富士通 LX901 無線鍵盤 的資安漏洞

無線鍵盤通常都是在電腦接上 USB 2.4G 的接收器,相同規格的產品,就有可能可以遠端操作系統~

第一次看到無線鍵盤引發的漏洞,蠻新奇的~~ (這年頭連鍵盤滑鼠都得要注意安全.. XD)

此次漏洞還可以 replay,可以重播密碼。

富士通 LX901 無線鍵盤的資安漏洞

德國資安業者 SySS GmbH 公佈 Fujitsu 高階無線鍵盤滑鼠組 - Wireless Keyboard Set LX901 的 鍵擊注入 (Keystroke Injection) 安全漏洞 與 PoC。

下述摘錄自此篇:富士通無線鍵盤漏洞將允許遠端駭客接管系統

  • SySS GmbH公開富士通高階無線鍵盤滑鼠組的安全漏洞,駭客能藉此遠端安裝惡意程式進而掌控電腦
  • 德國資安業者SySS GmbH近日公布了富士通(Fujitsu)高階無線鍵盤滑鼠組 Wireless Keyboard Set LX901 的鍵擊注入(Keystroke Injection)安全漏洞,將允許駭客自遠端向系統安裝惡意程式進而掌控電腦
  • 由於2.4 GHz頻段可支援最遠30英尺的無線傳輸範圍,意謂著駭客只要位於9米內,就有機會從遠端向系統注入惡意程式,進而掌控受害者電腦。
  • 假設受害者的螢幕是鎖住的,還可搭配 SySS 在 2016年 於 Wireless Keyboard Set LX901 上所發現的另一個重播(replay)漏洞,先行紀錄並重播螢幕密碼,再自遠端傳送惡意封包。

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料