ಐತಿಹಾಸಿಕವಾಗಿ, ಹೆಚ್ಚಿನ ಉದ್ಯೋಗಿಗಳು ಲಾಜಿಟೆಕ್ನಿಂದ ವೈರ್ಲೆಸ್ ಕೀಬೋರ್ಡ್ಗಳು ಮತ್ತು ಇಲಿಗಳನ್ನು ಬಳಸುತ್ತಾರೆ. ಮತ್ತೊಮ್ಮೆ ನಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಮೂದಿಸಿ, ರಕೂನ್ ಸೆಕ್ಯುರಿಟಿ ತಂಡದ ಪರಿಣಿತರಾದ ನಾವು ನಮ್ಮನ್ನು ಕೇಳಿಕೊಂಡೆವು: ವೈರ್ಲೆಸ್ ಕೀಬೋರ್ಡ್ಗಳ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು ಎಷ್ಟು ಕಷ್ಟ? ಇನ್ಪುಟ್ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವ ವಾಸ್ತುಶಿಲ್ಪದ ದೋಷಗಳು ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ದೋಷಗಳನ್ನು ಅಧ್ಯಯನವು ಬಹಿರಂಗಪಡಿಸಿದೆ. ಕಟ್ ಕೆಳಗೆ ನಾವು ಪಡೆದುಕೊಂಡಿದ್ದೇವೆ.
ಏಕೆ ಲಾಜಿಟೆಕ್?
ನಮ್ಮ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ಲಾಜಿಟೆಕ್ ಇನ್ಪುಟ್ ಸಾಧನಗಳು ಅತ್ಯುನ್ನತ ಗುಣಮಟ್ಟದ ಮತ್ತು ಹೆಚ್ಚು ಅನುಕೂಲಕರವಾಗಿವೆ. ನಾವು ಹೊಂದಿರುವ ಹೆಚ್ಚಿನ ಸಾಧನಗಳು ಲಾಜಿಟೆಕ್ ಪರಿಹಾರವನ್ನು ಆಧರಿಸಿವೆ
ಲಾಜಿಟೆಕ್ ಯೂನಿಫೈಯಿಂಗ್ ಬೆಂಬಲದೊಂದಿಗೆ ಡಾಂಗಲ್ ರಿಸೀವರ್
ಕೀಬೋರ್ಡ್ ದಾಳಿಕೋರರಿಗೆ ಮಾಹಿತಿಯ ಮೂಲವಾಗಬಹುದು. ಲಾಜಿಟೆಕ್, ಸಂಭವನೀಯ ಬೆದರಿಕೆಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು, ಭದ್ರತೆಯನ್ನು ನೋಡಿಕೊಂಡರು - ವೈರ್ಲೆಸ್ ಕೀಬೋರ್ಡ್ನ ರೇಡಿಯೊ ಚಾನಲ್ನಲ್ಲಿ AES128 ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಿದೆ. ಈ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ಹೊಂದಿರಬಹುದಾದ ಮೊದಲ ಆಲೋಚನೆಯು ಬೈಂಡಿಂಗ್ ಕಾರ್ಯವಿಧಾನದ ಸಮಯದಲ್ಲಿ ರೇಡಿಯೊ ಚಾನೆಲ್ನಲ್ಲಿ ರವಾನೆಯಾದಾಗ ಪ್ರಮುಖ ಮಾಹಿತಿಯನ್ನು ಪ್ರತಿಬಂಧಿಸುವುದು. ಎಲ್ಲಾ ನಂತರ, ನೀವು ಕೀಲಿಯನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಕೀಬೋರ್ಡ್ನ ರೇಡಿಯೋ ಸಿಗ್ನಲ್ಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಬಹುದು ಮತ್ತು ಅವುಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು. ಆದಾಗ್ಯೂ, ಬಳಕೆದಾರರು ವಿರಳವಾಗಿ (ಅಥವಾ ಎಂದಿಗೂ) ಕೀಬೋರ್ಡ್ ಅನ್ನು ಏಕೀಕರಿಸಬೇಕಾಗುತ್ತದೆ, ಮತ್ತು ಸ್ಕ್ಯಾನಿಂಗ್ ರೇಡಿಯೊ ಹೊಂದಿರುವ ಹ್ಯಾಕರ್ ದೀರ್ಘಕಾಲ ಕಾಯಬೇಕಾಗುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಪ್ರತಿಬಂಧಕ ಪ್ರಕ್ರಿಯೆಯೊಂದಿಗೆ ಎಲ್ಲವೂ ತುಂಬಾ ಸರಳವಲ್ಲ. ಜೂನ್ 2019 ರಲ್ಲಿ ಇತ್ತೀಚಿನ ಅಧ್ಯಯನದಲ್ಲಿ, ಭದ್ರತಾ ತಜ್ಞ ಮಾರ್ಕಸ್ ಮೆಂಗ್ಸ್ ಆನ್ಲೈನ್ನಲ್ಲಿ ಪ್ರಕಟಿಸಿದರು
ನಾರ್ಡಿಕ್ ಸೆಮಿಕಂಡಕ್ಟರ್ನಿಂದ NRF24 SoC ಆಧಾರಿತ ಲಾಜಿಟೆಕ್ ಡಾಂಗಲ್ನ ನಮ್ಮ ಭದ್ರತಾ ಅಧ್ಯಯನದ ಕುರಿತು ನಾವು ಮಾತನಾಡುತ್ತೇವೆ. ಬಹುಶಃ ರೇಡಿಯೋ ಚಾನೆಲ್ನಿಂದಲೇ ಪ್ರಾರಂಭಿಸೋಣ.
ರೇಡಿಯೋ ಚಾನೆಲ್ನಲ್ಲಿ ಡೇಟಾ "ಫ್ಲೈಸ್" ಹೇಗೆ
ರೇಡಿಯೊ ಸಿಗ್ನಲ್ನ ಸಮಯ-ಆವರ್ತನ ವಿಶ್ಲೇಷಣೆಗಾಗಿ, ನಾವು ಸ್ಪೆಕ್ಟ್ರಮ್ ವಿಶ್ಲೇಷಕ ಮೋಡ್ನಲ್ಲಿ ಬ್ಲೇಡ್-ಆರ್ಎಫ್ ಸಾಧನವನ್ನು ಆಧರಿಸಿ ಎಸ್ಡಿಆರ್ ರಿಸೀವರ್ ಅನ್ನು ಬಳಸಿದ್ದೇವೆ (ನೀವು ಇದರ ಬಗ್ಗೆ ಸಹ ಓದಬಹುದು
SDR ಬ್ಲೇಡ್-RF ಸಾಧನ
ಮಧ್ಯಂತರ ಆವರ್ತನದಲ್ಲಿ ರೇಡಿಯೊ ಸಿಗ್ನಲ್ನ ಕ್ವಾಡ್ರೇಚರ್ಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನು ನಾವು ಪರಿಗಣಿಸಿದ್ದೇವೆ, ನಂತರ ಅದನ್ನು ಡಿಜಿಟಲ್ ಸಿಗ್ನಲ್ ಪ್ರೊಸೆಸಿಂಗ್ ತಂತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವಿಶ್ಲೇಷಿಸಬಹುದು.
ರಷ್ಯಾದ ಒಕ್ಕೂಟದಲ್ಲಿ ರೇಡಿಯೋ ಆವರ್ತನಗಳ ರಾಜ್ಯ ಆಯೋಗ
2,4 GHz ಬ್ಯಾಂಡ್ನ ಸ್ಪೆಕ್ಟ್ರಮ್
ವ್ಯಾಪ್ತಿಯಲ್ಲಿ ಹಸ್ತಕ್ಷೇಪ ಪರಿಸರವು ಸಾಕಷ್ಟು ಸಂಕೀರ್ಣವಾಗಿದೆ. ಇದರ ಹೊರತಾಗಿಯೂ, ಆವರ್ತನ ಅಡಾಪ್ಟೇಶನ್ ಅಲ್ಗಾರಿದಮ್ಗಳ ಸಂಯೋಜನೆಯಲ್ಲಿ NRF24 ಟ್ರಾನ್ಸ್ಸಿವರ್ನಲ್ಲಿ ವರ್ಧಿತ ಶಾಕ್ಬರ್ಸ್ಟ್ ಪ್ರೋಟೋಕಾಲ್ನ ಬಳಕೆಯ ಮೂಲಕ ಲಾಜಿಟೆಕ್ ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಸ್ಥಿರವಾದ ಸ್ವಾಗತವನ್ನು ಒದಗಿಸಲು ಸಾಧ್ಯವಾಯಿತು.
ಬ್ಯಾಂಡ್ನಲ್ಲಿನ ಚಾನಲ್ಗಳನ್ನು ವಿವರಿಸಿದಂತೆ ಪೂರ್ಣಾಂಕ MHz ಸ್ಥಾನಗಳಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ
ಸಮಯ ಪ್ರಾತಿನಿಧ್ಯದಲ್ಲಿ ಕೀಬೋರ್ಡ್ ರೇಡಿಯೋ ಸಿಗ್ನಲ್
ರಿಸೀವರ್ ಸ್ವಾಗತದ ಪರಸ್ಪರ ಸಂಬಂಧದ ತತ್ವವನ್ನು ಬಳಸುತ್ತದೆ, ಆದ್ದರಿಂದ ರವಾನೆಯಾದ ಪ್ಯಾಕೆಟ್ ಮುನ್ನುಡಿ ಮತ್ತು ವಿಳಾಸದ ಭಾಗವನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಶಬ್ದ-ನಿರೋಧಕ ಕೋಡಿಂಗ್ ಅನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ; ಡೇಟಾ ದೇಹವನ್ನು AES128 ಅಲ್ಗಾರಿದಮ್ನೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ.
ಸಾಮಾನ್ಯವಾಗಿ, ಲಾಜಿಟೆಕ್ ವೈರ್ಲೆಸ್ ಕೀಬೋರ್ಡ್ನ ರೇಡಿಯೊ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸಂಖ್ಯಾಶಾಸ್ತ್ರೀಯ ಮಲ್ಟಿಪ್ಲೆಕ್ಸಿಂಗ್ ಮತ್ತು ಆವರ್ತನ ಅಳವಡಿಕೆಯೊಂದಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಅಸಮಕಾಲಿಕವಾಗಿ ನಿರೂಪಿಸಬಹುದು. ಇದರರ್ಥ ಕೀಬೋರ್ಡ್ ಟ್ರಾನ್ಸ್ಮಿಟರ್ ಪ್ರತಿ ಹೊಸ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ರವಾನಿಸಲು ಚಾನಲ್ ಅನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ. ರಿಸೀವರ್ಗೆ ಪ್ರಸರಣ ಸಮಯ ಅಥವಾ ಆವರ್ತನ ಚಾನಲ್ ಮುಂಚಿತವಾಗಿ ತಿಳಿದಿಲ್ಲ, ಆದರೆ ಅವರ ಪಟ್ಟಿ ಮಾತ್ರ ತಿಳಿದಿದೆ. ಸಂಯೋಜಿತ ಆವರ್ತನ ಬೈಪಾಸ್ ಮತ್ತು ಆಲಿಸುವ ಅಲ್ಗಾರಿದಮ್ಗಳು ಮತ್ತು ವರ್ಧಿತ ಶಾಕ್ಬರ್ಸ್ಟ್ ಸ್ವೀಕೃತಿ ಕಾರ್ಯವಿಧಾನಗಳಿಗೆ ಧನ್ಯವಾದಗಳು ಚಾನಲ್ನಲ್ಲಿ ರಿಸೀವರ್ ಮತ್ತು ಟ್ರಾನ್ಸ್ಮಿಟರ್ ಭೇಟಿಯಾಗುತ್ತವೆ. ಚಾನಲ್ ಪಟ್ಟಿ ಸ್ಥಿರವಾಗಿದೆಯೇ ಎಂದು ನಾವು ತನಿಖೆ ಮಾಡಿಲ್ಲ. ಬಹುಶಃ, ಅದರ ಬದಲಾವಣೆಯು ಆವರ್ತನ ಅಳವಡಿಕೆ ಅಲ್ಗಾರಿದಮ್ ಕಾರಣದಿಂದಾಗಿರಬಹುದು. ಶ್ರೇಣಿಯ ಆವರ್ತನ ಸಂಪನ್ಮೂಲದ ಬಳಕೆಯಲ್ಲಿ ಆವರ್ತನ ಜಿಗಿತದ ವಿಧಾನಕ್ಕೆ (ಆಪರೇಟಿಂಗ್ ಆವರ್ತನದ ಹುಸಿ-ಯಾದೃಚ್ಛಿಕ ಶ್ರುತಿ) ಹತ್ತಿರವಿರುವ ಯಾವುದನ್ನಾದರೂ ಕಾಣಬಹುದು.
ಹೀಗಾಗಿ, ಸಮಯ-ಆವರ್ತನ ಅನಿಶ್ಚಿತತೆಯ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ, ಎಲ್ಲಾ ಕೀಬೋರ್ಡ್ ಸಿಗ್ನಲ್ಗಳ ಖಾತರಿಯ ಸ್ವಾಗತವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಆಕ್ರಮಣಕಾರರು 84 ಸ್ಥಾನಗಳ ಸಂಪೂರ್ಣ ಆವರ್ತನ ಗ್ರಿಡ್ ಅನ್ನು ನಿರಂತರವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬೇಕಾಗುತ್ತದೆ, ಇದಕ್ಕೆ ಗಮನಾರ್ಹ ಸಮಯ ಬೇಕಾಗುತ್ತದೆ. USB ಕೀ ಹೊರತೆಗೆಯುವಿಕೆ ದುರ್ಬಲತೆ (CVE-2019-13054) ಏಕೆ ಎಂಬುದು ಇಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗುತ್ತದೆ.
ಒಳಗಿನಿಂದ ಸಮಸ್ಯೆಯ ನೋಟ
ನಮ್ಮ ಅಧ್ಯಯನಕ್ಕಾಗಿ, ನಾವು ನಮ್ಮ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಲಾಜಿಟೆಕ್ K330 ಕೀಬೋರ್ಡ್ಗಳಲ್ಲಿ ಒಂದನ್ನು ಮತ್ತು ಲಾಜಿಟೆಕ್ ಯೂನಿಫೈಯಿಂಗ್ ಡಾಂಗಲ್ ಅನ್ನು ಆರಿಸಿದ್ದೇವೆ.
ಲಾಜಿಟೆಕ್ K330
ಕೀಬೋರ್ಡ್ ಒಳಗೆ ನೋಡೋಣ. ಅಧ್ಯಯನ ಮಾಡಲು ಮಂಡಳಿಯಲ್ಲಿ ಆಸಕ್ತಿದಾಯಕ ಅಂಶವೆಂದರೆ ನಾರ್ಡಿಕ್ ಸೆಮಿಕಂಡಕ್ಟರ್ನಿಂದ SoC NRF24 ಚಿಪ್.
Logitech K24 ವೈರ್ಲೆಸ್ ಕೀಬೋರ್ಡ್ ಬೋರ್ಡ್ನಲ್ಲಿ SoC NRF330
ಫರ್ಮ್ವೇರ್ ಆಂತರಿಕ ಮೆಮೊರಿಯಲ್ಲಿದೆ, ಓದುವಿಕೆ ಮತ್ತು ಡೀಬಗ್ ಮಾಡುವ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. ದುರದೃಷ್ಟವಶಾತ್, ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಮುಕ್ತ ಮೂಲಗಳಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಗಿಲ್ಲ. ಆದ್ದರಿಂದ, ನಾವು ಇನ್ನೊಂದು ಕಡೆಯಿಂದ ಸಮಸ್ಯೆಯನ್ನು ಸಮೀಪಿಸಲು ನಿರ್ಧರಿಸಿದ್ದೇವೆ - ಲಾಜಿಟೆಕ್ ಡಾಂಗಲ್ ರಿಸೀವರ್ನ ಆಂತರಿಕ ವಿಷಯಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು.
ಡಾಂಗಲ್ ರಿಸೀವರ್ನ "ಆಂತರಿಕ ಪ್ರಪಂಚ" ಸಾಕಷ್ಟು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ. ಡಾಂಗಲ್ ಅನ್ನು ಸುಲಭವಾಗಿ ಡಿಸ್ಅಸೆಂಬಲ್ ಮಾಡಲಾಗುತ್ತದೆ, ಅಂತರ್ನಿರ್ಮಿತ USB ನಿಯಂತ್ರಕದೊಂದಿಗೆ ಪರಿಚಿತ NRF24 ಬಿಡುಗಡೆಯನ್ನು ಬೋರ್ಡ್ನಲ್ಲಿ ಒಯ್ಯುತ್ತದೆ ಮತ್ತು USB ಬದಿಯಿಂದ ಮತ್ತು ನೇರವಾಗಿ ಪ್ರೋಗ್ರಾಮರ್ನಿಂದ ಮರು ಪ್ರೋಗ್ರಾಮ್ ಮಾಡಬಹುದು.
ವಸತಿ ಇಲ್ಲದೆ ಲಾಜಿಟೆಕ್ ಡಾಂಗಲ್
ಫರ್ಮ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸಲು ಪ್ರಮಾಣಿತ ಯಾಂತ್ರಿಕ ವ್ಯವಸ್ಥೆ ಇರುವುದರಿಂದ
ಏನು ಮಾಡಲಾಗಿದೆ: ಫರ್ಮ್ವೇರ್ RQR_012_005_00028.bin ಅನ್ನು ಫರ್ಮ್ವೇರ್ ಅಪ್ಡೇಟ್ ಟೂಲ್ ಅಪ್ಲಿಕೇಶನ್ನ ದೇಹದಿಂದ ಹೊರತೆಗೆಯಲಾಗಿದೆ. ಅದರ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು, ಡಾಂಗಲ್ ನಿಯಂತ್ರಕವನ್ನು ಕೇಬಲ್ನೊಂದಿಗೆ ಸಂಪರ್ಕಿಸಲಾಗಿದೆ
ಲಾಜಿಟೆಕ್ ಡಾಂಗಲ್ ಅನ್ನು ChipProg 48 ಪ್ರೋಗ್ರಾಮರ್ಗೆ ಸಂಪರ್ಕಿಸಲು ಕೇಬಲ್
ಫರ್ಮ್ವೇರ್ನ ಸಮಗ್ರತೆಯನ್ನು ನಿಯಂತ್ರಿಸಲು, ಅದನ್ನು ಯಶಸ್ವಿಯಾಗಿ ನಿಯಂತ್ರಕದ ಮೆಮೊರಿಯಲ್ಲಿ ಇರಿಸಲಾಯಿತು ಮತ್ತು ಸರಿಯಾಗಿ ಕೆಲಸ ಮಾಡಿತು, ಲಾಜಿಟೆಕ್ ಯೂನಿಫೈಯಿಂಗ್ ಮೂಲಕ ಕೀಬೋರ್ಡ್ ಮತ್ತು ಮೌಸ್ ಅನ್ನು ಡಾಂಗಲ್ಗೆ ಸಂಪರ್ಕಿಸಲಾಗಿದೆ. ಫರ್ಮ್ವೇರ್ಗೆ ಯಾವುದೇ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸಂರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳಿಲ್ಲದ ಕಾರಣ, ಪ್ರಮಾಣಿತ ನವೀಕರಣ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಮಾರ್ಪಡಿಸಿದ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ. ಸಂಶೋಧನಾ ಉದ್ದೇಶಗಳಿಗಾಗಿ, ನಾವು ಪ್ರೋಗ್ರಾಮರ್ಗೆ ಭೌತಿಕ ಸಂಪರ್ಕವನ್ನು ಬಳಸಿದ್ದೇವೆ, ಏಕೆಂದರೆ ಡೀಬಗ್ ಮಾಡುವುದು ಈ ರೀತಿಯಲ್ಲಿ ಹೆಚ್ಚು ವೇಗವಾಗಿರುತ್ತದೆ.
ಫರ್ಮ್ವೇರ್ ಸಂಶೋಧನೆ ಮತ್ತು ಬಳಕೆದಾರರ ಇನ್ಪುಟ್ ಮೇಲೆ ದಾಳಿ
NRF24 ಚಿಪ್ ಅನ್ನು ಸಾಂಪ್ರದಾಯಿಕ ಹಾರ್ವರ್ಡ್ ಆರ್ಕಿಟೆಕ್ಚರ್ನಲ್ಲಿ ಇಂಟೆಲ್ 8051 ಕಂಪ್ಯೂಟಿಂಗ್ ಕೋರ್ ಆಧರಿಸಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಕೋರ್ಗಾಗಿ, ಟ್ರಾನ್ಸ್ಸಿವರ್ ಬಾಹ್ಯ ಸಾಧನವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ರೆಜಿಸ್ಟರ್ಗಳ ಒಂದು ಸೆಟ್ ಆಗಿ ವಿಳಾಸ ಜಾಗದಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ. ಚಿಪ್ ಮತ್ತು ಮೂಲ ಕೋಡ್ ಉದಾಹರಣೆಗಳಿಗಾಗಿ ದಾಖಲೆಗಳನ್ನು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಕಾಣಬಹುದು, ಆದ್ದರಿಂದ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಡಿಸ್ಅಸೆಂಬಲ್ ಮಾಡುವುದು ಕಷ್ಟವೇನಲ್ಲ. ರಿವರ್ಸ್ ಇಂಜಿನಿಯರಿಂಗ್ ಸಮಯದಲ್ಲಿ, ನಾವು ರೇಡಿಯೊ ಚಾನಲ್ನಿಂದ ಕೀಸ್ಟ್ರೋಕ್ ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸುವ ಕಾರ್ಯಗಳನ್ನು ಸ್ಥಳೀಕರಿಸಿದ್ದೇವೆ ಮತ್ತು USB ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಹೋಸ್ಟ್ಗೆ ರವಾನಿಸಲು ಅದನ್ನು HID ಸ್ವರೂಪಕ್ಕೆ ಪರಿವರ್ತಿಸುತ್ತೇವೆ. ಇಂಜೆಕ್ಷನ್ ಕೋಡ್ ಅನ್ನು ಉಚಿತ ಮೆಮೊರಿ ವಿಳಾಸಗಳಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ನಿಯಂತ್ರಣವನ್ನು ಪ್ರತಿಬಂಧಿಸುವ ಸಾಧನಗಳು, ಮೂಲ ಮರಣದಂಡನೆಯ ಸಂದರ್ಭವನ್ನು ಉಳಿಸುವ ಮತ್ತು ಮರುಸ್ಥಾಪಿಸುವ ಸಾಧನಗಳು, ಹಾಗೆಯೇ ಕ್ರಿಯಾತ್ಮಕ ಕೋಡ್.
ರೇಡಿಯೋ ಚಾನೆಲ್ನಿಂದ ಡಾಂಗಲ್ ಸ್ವೀಕರಿಸಿದ ಕೀಲಿಯನ್ನು ಒತ್ತುವ ಅಥವಾ ಬಿಡುಗಡೆ ಮಾಡುವ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ, ಪ್ರಮಾಣಿತ HID ವರದಿಯಾಗಿ ಪರಿವರ್ತಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸಾಮಾನ್ಯ ಕೀಬೋರ್ಡ್ನಿಂದ USB ಇಂಟರ್ಫೇಸ್ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಸಂಶೋಧನೆಯ ಭಾಗವಾಗಿ, ಮಾರ್ಪಡಿಸುವ ಫ್ಲ್ಯಾಗ್ಗಳ ಬೈಟ್ ಮತ್ತು ಕೀಸ್ಟ್ರೋಕ್ ಕೋಡ್ಗಳೊಂದಿಗೆ 6 ಬೈಟ್ಗಳ ಶ್ರೇಣಿಯನ್ನು ಹೊಂದಿರುವ HID ವರದಿಯ ಭಾಗವಾಗಿ ನಾವು ಹೆಚ್ಚು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೇವೆ (ಉಲ್ಲೇಖಕ್ಕಾಗಿ, HID ಕುರಿತು ಮಾಹಿತಿ
HID ವರದಿ ರಚನೆ:
// Keyboard HID report structure.
// See https://flylib.com/books/en/4.168.1.83/1/ (last access 2018 december)
// "Reports and Report Descriptors", "Programming the Microsoft Windows Driver Model"
typedef struct{
uint8_t Modifiers;
uint8_t Reserved;
uint8_t KeyCode[6];
}HidKbdReport_t;
HID ರಚನೆಯನ್ನು ಹೋಸ್ಟ್ಗೆ ರವಾನಿಸುವ ಮೊದಲು, ಇಂಜೆಕ್ಟ್ ಮಾಡಿದ ಕೋಡ್ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ, ಮೆಮೊರಿಯಲ್ಲಿ 8 ಬೈಟ್ಗಳ ಸ್ಥಳೀಯ HID ಡೇಟಾವನ್ನು ನಕಲಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ರೇಡಿಯೊ ಸೈಡ್ ಚಾನಲ್ಗೆ ಕಳುಹಿಸುತ್ತದೆ. ಕೋಡ್ನಲ್ಲಿ ಇದು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:
//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~>
// Profiling have shown time execution ~1.88 mSec this block of code
SaveRfState(); // save transceiver state
RfInitForTransmition(TransmitRfAddress); // configure for special trnsmition
hal_nrf_write_tx_payload_noack(pDataToSend,sizeof(HidKbdReport_t)); // Write payload to radio TX FIFO
CE_PULSE(); // Toggle radio CE signal to start transmission
RestoreRfState(); // restore original transceiver state
//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~<
ಕುಶಲತೆಯ ವೇಗ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ರಚನೆಯ ಕೆಲವು ಗುಣಲಕ್ಷಣಗಳೊಂದಿಗೆ ನಾವು ಹೊಂದಿಸಿದ ಆವರ್ತನದಲ್ಲಿ ಅಡ್ಡ ಚಾನಲ್ ಅನ್ನು ಆಯೋಜಿಸಲಾಗಿದೆ.
ಚಿಪ್ನಲ್ಲಿ ಟ್ರಾನ್ಸ್ಸಿವರ್ನ ಕಾರ್ಯಾಚರಣೆ
ಸೈಡ್ ಚಾನಲ್ನಲ್ಲಿ ಡಿಮೋಡ್ಯುಲೇಟೆಡ್ ಬರ್ಸ್ಟ್ ಬರ್ಸ್ಟ್ ಸಿಗ್ನಲ್
ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸೈಡ್ ಚಾನಲ್ಗೆ ರವಾನಿಸಿದ ನಂತರ, ಚುಚ್ಚುಮದ್ದಿನ ಕೋಡ್ ಟ್ರಾನ್ಸ್ಸಿವರ್ನ ಸ್ಥಿತಿಯನ್ನು ಮರುಸ್ಥಾಪಿಸುತ್ತದೆ. ಈಗ ಅದು ಮತ್ತೆ ಮೂಲ ಫರ್ಮ್ವೇರ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಕೆಲಸ ಮಾಡಲು ಸಿದ್ಧವಾಗಿದೆ.
ಆವರ್ತನ ಮತ್ತು ಸಮಯ-ಆವರ್ತನ ಡೊಮೇನ್ಗಳಲ್ಲಿ, ಸೈಡ್ ಚಾನಲ್ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:
ಸೈಡ್ ಚಾನಲ್ನ ಸ್ಪೆಕ್ಟ್ರಲ್ ಮತ್ತು ಸಮಯ-ಆವರ್ತನ ಪ್ರಾತಿನಿಧ್ಯ
ಮಾರ್ಪಡಿಸಿದ ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ NRF24 ಚಿಪ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು, ನಾವು ಮಾರ್ಪಡಿಸಿದ ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ ಲಾಜಿಟೆಕ್ ಡಾಂಗಲ್, ವೈರ್ಲೆಸ್ ಕೀಬೋರ್ಡ್ ಮತ್ತು NRF24 ಚಿಪ್ನೊಂದಿಗೆ ಚೈನೀಸ್ ಮಾಡ್ಯೂಲ್ ಆಧಾರದ ಮೇಲೆ ಜೋಡಿಸಲಾದ ರಿಸೀವರ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವ ಸ್ಟ್ಯಾಂಡ್ ಅನ್ನು ಜೋಡಿಸಿದ್ದೇವೆ.
ಲಾಜಿಟೆಕ್ ವೈರ್ಲೆಸ್ ಕೀಬೋರ್ಡ್ ರೇಡಿಯೋ ಸಿಗ್ನಲ್ ಇಂಟರ್ಸೆಪ್ಶನ್ ಸರ್ಕ್ಯೂಟ್
NRF24 ಆಧಾರಿತ ಮಾಡ್ಯೂಲ್
ಬೆಂಚ್ನಲ್ಲಿ, ಕೀಬೋರ್ಡ್ ಸಾಮಾನ್ಯವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದರೊಂದಿಗೆ, ಅದನ್ನು ಲಾಜಿಟೆಕ್ ಡಾಂಗಲ್ಗೆ ಸಂಪರ್ಕಿಸಿದ ನಂತರ, ಸೈಡ್ ರೇಡಿಯೊ ಚಾನೆಲ್ನಲ್ಲಿ ಕೀಸ್ಟ್ರೋಕ್ಗಳ ಬಗ್ಗೆ ಸ್ಪಷ್ಟ ಡೇಟಾದ ಪ್ರಸರಣ ಮತ್ತು ಮುಖ್ಯ ರೇಡಿಯೊ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾದ ಸಾಮಾನ್ಯ ಪ್ರಸರಣವನ್ನು ನಾವು ಗಮನಿಸಿದ್ದೇವೆ. ಹೀಗಾಗಿ, ನಾವು ಬಳಕೆದಾರರ ಕೀಬೋರ್ಡ್ ಇನ್ಪುಟ್ನ ನೇರ ಪ್ರತಿಬಂಧವನ್ನು ಒದಗಿಸಲು ಸಾಧ್ಯವಾಯಿತು:
ಕೀಬೋರ್ಡ್ ಇನ್ಪುಟ್ ಅನ್ನು ಪ್ರತಿಬಂಧಿಸುವ ಫಲಿತಾಂಶ
ಇಂಜೆಕ್ಟ್ ಮಾಡಿದ ಕೋಡ್ ಡಾಂಗಲ್ ಫರ್ಮ್ವೇರ್ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ ಸ್ವಲ್ಪ ವಿಳಂಬವನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಬಳಕೆದಾರರು ಗಮನಿಸಲು ಅವು ತುಂಬಾ ಚಿಕ್ಕದಾಗಿದೆ.
ನೀವು ಊಹಿಸುವಂತೆ, ಏಕೀಕರಣ ತಂತ್ರಜ್ಞಾನಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುವ ಯಾವುದೇ ಲಾಜಿಟೆಕ್ ಕೀಬೋರ್ಡ್ ಅನ್ನು ಈ ದಾಳಿ ವೆಕ್ಟರ್ಗೆ ಬಳಸಬಹುದು. ದಾಳಿಯು ಹೆಚ್ಚಿನ ಲಾಜಿಟೆಕ್ ಕೀಬೋರ್ಡ್ಗಳೊಂದಿಗೆ ಸೇರಿಸಲಾದ ಯುನಿಫೈಯಿಂಗ್ ರಿಸೀವರ್ ಅನ್ನು ಗುರಿಯಾಗಿಸುವುದರಿಂದ, ಇದು ನಿರ್ದಿಷ್ಟ ಕೀಬೋರ್ಡ್ ಮಾದರಿಯಿಂದ ಸ್ವತಂತ್ರವಾಗಿರುತ್ತದೆ.
ತೀರ್ಮಾನಕ್ಕೆ
ಅಧ್ಯಯನದ ಫಲಿತಾಂಶಗಳು ದಾಳಿಕೋರರಿಂದ ಪರಿಗಣಿಸಲ್ಪಟ್ಟ ಸನ್ನಿವೇಶದ ಸಂಭವನೀಯ ಬಳಕೆಯನ್ನು ಸೂಚಿಸುತ್ತವೆ: ಲಾಜಿಟೆಕ್ ವೈರ್ಲೆಸ್ ಕೀಬೋರ್ಡ್ಗಾಗಿ ಹ್ಯಾಕರ್ ಬಲಿಪಶುವನ್ನು ಡಾಂಗಲ್ ರಿಸೀವರ್ನೊಂದಿಗೆ ಬದಲಾಯಿಸಿದರೆ, ನಂತರ ಅವನು ಬಲಿಪಶುವಿನ ಖಾತೆಗಳಿಗೆ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಮುಂದಿನ ಎಲ್ಲವುಗಳೊಂದಿಗೆ ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಪರಿಣಾಮಗಳು. ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡಲು ಸಹ ಸಾಧ್ಯವಿದೆ ಎಂಬುದನ್ನು ಮರೆಯಬೇಡಿ, ಅಂದರೆ ಬಲಿಪಶುವಿನ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಷ್ಟವಾಗುವುದಿಲ್ಲ.
ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಆಕ್ರಮಣಕಾರರು USB ಮೂಲಕ ಯಾವುದೇ ಲಾಜಿಟೆಕ್ ಡಾಂಗಲ್ನ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ರಿಮೋಟ್ ಆಗಿ ಮಾರ್ಪಡಿಸಿದರೆ ಏನು? ನಂತರ, ನಿಕಟ ಅಂತರದ ಡಾಂಗಲ್ಗಳಿಂದ, ನೀವು ರಿಪೀಟರ್ಗಳ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಸೋರಿಕೆ ದೂರವನ್ನು ಹೆಚ್ಚಿಸಬಹುದು. "ಆರ್ಥಿಕವಾಗಿ ಶ್ರೀಮಂತ" ಆಕ್ರಮಣಕಾರರು ನೆರೆಯ ಕಟ್ಟಡದಿಂದಲೂ ಕೀಬೋರ್ಡ್ ಇನ್ಪುಟ್ ಮತ್ತು ಪ್ರೆಸ್ ಕೀಗಳನ್ನು "ಕೇಳಲು" ಸಮರ್ಥರಾಗಿದ್ದರೂ, ಹೆಚ್ಚು ಆಯ್ದ ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ಆಧುನಿಕ ರೇಡಿಯೊ ಸ್ವಾಗತ ಉಪಕರಣಗಳು, ಕಡಿಮೆ ಆವರ್ತನ ಶ್ರುತಿ ಸಮಯಗಳೊಂದಿಗೆ ಸೂಕ್ಷ್ಮ ರೇಡಿಯೊ ರಿಸೀವರ್ಗಳು ಮತ್ತು ಹೆಚ್ಚು ದಿಕ್ಕಿನ ಆಂಟೆನಾಗಳು ಅವುಗಳನ್ನು ಅನುಮತಿಸುತ್ತವೆ. ಕೀಬೋರ್ಡ್ ಇನ್ಪುಟ್ ಅನ್ನು "ಕೇಳಲು" ಮತ್ತು ನೆರೆಯ ಕಟ್ಟಡದಿಂದಲೂ ಕೀಗಳನ್ನು ಒತ್ತಿರಿ.
ವೃತ್ತಿಪರ ರೇಡಿಯೋ ಉಪಕರಣಗಳು
ಲಾಜಿಟೆಕ್ ಕೀಬೋರ್ಡ್ನ ವೈರ್ಲೆಸ್ ಡೇಟಾ ಟ್ರಾನ್ಸ್ಮಿಷನ್ ಚಾನಲ್ ಸಾಕಷ್ಟು ಉತ್ತಮವಾಗಿ ಸಂರಕ್ಷಿಸಲ್ಪಟ್ಟಿರುವುದರಿಂದ, ಕಂಡುಬಂದ ದಾಳಿ ವೆಕ್ಟರ್ಗೆ ರಿಸೀವರ್ಗೆ ಭೌತಿಕ ಪ್ರವೇಶದ ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದು ಆಕ್ರಮಣಕಾರರನ್ನು ಹೆಚ್ಚು ಮಿತಿಗೊಳಿಸುತ್ತದೆ. ರಿಸೀವರ್ ಫರ್ಮ್ವೇರ್ಗಾಗಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸಂರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸುವುದು ಈ ಸಂದರ್ಭದಲ್ಲಿ ಮಾತ್ರ ರಕ್ಷಣೆಯ ಆಯ್ಕೆಯಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ರಿಸೀವರ್ ಬದಿಯಲ್ಲಿ ಲೋಡ್ ಮಾಡಲಾದ ಫರ್ಮ್ವೇರ್ನ ಸಹಿಯನ್ನು ಪರಿಶೀಲಿಸುವುದು. ಆದರೆ, ದುರದೃಷ್ಟವಶಾತ್, NRF24 ಇದನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ ಮತ್ತು ಪ್ರಸ್ತುತ ಸಾಧನದ ಆರ್ಕಿಟೆಕ್ಚರ್ನಲ್ಲಿ ರಕ್ಷಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅಸಾಧ್ಯವಾಗಿದೆ. ಆದ್ದರಿಂದ ನಿಮ್ಮ ಡಾಂಗಲ್ಗಳನ್ನು ನೋಡಿಕೊಳ್ಳಿ, ಏಕೆಂದರೆ ವಿವರಿಸಿದ ದಾಳಿಯ ಆಯ್ಕೆಯು ಅವರಿಗೆ ಭೌತಿಕ ಪ್ರವೇಶದ ಅಗತ್ಯವಿರುತ್ತದೆ.
ರಕೂನ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ರಾಯೋಗಿಕ ಮಾಹಿತಿ ಭದ್ರತೆ, ಕ್ರಿಪ್ಟೋಗ್ರಫಿ, ಸರ್ಕ್ಯೂಟ್ ವಿನ್ಯಾಸ, ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಮತ್ತು ಕಡಿಮೆ ಮಟ್ಟದ ಸಾಫ್ಟ್ವೇರ್ ರಚನೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ವಲ್ಕನ್ ಸಂಶೋಧನೆ ಮತ್ತು ಅಭಿವೃದ್ಧಿ ಕೇಂದ್ರದ ವಿಶೇಷ ತಜ್ಞರ ತಂಡವಾಗಿದೆ.
ಮೂಲ: www.habr.com