PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

罗技优联漏洞引发无线外设安全忧虑

[复制链接]
绝对有料 发表于 2019-7-9 13:04 | 显示全部楼层 |阅读模式
点击数:769|回复数:6
无线键盘和无线鼠标的发明极大方便了电脑的使用,由于无线连接经过加密,理论上它们和有线键鼠一样安全:当然这是在没有漏洞的前提下。近日罗技Unifying优联技术被发现存在漏洞,可导致密码被盗及电脑被远程操控。
image1.jpeg


基于2.4GHz技术的无线键盘鼠标的工作范围在10米以内。国外安全专家的研发发现,利用罗技Unifying优联接收器的漏洞,攻击者可以嗅探到键盘鼠标的活动,甚至有机会将自己的密钥命令发送给受害者电脑,实现对电脑的远程操控。

image2.jpeg


目前两个漏洞都已被罗技官方确认,代号CVE-2019-13052的漏洞会在设备配对的过程中进行嗅探,并对外设与Unifying接收器之间的加密通信内容进行解密,从而实时获取键盘输入的密码等内容以及鼠标的活动。要利用这个漏洞,攻击者必须在近距离内嗅探无线外设的配对过程。该漏洞级别被定义为中等,攻击复杂度为低。

image3.jpeg

image4.jpeg

代号CVE-2019-13053的漏洞允许攻击者从Unifying接收器中读出加密密钥,并将自己的密钥命令发送到接收器,从而实现对受害者电脑的远程操控。要利用这个漏洞,攻击者必须首先有机会对受害者电脑进行物理的访问。

罗技表示为了优联技术的向下兼容性,将不会对两个漏洞进行彻底的修补。这就需要用户在对无线外设进行配对时确保10米有效范围内没有可疑人员活动,为了防止被远程控制,在关闭电脑后应拔走优联接收器。

image5.jpeg

七月流火 发表于 2019-7-9 16:01 | 显示全部楼层
10米这个限制条件,对家用来说是没什么影响了
02aaaa 发表于 2019-7-9 16:01 | 显示全部楼层
问题有点严重。。。。。。。。好多罗技优联设备呢。。不过也没啥机密好窃取的
红色狂想 发表于 2019-7-9 17:48 | 显示全部楼层
可以想象物联网全面普及后的社会景象
az6338890 发表于 2019-7-9 21:34 | 显示全部楼层
七月流火 发表于 2019-7-9 16:01
10米这个限制条件,对家用来说是没什么影响了

除了十米这个前提
还有必须在配对的时候攻击的条件...
一个鼠标用三年的话,大概三年有一次攻击机会,还得在十米内..

CityVen 发表于 2019-7-10 01:43 | 显示全部楼层
az6338890 发表于 2019-7-9 21:34
除了十米这个前提
还有必须在配对的时候攻击的条件...
一个鼠标用三年的话,大概三年有一次攻击机会,还 ...

还得遇到有技术的黑客
redyan9985 发表于 2019-7-10 08:27 | 显示全部楼层
问题不大,基本不会有问题。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部