Un ricevitore wireless è un punto debole della sicurezza?

5

Ho acquistato Logitech Wireless Presenter R400 , e include un ricevitore wireless che deve essere collegato al computer in modo che i segnali di invio remoto vengano inviati al computer.

Vorrei sapere se quel ricevitore è un punto debole che può dare a un utente malintenzionato la possibilità di accedere al computer? Vorrei sapere se sei a conoscenza di eventuali attacchi contro ricevitori wireless.

Immagino che il Wireless reviecer sia come qualsiasi scheda Wireless (magari con meno funzioni), quindi non è una buona idea usarla con il computer.

Le mie esigenze di sicurezza sono al massimo livello, quindi questo dispositivo è appropriato?

    
posta Hanan N. 16.01.2012 - 08:50
fonte

2 risposte

5

È wireless, quindi potresti essere in grado di annusarlo se non utilizza la crittografia monitorando la connessione.

Tuttavia dal momento che probabilmente ha chiuso la fonte non saprai se il driver del programma fornito è sicuro. Usa la crittografia RSA o AES? Anche se usano questi protocolli, potrebbero essere estratti da remoto o dal ricevitore?

Qualcun altro può inviare segnali con il proprio telecomando (magari analizzando il telecomando e applicando qualche homebrew che non è ancora stato pubblicato)?

I dispositivi wireless sono per definizione spesso meno sicuri dei loro equivalenti cablati. Se vuoi una sicurezza completa, non usarla.

    
risposta data 16.01.2012 - 12:17
fonte
2

È possibile che il dispositivo USB collegato al computer host sia visto dal computer host come una sorta di mouse o tastiera. In quanto tale, questo renderebbe il computer pronto ad accettare eventi simili a mouse o tastiera (come se qualcuno stesse facendo clic o digitando del testo).

È concepibile che il dispositivo USB sia esso stesso pronto a ricevere ed elaborare eventi simili a tastiera. Il clicker non invierà quelli, naturalmente; ma Logitech produce anche tastiere wireless e avrebbe senso riutilizzare componenti tra prodotti, per risparmiare sui costi di sviluppo e produzione.

Prendete questi due insieme, e lo avete: possibilmente , avete appena dato a qualsiasi attaccante una tastiera per la vostra macchina. A quel punto, molte cose sono possibili ...

Si spera che , il clicker e il ricevitore abbiano una sorta di procedura di accoppiamento crittografico automatico che riduce le possibilità di un dirottamento nemico (un man-in-the-middle potrebbe essere ancora possibile, poiché evitarlo può comportare un notevole sforzo di elaborazione dai dispositivi coinvolti). Tuttavia, dal momento che questa comunicazione è tra un dispositivo Logitech e un altro dispositivo Logitech e questi due sono venduti insieme, non vi è alcun incentivo per questo protocollo a essere standard o almeno documentato. Quindi non puoi essere sicuro che le cose siano state fatte correttamente.

Inoltre, qualsiasi ricevitore wireless implica che ci debba essere un software driver che analizza i dati ottenuti da "l'esterno". Qualsiasi bug in un tale driver potrebbe essere sfruttato (e fornire l'accesso a livello di kernel al computer host).

Per riassumere: sì, ci sono rischi concepibili per il computer host.

    
risposta data 04.10.2012 - 21:28
fonte

Leggi altre domande sui tag