимать лишние USB-разъемы, и добавить свою беспроводную клавиатуру к работающей мыши жертвы атаки.
"Атакующий может находиться в машине около бизнес-центра или во дворе жилого дома. Дистанция прослушивания трафика может достигать 100 метров, а при использовании направленных антенн и усилителей еще дальше. Если цель в выполнении атаки MouseJack, то радиус нападения увеличивается до 0,5−1 км. Подключившись к клавиатуре жертвы, мошенник может отправить команду на нажатие клавиш мыши или клавиатуры. Это возможно, потому что трансивер не сверяет полученный пакет данных с типом передающего устройства."
Артур Гарипов -старший специалист отдела безопасности сетевых приложений Positive Technologies
Как избежать взлома
Можно обезопасить себя, сверившись со списком беспроводных устройств, имеющих уязвимость MouseJack. Его можно найти на сайте mousejack.com.
Вот несколько устройств, которые фигурируют там в списке уязвимых:
Dell KM714 беспроводная клавиатура и мышь
Gigabyte K7600 беспроводная клавиатура
HP Wireless Elite v2 клавиатура
Lenovo 500 беспроводная мышь
Logitech G900, K400r
Microsoft Sculpt Ergonomic Mouse, Wireless Mobile Mouse 4000, Microsoft Wireless Mouse 5000
Главный совет — не использовать беспроводные клавиатуры и мыши для ввода конфиденциальных данных — важных паролей, логинов, CVV-кодов.
Hi-Tech.Mail.Ru
Расскажите своим друзьям, что беспроводные клавиатуры и мыши можно взломать!