無線鍵盤通常都是在電腦接上 USB 2.4G 的接收器,相同規格的產品,就有可能可以遠端操作系統~
第一次看到無線鍵盤引發的漏洞,蠻新奇的~~ (這年頭連鍵盤滑鼠都得要注意安全.. XD)
此次漏洞還可以 replay,可以重播密碼。
富士通 LX901 無線鍵盤的資安漏洞
德國資安業者 SySS GmbH 公佈 Fujitsu 高階無線鍵盤滑鼠組 - Wireless Keyboard Set LX901 的 鍵擊注入 (Keystroke Injection) 安全漏洞 與 PoC。
下述摘錄自此篇:富士通無線鍵盤漏洞將允許遠端駭客接管系統
- SySS GmbH公開富士通高階無線鍵盤滑鼠組的安全漏洞,駭客能藉此遠端安裝惡意程式進而掌控電腦
- 德國資安業者SySS GmbH近日公布了富士通(Fujitsu)高階無線鍵盤滑鼠組 Wireless Keyboard Set LX901 的鍵擊注入(Keystroke Injection)安全漏洞,將允許駭客自遠端向系統安裝惡意程式進而掌控電腦。
- 由於2.4 GHz頻段可支援最遠30英尺的無線傳輸範圍,意謂著駭客只要位於9米內,就有機會從遠端向系統注入惡意程式,進而掌控受害者電腦。
- 假設受害者的螢幕是鎖住的,還可搭配 SySS 在 2016年 於 Wireless Keyboard Set LX901 上所發現的另一個重播(replay)漏洞,先行紀錄並重播螢幕密碼,再自遠端傳送惡意封包。
