Security Week 12: клавиатурные атаки

Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX901 (новость, оригинальный отчет).



Эксперты выяснили, что USB-ресивер общается с клавиатурой по зашифрованному каналу связи, но помимо этого способен принимать незашифрованные данные, и в таком режиме передает на компьютер нажатия клавиш так, как будто они выполняются на оригинальной клавиатуре. Это далеко не единственная уязвимость подобного плана, ранее их находили в устройствах Microsoft, Logitech и многих других. Решения для проблемы с комплектом Fujitsu пока не существует.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Ваш личный мини-SOC из Google Таблиц: Как мониторить безопасность доменов на автопилоте?
• Агент с лицензией на ошибку
• Копирайтер, маркетолог, юрист: какие роли чаще всего дают пользователи нейросети
• Бенчмарки застройщиков в 2025 году: как повысить вовлечённость и подружиться с алгоритмами
• Топологический аудит ECDSA: когда геометрия защищает ваши ключи
• ChameleonLab: Как мы портировали стеганографический инструмент на macOS. Грабли, решения и планы на Android
• Разрешения MAX для Android. Cравниваем с Telegram и WhatsApp*
• Goffeeйнная гуща: актуальные инструменты и особенности группировки GOFFEE в атаках на Россию
• Spark_news: Предложения о продаже доступов к IT-сетям компаний в даркнете продолжают расти
• Цифровая гигиена в облаке: фильтруем трафик с помощью групп безопасности