vitus_wagner (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
vitus_wagner) wrote2010-07-08 12:13 pm
vitus_wagner) wrote2010-07-08 12:13 pm
Entry tags:
Пульт ДУ как угроза
http://blog.teusink.net/2010/07/hacking-wireless-presenters-with.html
Вот так вот оказывается, оборачивается стремление сделать plug &play.
Беспроводной пульт управления презентациями представляется компьютеру как клавиатура. Поскольку существующий софт для презентаций не очень рассчитан на управление не с клавиатуры а со специализированной программы, которая бы могла какие-то проверки предпринять, и уж во всяком случае не умела ничего, кроме как листать вперед и назад.
А тут получается, что по имеющемуся каналу радиоуправления можно передать ЛЮБОЙ код клавиши.
Ну и естественно, о надежной криптографической защите радиопротокола никто не подумал.
Так что у любого сидящего в зале есть полная возможность перехватить управление компьютером лектора. Вывести, к примеру на экран проектора его секретные ключи в виде hex dump-а и сфотографировать телефоном.
Вот так вот оказывается, оборачивается стремление сделать plug &play.
Беспроводной пульт управления презентациями представляется компьютеру как клавиатура. Поскольку существующий софт для презентаций не очень рассчитан на управление не с клавиатуры а со специализированной программы, которая бы могла какие-то проверки предпринять, и уж во всяком случае не умела ничего, кроме как листать вперед и назад.
А тут получается, что по имеющемуся каналу радиоуправления можно передать ЛЮБОЙ код клавиши.
Ну и естественно, о надежной криптографической защите радиопротокола никто не подумал.
Так что у любого сидящего в зале есть полная возможность перехватить управление компьютером лектора. Вывести, к примеру на экран проектора его секретные ключи в виде hex dump-а и сфотографировать телефоном.