image

Draadloos Fujitsu LX390-toetsenbord kwetsbaar voor aanvallen

donderdag 24 oktober 2019, 14:00 door Redactie, 8 reacties

Het draadloze LX390-toetsenbord van Fujitsu is kwetsbaar voor verschillende aanvallen waardoor een aanvaller in het ergste geval toegang tot het systeem kan krijgen en het probleem wordt niet verholpen, aangezien het product end-of-life is. Gebruikers krijgen het advies een nieuw toetsenbord te kopen.

De LX390 bestaat uit een draadloze muis en toetsenbord. Onderzoeker Matthias Deeg van het Duitse securitybedrijf SySS ontdekte drie kwetsbaarheden in de apparatuur, zo laat hij weten. Het eerste probleem is dat er geen bescherming tegen replay-aanvallen is. Een aanvaller kan het radioverkeer tussen het toetsenbord en de computer onderscheppen en opnemen en vervolgens opnieuw afspelen. Zo is het bijvoorbeeld mogelijk, wanneer de aanvaller het verkeer tijdens het inloggen door de gebruiker opneemt, om toegang tot het systeem te krijgen.

De tweede kwetsbaarheid heeft betrekking op het niet versleutelen van het radioverkeer. Zonder encryptie kan een aanvaller op afstand het verkeer afluisteren en zo bijvoorbeeld via het toetsenbord ingevoerde wachtwoorden onderscheppen. Fujitsu codeert het verkeer wel, maar Deeg wist het gebruikte communicatieprotocol te achterhalen en zo het verkeer te decoderen.

Als laatste is de LX390 kwetsbaar voor injectie-aanvallen, waardoor een aanvaller toetsaanslagen in het radioverkeer kan injecteren. Ook op deze manier kan een aanvaller op afstand controle over het systeem krijgen, aldus de onderzoeker. "In combinatie met de replay-aanval is het mogelijk om bij vergrendelde computers op afstand malware te installeren wanneer het systeem onbeheerd is", zo stelt Deeg.

De onderzoeker waarschuwde Fujitsu op 1 april. Een beveiligingsupdate is echter niet beschikbaar gemaakt. Het product is sinds mei van dit jaar end-of-life. SySS adviseert voor gebruikers met hogere beveiligingseisen om het toetsenbord door een wel ondersteund exemplaar te vervangen.

Reacties (8)
24-10-2019, 16:20 door Anoniem
Daar zit je dan met je draadloze toetsenbord uit 2016 en nu al geen support meer
24-10-2019, 19:07 door Anoniem
Door Anoniem: Daar zit je dan met je draadloze toetsenbord uit 2016 en nu al geen support meer
Nog even en fabrikanten gaan vooral security-onderzoek (laten) doen naar hardware als hij "end-of-life" is om zo de verkoop te stuwen.

Persoonlijk gebruik ik vooral bedrade toetsenborden. Zo'n model M uit 1984, bijvoorbeeld.
25-10-2019, 09:07 door hw28
De woorden "draadloos" en "smart" zijn allebei synoniemen voor "hackable".
25-10-2019, 11:46 door Anoniem
Zal wel een nRF24 chip in zitten die gebruik maakt van het ISM frequentie band op 2.4ghz.
Al die draadloze rotzooi (toetsenborden) vallen zwaar af te raden iv.m. veiligheidsredenen.
25-10-2019, 14:46 door Anoniem
Door Anoniem: Zal wel een nRF24 chip in zitten die gebruik maakt van het ISM frequentie band op 2.4ghz.
Al die draadloze rotzooi (toetsenborden) vallen zwaar af te raden iv.m. veiligheidsredenen.
Men is geïnteresseerd in jouw toetsenbord, geloof je hetzelf?
26-10-2019, 18:26 door Anoniem
Door Anoniem:
Door Anoniem: Zal wel een nRF24 chip in zitten die gebruik maakt van het ISM frequentie band op 2.4ghz.
Al die draadloze rotzooi (toetsenborden) vallen zwaar af te raden iv.m. veiligheidsredenen.
Men is geïnteresseerd in jouw toetsenbord, geloof je hetzelf?

Niet zozeer het toetsenbord, wél de toetsaanslagen en omdat het ding draadloos is ben jij niet de enige die toegang heeft.
27-10-2019, 01:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Zal wel een nRF24 chip in zitten die gebruik maakt van het ISM frequentie band op 2.4ghz.
Al die draadloze rotzooi (toetsenborden) vallen zwaar af te raden iv.m. veiligheidsredenen.
Men is geïnteresseerd in jouw toetsenbord, geloof je hetzelf?

Niet zozeer het toetsenbord, wél de toetsaanslagen en omdat het ding draadloos is ben jij niet de enige die toegang heeft.
Laten we het dus anders vragen! Denk je nu zelf, dat iemand in jouw toetsaanslagen geïnteresseerd is?
28-10-2019, 10:13 door Anoniem
Door Anoniem:
Door Anoniem: Zal wel een nRF24 chip in zitten die gebruik maakt van het ISM frequentie band op 2.4ghz.
Al die draadloze rotzooi (toetsenborden) vallen zwaar af te raden iv.m. veiligheidsredenen.
Men is geïnteresseerd in jouw toetsenbord, geloof je hetzelf?
Probeer ik iets te verkopen dan? Dacht het van niet, even de leesbril opzetten dus.. Zeg alleen dat een draadloos toetsenbord zo goed als een gratis keylogger is die zelfstandig geïnstalleerd is.. Als men een beetje verstand van beveiliging heeft gebruik je NOOIT een draadloos toetsenbord, want in dit toetsenbord type je ook je wachtwoorden in slimme henkie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.