သင်၏ dongles များကို ဂရုစိုက်ပါ- Logitech ကီးဘုတ် လက်ခံသူ ဘေးကင်းရေး လေ့လာမှု

သမိုင်းကြောင်းအရ ဝန်ထမ်းအများစုသည် Logitech မှ ကြိုးမဲ့ကီးဘုတ်များနှင့် ကြွက်များကို အသုံးပြုကြသည်။ ကျွန်ုပ်တို့၏စကားဝှက်များကို တစ်ဖန်ပြန်ဖြည့်သွင်းရာတွင် Raccoon လုံခြုံရေးအဖွဲ့မှ ကျွမ်းကျင်သူများက ကျွန်ုပ်တို့သည် မိမိကိုယ်ကို ကြိုးမဲ့ကီးဘုတ်များ၏ လုံခြုံရေးယန္တရားများကို ကျော်ဖြတ်ရန် မည်မျှခက်ခဲသနည်းဟု မိမိကိုယ်ကိုမေးခဲ့သည်။ လေ့လာမှုက ဗိသုကာဆိုင်ရာ ချို့ယွင်းချက်များနှင့် ဆော့ဖ်ဝဲလ်အမှားအယွင်းများကို ထည့်သွင်းဒေတာကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည်။ ဖြတ်တောက်မှု အောက်တွင် ကျွန်ုပ်တို့ ရရှိသည်။

ဘာကြောင့် Logitech

ကျွန်ုပ်တို့၏အမြင်အရ၊ Logitech ထည့်သွင်းသည့်ကိရိယာများသည် အရည်အသွေးအမြင့်ဆုံးနှင့် အဆင်ပြေဆုံးဖြစ်သည်။ ကျွန်ုပ်တို့တွင်ရှိသောစက်ပစ္စည်းအများစုသည် Logitech ဖြေရှင်းချက်အပေါ်အခြေခံသည်။ စညျးလုံး စက်ပစ္စည်း 6 ခုအထိ ချိတ်ဆက်နိုင်စေမည့် universal dongle receiver တစ်ခုဖြစ်သည်။ Logitech ပေါင်းစည်းခြင်းနည်းပညာနှင့် တွဲဖက်အသုံးပြုနိုင်သည့် စက်ပစ္စည်းအားလုံးကို Logitech Unifying နည်းပညာလိုဂိုဖြင့် မှတ်သားထားသည်။ အသုံးပြုရလွယ်ကူသည်။ လြှောကျလှာ သင့်ကွန်ပြူတာနှင့် ကြိုးမဲ့ကီးဘုတ်များ၏ ချိတ်ဆက်မှုကို စီမံခန့်ခွဲရန် ခွင့်ပြုသည်။ ကီးဘုတ်ကို Logitech receiver dongle နှင့် ချိတ်ဆက်ခြင်း လုပ်ငန်းစဉ်အပြင် နည်းပညာကိုယ်တိုင်ပါ အကျုံးဝင်သည် ဥပမာ၊ ဒီမှာ.

Logitech Unifying ပံ့ပိုးမှုဖြင့် Dongle လက်ခံကိရိယာ

ကီးဘုတ်သည် တိုက်ခိုက်သူများအတွက် သတင်းအချက်အလက် အရင်းအမြစ်တစ်ခု ဖြစ်လာနိုင်သည်။ ဖြစ်နိုင်ခြေရှိသော ခြိမ်းခြောက်မှုကို ထည့်သွင်းစဉ်းစားပြီး Logitech သည် လုံခြုံရေးကို ဂရုစိုက်ခဲ့သည် - ကြိုးမဲ့ကီးဘုတ်၏ ရေဒီယိုချန်နယ်တွင် AES128 ကုဒ်ဝှက်ခြင်းဆိုင်ရာ algorithm ကို အသုံးပြုခဲ့သည်။ ဤအခြေအနေတွင် တိုက်ခိုက်သူတစ်ဦးရှိနိုင်သည်ဟု ပထမဆုံးထင်မြင်ယူဆချက်မှာ ချိတ်ဆက်မှုလုပ်ထုံးလုပ်နည်းအတွင်း ရေဒီယိုချန်နယ်တစ်ခုမှတစ်ဆင့် သော့အချက်အလက်များကို ကြားဖြတ်ရယူခြင်းဖြစ်သည်။ နောက်ဆုံးတွင်၊ သင့်တွင် သော့တစ်ခုရှိပါက၊ သင်သည် ကီးဘုတ်၏ ရေဒီယိုအချက်ပြမှုများကို ကြားဖြတ်ပြီး ၎င်းတို့ကို စာဝှက်နိုင်ပါသည်။ သို့သော်၊ အသုံးပြုသူသည် ကီးဘုတ်ကို ပေါင်းစည်းရန် ရှားရှားပါးပါး (သို့မဟုတ်) မည်သည့်အခါမျှ မရှိသလောက်ဖြစ်ပြီး စကင်န်ဖတ်ရေဒီယိုရှိသည့် ဟက်ကာတစ်ဦးသည် အချိန်အကြာကြီး စောင့်ဆိုင်းရမည်ဖြစ်သည်။ ထို့အပြင်၊ ကြားဖြတ်လုပ်ဆောင်မှုကိုယ်တိုင်က အရာအားလုံးသည် ရိုးရှင်းသည်မဟုတ်။ 2019 ခုနှစ် ဇွန်လတွင် နောက်ဆုံးလေ့လာချက်တွင် လုံခြုံရေးကျွမ်းကျင်သူ Markus Meng က အွန်လိုင်းတွင် ထုတ်ဝေခဲ့သည်။ မက်ဆေ့ခ်ျကို Logitech USB dongles ၏ Firmware ဟောင်းတွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခြင်းအကြောင်း။ ၎င်းသည် တိုက်ခိုက်သူများအား ရေဒီယိုချန်နယ် ကုဒ်ဝှက်ခြင်းသော့များရယူရန်နှင့် သော့ခတ်ခြင်း (CVE-2019-13054) ကို စက်ပစ္စည်းများသို့ ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်ခွင့်ရှိစေပါသည်။

Nordic Semiconductor မှ NRF24 SoC ကိုအခြေခံ၍ Logitech dongle ၏လုံခြုံရေးလေ့လာမှုအကြောင်းပြောပါမည်။ ဖြစ်ကောင်းဖြစ်နိုင်, ရေဒီယိုလိုင်းကိုယ်တိုင်ကစကြပါစို့။

ရေဒီယိုချန်နယ်တစ်ခုတွင် ဒေတာ “ပျံ”ပုံ

ရေဒီယိုအချက်ပြမှု၏ အချိန်-ကြိမ်နှုန်းခွဲခြမ်းစိတ်ဖြာမှုအတွက်၊ ကျွန်ုပ်တို့သည် ရောင်စဉ်ခွဲခြမ်းစိတ်ဖြာမှုမုဒ်တွင် Blade-RF ကိရိယာကို အခြေခံ၍ SDR လက်ခံကိရိယာကို အသုံးပြုခဲ့သည် (ဤအကြောင်းကိုလည်း သင်ဖတ်ရှုနိုင်ပါသည်။ ဒီမှာ).

SDR Blade-RF ကိရိယာ

ထို့နောက် ဒစ်ဂျစ်တယ်အချက်ပြမှုလုပ်ဆောင်ခြင်းနည်းပညာများကို အသုံးပြု၍ ပိုင်းခြားစိတ်ဖြာနိုင်သည့် အလယ်အလတ်ကြိမ်နှုန်းဖြင့် ရေဒီယိုအချက်ပြမှု၏ လေးပုံတစ်ပုံကို မှတ်တမ်းတင်နိုင်ခြေကိုလည်း ထည့်သွင်းစဉ်းစားထားပါသည်။

ရုရှားဖက်ဒရေးရှင်းတွင် ရေဒီယိုကြိမ်နှုန်းများဆိုင်ရာ ပြည်နယ်ကော်မရှင် ခွင့်ပြုသည် တိုတောင်းသော စက်ပစ္စည်းများ အသုံးပြုရန်အတွက် ကြိမ်နှုန်းသည် 2400–2483,5 MHz ဖြစ်သည်။ ၎င်းသည် မည်သည့်အရာမှ ရှာမတွေ့နိုင်သည့် အလွန် "လူနေ" အကွာအဝေးဖြစ်သည်- Wi-Fi၊ ဘလူးတုသ်၊ အဝေးထိန်းခလုတ်များ၊ လုံခြုံရေးစနစ်များ၊ ကြိုးမဲ့ရှာဖွေရေးကိရိယာများ၊ ကီးဘုတ်များနှင့် အခြားကြိုးမဲ့ဒစ်ဂျစ်တယ်ကိရိယာများပါရှိသော ကြွက်များ။

2,4 GHz လှိုင်းနှုန်းစဉ်

အကွာအဝေးရှိ စွက်ဖက်မှုပတ်ဝန်းကျင်သည် အတော်လေး ရှုပ်ထွေးသည်။ ဤအရာများကြားမှ၊ Logitech သည် ကြိမ်နှုန်းလိုက်လျောညီထွေဖြစ်စေသော အယ်လဂိုရီသမ်များနှင့်အတူ NRF24 transceiver ရှိ Enhanced ShockBurst ပရိုတိုကောကို အသုံးပြုခြင်းဖြင့် ယုံကြည်စိတ်ချရပြီး တည်ငြိမ်သောလက်ခံမှုကို ပေးစွမ်းနိုင်ခဲ့သည်။

Band တစ်ခုရှိ ချန်နယ်များကို သတ်မှတ်ထားသည့်အတိုင်း integer MHz ရာထူးများတွင် ထားရှိထားပါသည်။ သတ်မှတ်ချက်များ NRF24 Nordic Semiconductor - ကြိမ်နှုန်းဇယားတွင် စုစုပေါင်း ချန်နယ် ၈၄ ခု။ Logitech ၏ တပြိုင်နက် အသုံးပြုသည့် ကြိမ်နှုန်းချန်နယ် အရေအတွက်သည် နည်းပါးပါသည်။ အနည်းဆုံး လေးခုကို ကျွန်ုပ်တို့ ဖော်ထုတ်ခဲ့သည်။ အသုံးပြုထားသော signal spectrum analyzer ၏ အကန့်အသတ်ရှိသော bandwidth ကြောင့်၊ အသုံးပြုထားသော frequency positions စာရင်းအတိအကျကို မဆုံးဖြတ်နိုင်သော်လည်း ၎င်းကိုမလိုအပ်ပါ။ ကီးဘုတ်မှ လက်ခံသူဒေါင်ဂဲလ်သို့ အချက်အလက်များကို 84 Mbaud ၏ သင်္ကေတနှုန်းထားနှစ်ရပ်ဖြင့် ကြိမ်နှုန်းမွမ်းမံမှု GFSK ကို အသုံးပြု၍ Burst မုဒ် (ထုတ်လွှင့်မှုအတိုချုံ့အလှည့်) တွင် ပေးပို့ပါသည်။

ကီးဘုတ်ရေဒီယိုအချက်ပြမှုအချိန်ကိုယ်စားပြု

လက်ခံသူသည် ဧည့်ခံခြင်း၏ ဆက်စပ်နိယာမကို အသုံးပြုသည်၊ ထို့ကြောင့် ပို့လွှတ်သောပက်ကတ်တွင် အကြိုအပို့နှင့် လိပ်စာအပိုင်းပါရှိသည်။ ဆူညံသံခံနိုင်ရည်ရှိသောကုဒ်ကို အသုံးမပြုပါ၊ ဒေတာကိုယ်ထည်ကို AES128 အယ်လဂိုရီသမ်ဖြင့် ကုဒ်ဝှက်ထားသည်။

ယေဘူယျအားဖြင့်၊ Logitech ကြိုးမဲ့ကီးဘုတ်၏ ရေဒီယိုကြားခံအား ကိန်းဂဏန်းဆိုင်ရာ ကိန်းဂဏန်းများ နှင့် ကြိမ်နှုန်းအလိုက် လိုက်လျောညီထွေဖြစ်အောင် လုံးလုံးလျားလျား တပြိုင်နက်တည်းအဖြစ် သတ်မှတ်နိုင်သည်။ ဆိုလိုသည်မှာ ပက်ကတ်အသစ်တစ်ခုစီကို ထုတ်လွှင့်ရန် ကီးဘုတ်ထုတ်လွှင့်သူသည် ချန်နယ်ကို ပြောင်းပေးသည်။ လက်ခံသူသည် ထုတ်လွှင့်ချိန် သို့မဟုတ် ကြိမ်နှုန်းချန်နယ်ကို ကြိုမသိသော်လည်း ၎င်းတို့၏စာရင်းကိုသာ သိပါသည်။ လက်ခံသူနှင့် ထုတ်လွှင့်သူသည် ညှိနှိုင်းထားသော ကြိမ်နှုန်းကို ရှောင်ကွင်းခြင်းနှင့် နားထောင်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်များ၊ ပိုမိုကောင်းမွန်သော ShockBurst အသိအမှတ်ပြုမှု ယန္တရားများကြောင့် ချန်နယ်တွင် တွေ့ဆုံပါသည်။ ချန်နယ်စာရင်းသည် တည်ငြိမ်မှုရှိမရှိကို ကျွန်ုပ်တို့ မစုံစမ်းရသေးပါ။ ၎င်း၏ပြောင်းလဲမှုသည် ကြိမ်နှုန်းလိုက်လျောညီထွေဖြစ်စေသော အယ်လဂိုရီသမ်ကြောင့်ဖြစ်နိုင်သည်။ ကြိမ်နှုန်းခုန်ခြင်းနည်းလမ်း (လည်ပတ်မှုကြိမ်နှုန်း၏ pseudo-random tuning) အပိုင်းအခြား၏ ကြိမ်နှုန်းရင်းမြစ်ကို အသုံးပြုခြင်းတွင် တွေ့မြင်နိုင်ပါသည်။

ထို့ကြောင့်၊ အချိန်ကြိမ်နှုန်းမသေချာမရေရာမှုအခြေအနေများအောက်တွင်၊ ကီးဘုတ်အချက်ပြမှုများအားလုံးကို အာမခံချက်လက်ခံရရှိစေရန်၊ တိုက်ခိုက်သူသည် အချိန်များစွာလိုအပ်သော 84 ကြိမ်နှုန်းဇယားကွက်တစ်ခုလုံးကို အဆက်မပြတ်စောင့်ကြည့်ရန် လိုအပ်ပါသည်။ USB သော့ထုတ်ယူမှုအားနည်းချက် (CVE-2019-13054) သည် အဘယ်ကြောင့် ဤတွင် ရှင်းလင်းလာသည် အရင်းအမြစ်များတွင် ကီးဘုတ်မှ ဝင်ရောက်လာသော ဒေတာများကို တိုက်ခိုက်သူ၏ ဝင်ရောက်ခွင့်ကို ရရှိမည့်အစား ကီးစထရိုကို ထိုးသွင်းနိုင်သည့် စွမ်းရည်အဖြစ် ရပ်တည်ထားသည်။ ထင်ရှားသည်မှာ၊ ကြိုးမဲ့ကီးဘုတ်၏ ရေဒီယိုမျက်နှာပြင်သည် ရှုပ်ထွေးပြီး 2,4 GHz လှိုင်းနှုန်းတွင် ခက်ခဲသောဝင်ရောက်စွက်ဖက်မှုအခြေအနေများတွင် Logitech စက်ပစ္စည်းများကြားတွင် ယုံကြည်စိတ်ချရသော ရေဒီယိုဆက်သွယ်ရေးကို ပံ့ပိုးပေးပါသည်။

ပြဿနာကို အတွင်းပိုင်းကနေ ကြည့်တယ်။

ကျွန်ုပ်တို့၏လေ့လာမှုအတွက်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏လက်ရှိ Logitech K330 ကီးဘုတ်များနှင့် Logitech Unifying dongle တစ်ခုကို ရွေးချယ်ခဲ့သည်။

Logitech K330

ကီးဘုတ်အတွင်းပိုင်းကို ကြည့်ရအောင်။ လေ့လာရန်ဘုတ်အဖွဲ့ပေါ်ရှိစိတ်ဝင်စားစရာကောင်းသည့်အချက်မှာ Nordic Semiconductor မှ SoC NRF24 ချစ်ပ်ဖြစ်သည်။

Logitech K24 ကြိုးမဲ့ကီးဘုတ်ဘုတ်ပေါ်ရှိ SoC NRF330

ဖာမ်းဝဲလ်သည် အတွင်းမှတ်ဉာဏ်တွင် တည်ရှိပြီး စာဖတ်ခြင်းနှင့် အမှားရှာပြင်ခြင်း ယန္တရားများကို ပိတ်ထားသည်။ ကံမကောင်းစွာပဲ၊ firmware ကို open source တွင် မထုတ်ဝေရသေးပါ။ ထို့ကြောင့်၊ Logitech dongle receiver ၏ အတွင်းပိုင်း အကြောင်းအရာများကို လေ့လာရန် တစ်ဖက်မှ ပြဿနာကို ချဉ်းကပ်ရန် ဆုံးဖြတ်ခဲ့သည်။

dongle လက်ခံသူ၏ "အတွင်းကမ္ဘာ" သည်အလွန်စိတ်ဝင်စားစရာကောင်းသည်။ dongle သည် အလွယ်တကူ ဖြုတ်တပ်နိုင်ပြီး ရင်းနှီးပြီးသား NRF24 ထွက်ရှိမှုကို တပ်ဆင်ထားသော USB ထိန်းချုပ်ကိရိယာဖြင့် တင်ဆောင်ကာ USB ဘက်ခြမ်းမှရော ပရိုဂရမ်မာမှ တိုက်ရိုက်ပါ နှစ်မျိုးလုံးကို ပြန်လည်ပရိုဂရမ်ပြုလုပ်နိုင်ပါသည်။

အိမ်ရာမပါဘဲ Logitech dongle

Firmware ကိုအသုံးပြု၍ အပ်ဒိတ်လုပ်ရန် စံယန္တရားတစ်ခုရှိသောကြောင့်ဖြစ်သည်။ Firmware Update Tool Application များ (သင်မွမ်းမံထားသော firmware ဗားရှင်းကို ထုတ်ယူနိုင်သည့်အရာမှ) dongle အတွင်းရှိ firmware ကိုရှာဖွေရန်မလိုအပ်ပါ။

ပြီးခဲ့သည်- firmware RQR_012_005_00028.bin ကို Firmware Update Tool အပလီကေးရှင်း၏ကိုယ်ထည်မှ ထုတ်ယူခဲ့သည်။ ၎င်း၏ ကြံ့ခိုင်မှုကို စစ်ဆေးရန်၊ dongle controller ကို ကေဘယ်ဖြင့် ချိတ်ဆက်ထားသည်။ ChipProg-48 ပရိုဂရမ်မာထံ:

Logitech dongle ကို ChipProg 48 ပရိုဂရမ်မာနှင့် ချိတ်ဆက်ရန် ကြိုး

Firmware ၏ ခိုင်မာမှုကို ထိန်းချုပ်ရန်၊ ၎င်းအား ထိန်းချုပ်သူ၏ မှတ်ဉာဏ်တွင် အောင်မြင်စွာ ထားရှိခဲ့ပြီး မှန်ကန်စွာ အလုပ်လုပ်သည်၊၊ ကီးဘုတ်နှင့် မောက်စ်ကို Logitech Unifying မှတစ်ဆင့် dongle နှင့် ချိတ်ဆက်ထားသည်။ Firmware အတွက် cryptographic အကာအကွယ် ယန္တရားများ မရှိသဖြင့် ပြုပြင်ထားသော ဖိုင်းဝဲလ်ကို စံမွမ်းမံမှု ယန္တရားကို အသုံးပြု၍ အပ်လုဒ်လုပ်နိုင်ပါသည်။ သုတေသနရည်ရွယ်ချက်အတွက်၊ အမှားရှာပြင်ခြင်းသည် ဤနည်းအားဖြင့် ပိုမိုမြန်ဆန်သောကြောင့် ပရိုဂရမ်မာနှင့် ရုပ်ပိုင်းဆိုင်ရာချိတ်ဆက်မှုကို အသုံးပြုထားပါသည်။

ဖာမ်းဝဲလ် သုတေသနနှင့် အသုံးပြုသူ ထည့်သွင်းမှုအပေါ် တိုက်ခိုက်ခြင်း။

NRF24 ချစ်ပ်ကို ရိုးရာ Harvard ဗိသုကာလက်ရာရှိ Intel 8051 ကွန်ပြူတာ အူတိုင်ပေါ်တွင် အခြေခံ၍ ဒီဇိုင်းထုတ်ထားသည်။ core အတွက်၊ transceiver သည် peripheral device တစ်ခုအဖြစ် လုပ်ဆောင်ပြီး မှတ်ပုံတင်အစုတစ်ခုအနေဖြင့် address space တွင် နေရာချထားသည်။ ချစ်ပ်နှင့် ရင်းမြစ်ကုဒ်များအတွက် စာရွက်စာတမ်းများကို အင်တာနက်ပေါ်တွင် တွေ့ရှိနိုင်သောကြောင့် Firmware ကို ဖြုတ်ရန်မှာ မခက်ခဲပါ။ reverse engineering ကာလအတွင်း၊ ကျွန်ုပ်တို့သည် ရေဒီယိုချန်နယ်မှ ကီးစထရိဒေတာကို လက်ခံရရှိခြင်းအတွက် လုပ်ဆောင်ချက်များကို ဒေသန္တရပြုပြီး USB မျက်နှာပြင်မှတစ်ဆင့် host သို့ ပေးပို့ရန်အတွက် HID ဖော်မတ်အဖြစ်သို့ ပြောင်းလဲပေးပါသည်။ ဆေးထိုးကုဒ်ကို ထိန်းချုပ်မှုကြားဖြတ်ခြင်း၊ သိမ်းဆည်းခြင်းနှင့် မူလလုပ်ဆောင်မှုအကြောင်းအရာကို ပြန်လည်တည်ဆောက်ခြင်းအပြင် လုပ်ဆောင်ချက်ဆိုင်ရာကုဒ်များပါ၀င်သည့် အခမဲ့မမ်မိုရီလိပ်စာများတွင် ထည့်သွင်းထားသည်။

ရေဒီယိုချန်နယ်မှ dongle မှရရှိသောသော့ကို နှိပ်ခြင်း သို့မဟုတ် ထုတ်လွှတ်ခြင်း packet အား ကုဒ်ဝှက်ထားပြီး ပုံမှန် HID အစီရင်ခံစာအဖြစ်သို့ ပြောင်းလဲကာ ပုံမှန်ကီးဘုတ်မှ USB မျက်နှာပြင်သို့ ပေးပို့သည်။ လေ့လာမှု၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ ကျွန်ုပ်တို့စိတ်ဝင်စားဆုံးဖြစ်သော HID အစီရင်ခံစာ၏တစ်စိတ်တစ်ပိုင်းမှာ မွမ်းမံပြင်ဆင်မှုအလံများတစ်ဘိုက်နှင့် သော့စထရိကုဒ်များပါရှိသော 6 bytes ခင်းကျင်းပါရှိသော HID အစီရင်ခံစာ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည် (ကိုးကားရန်အတွက်၊ HID အကြောင်း အချက်အလက် ဒီမှာ).

HID အစီရင်ခံစာဖွဲ့စည်းပုံ-

// Keyboard HID report structure.
// See https://flylib.com/books/en/4.168.1.83/1/ (last access 2018 december)
// "Reports and Report Descriptors", "Programming the Microsoft Windows Driver Model"
typedef struct{
    uint8_t Modifiers;
    uint8_t Reserved;
    uint8_t KeyCode[6];
}HidKbdReport_t;

HID ဖွဲ့စည်းပုံကို လက်ခံသူထံ မပို့မီ ချက်ချင်းပင် ထိုးသွင်းလိုက်သော ကုဒ်သည် ထိန်းချုပ်ပြီး မန်မိုရီတွင် မူရင်း HID ဒေတာ 8 bytes ကို မိတ္တူကူးကာ ရှင်းလင်းသော စာသားဖြင့် ရေဒီယိုဘက်ချန်နယ်သို့ ပို့ပေးသည်။ ကုဒ်တွင် ဤကဲ့သို့မြင်ရသည်-

//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~>
// Profiling have shown time execution ~1.88 mSec this block of code
SaveRfState();                  // save transceiver state
RfInitForTransmition(TransmitRfAddress);        // configure for special trnsmition
hal_nrf_write_tx_payload_noack(pDataToSend,sizeof(HidKbdReport_t)); // Write payload to radio TX FIFO
CE_PULSE();                 // Toggle radio CE signal to start transmission
RestoreRfState();               // restore original transceiver state
//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~<

ဘေးထွက်ချန်နယ်ကို ခြယ်လှယ်မှုအမြန်နှုန်းနှင့် ပက်ကတ်ဖွဲ့စည်းပုံ၏ အချို့သောဝိသေသလက္ခဏာများဖြင့် ကျွန်ုပ်တို့သတ်မှတ်ထားသော ကြိမ်နှုန်းဖြင့် စုစည်းထားသည်။

ချစ်ပ်ရှိ transceiver ၏လည်ပတ်မှု NRF24 Enhanced ShockBurst ပရိုတိုကောကို အော်ဂဲနစ်ကျကျ ပေါင်းစပ်ထားသည့် ပြည်နယ်ဂရပ်အပေါ် အခြေခံထားသည်။ HID ဒေတာကို လက်ခံရရှိသူ USB အင်တာဖေ့စ်သို့ ပို့ခြင်းမပြုမီတွင်၊ transceiver သည် IDLE အခြေအနေတွင် ရှိနေကြောင်း တွေ့ရှိရပါသည်။ ၎င်းသည် ဘေးထွက်ချန်နယ်တစ်ခုတွင် လည်ပတ်ရန် ၎င်းအား ဘေးကင်းစွာ ပြန်လည်ပြင်ဆင်နိုင်စေသည်။ ထိုးသွင်းထားသော ကုဒ်သည် ကြားဖြတ်ထိန်းချုပ်ပြီး မူလ transceiver ဖွဲ့စည်းမှုပုံစံကို အပြည့်အဝ ထိန်းသိမ်းထားပြီး ဘေးချန်နယ်ရှိ ဂီယာမုဒ်အသစ်သို့ ပြောင်းသည်။ ပိုမိုကောင်းမွန်သော ShockBurst အတည်ပြုခြင်းယန္တရားအား ဤမုဒ်တွင် ပိတ်ထားပြီး HID ဒေတာကို လေထဲတွင် ရှင်းလင်းသောပုံစံဖြင့် ပေးပို့ပါသည်။ ဘေးဘက်ချန်နယ်ရှိ ပက်ကတ်၏ဖွဲ့စည်းပုံအား အောက်ဖော်ပြပါပုံတွင်ပြသထားပြီး၊ အချက်ပြပုံများကို demodulation ပြီးနောက်နှင့် data clock synchronization ပြန်လည်မွမ်းမံခြင်းမပြုမီတွင် အချက်ပြပုံများကို ရယူခဲ့သည်။ ပက်ကေ့ဂျ်၏ အမြင်အာရုံကို ခွဲခြားသိမြင်ရလွယ်ကူစေရန်အတွက် လိပ်စာတန်ဖိုးကို ရွေးချယ်ထားသည်။

ဘေးထွက်ချန်နယ်ရှိ ဆက်တိုက်ပေါက်ကွဲသည့်အချက်ပြမှုကို ဖယ်ထုတ်ထားသည်။

ပက်ကတ်ကို ဘေးဘက်ချန်နယ်သို့ ပေးပို့ပြီးနောက်၊ ထိုးသွင်းထားသော ကုဒ်သည် transceiver ၏အခြေအနေကို ပြန်လည်ရောက်ရှိစေသည်။ ယခုမူလ firmware ၏အခြေအနေတွင် ပုံမှန်အတိုင်းပြန်လည်လုပ်ဆောင်ရန်အဆင်သင့်ဖြစ်နေပါပြီ။

ကြိမ်နှုန်းနှင့် အချိန်-ကြိမ်နှုန်း ဒိုမိန်းများတွင်၊ ဘေးထွက်ချန်နယ်သည် ဤကဲ့သို့ဖြစ်သည်-

ဘေးထွက်ချန်နယ်၏ Spectral နှင့် time-frequency ကိုယ်စားပြုမှု

ပြုပြင်ထားသော firmware ဖြင့် NRF24 ချစ်ပ်၏လုပ်ဆောင်ချက်ကို စမ်းသပ်ရန်အတွက်၊ NRF24 ချစ်ပ်ဖြင့် တရုတ် module တစ်ခု၏အခြေခံဖြင့် ပြုပြင်ထားသော Firmware ပါရှိသော Logitech dongle နှင့် ကြိုးမဲ့ကီးဘုတ်နှင့် လက်ခံကိရိယာပါ၀င်သည့် stand တစ်ခုကို စုစည်းထားပါသည်။

Logitech ကြိုးမဲ့ကီးဘုတ် ရေဒီယို အချက်ပြ ကြားဖြတ် ပတ်လမ်း

NRF24 အခြေခံ module

ခုံတန်းလျားတွင်၊ ကီးဘုတ်သည် ပုံမှန်လည်ပတ်နေသဖြင့် ၎င်းကို Logitech dongle သို့ ချိတ်ဆက်ပြီးနောက်၊ ဘေးဘက်ရေဒီယိုချန်နယ်ရှိ သော့ခတ်ခြင်းများနှင့်ပတ်သက်သည့် ရှင်းလင်းသောဒေတာထုတ်လွှင့်မှုနှင့် ပင်မရေဒီယိုမျက်နှာပြင်ရှိ ကုဒ်ဝှက်ထားသောဒေတာများ၏ ပုံမှန်ထုတ်လွှင့်မှုကို ကျွန်ုပ်တို့ တွေ့ရှိခဲ့သည်။ ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် အသုံးပြုသူကီးဘုတ်ထည့်သွင်းမှုကို တိုက်ရိုက်ကြားဖြတ်ပေးစွမ်းနိုင်သည်-

ကီးဘုတ်ထည့်သွင်းခြင်းကို ကြားဖြတ်ခြင်း၏ရလဒ်

ထိုးသွင်းထားသောကုဒ်သည် dongle firmware ၏လည်ပတ်မှုတွင် အနည်းငယ်နှောင့်နှေးမှုကို မိတ်ဆက်ပေးသည်။ သို့သော် ၎င်းတို့သည် သုံးစွဲသူများ သတိပြုမိရန် အလွန်သေးငယ်သည်။

သင်စိတ်ကူးနိုင်သည်အတိုင်း၊ Unifying နည်းပညာနှင့်လိုက်ဖက်သော Logitech ကီးဘုတ်ကို ဤတိုက်ခိုက်မှု vector အတွက် အသုံးပြုနိုင်သည်။ တိုက်ခိုက်မှုသည် Logitech ကီးဘုတ်အများစုပါရှိသော Unifying လက်ခံသူအား ပစ်မှတ်ထားသောကြောင့်၊ ၎င်းသည် သီးခြားကီးဘုတ်မော်ဒယ်နှင့် သီးခြားဖြစ်သည်။

ကောက်ချက်

လေ့လာမှု၏ ရလဒ်များက တိုက်ခိုက်သူများ၏ ယူဆထားသည့် မြင်ကွင်းကို အသုံးပြုရန် အကြံပြုထားသည်- အကယ်၍ ဟက်ကာသည် သားကောင်အား Logitech ကြိုးမဲ့ကီးဘုတ်အတွက် dongle receiver ဖြင့် အစားထိုးပါက၊ ထို့နောက်တွင် သားကောင်၏အကောင့်များသို့ စကားဝှက်များကို ဆက်လက်ရှာဖွေနိုင်မည်ဖြစ်သည်။ အကျိုးဆက်များ သော့ခတ်ခြင်းကိုလည်း ထိုးသွင်းနိုင်သည်ကို မမေ့ပါနှင့်၊ ဆိုလိုသည်မှာ သားကောင်၏ ကွန်ပျူတာတွင် မတရားကုဒ်ကို လုပ်ဆောင်ရန် မခက်ခဲကြောင်း ဆိုလိုသည်။

အကယ်၍ တိုက်ခိုက်သူသည် USB မှတစ်ဆင့် Logitech dongle ၏ firmware ကို ရုတ်တရက် မွမ်းမံပြင်ဆင်နိုင်သည်ဆိုပါက၊ ထို့နောက်၊ အနီးကပ်နေရာယူထားသော dongles များမှ၊ သင်သည် repeaters ကွန်ရက်တစ်ခုကို ဖန်တီးနိုင်ပြီး ယိုစိမ့်မှုအကွာအဝေးကို တိုးမြှင့်နိုင်သည်။ "ငွေကြေးချမ်းသာသော" တိုက်ခိုက်သူသည် အိမ်နီးချင်းအဆောက်အဦမှ ကီးဘုတ်ထည့်သွင်းခြင်းနှင့် ခလုတ်များကိုပင် "နားဆင်" နိုင်သော်လည်း ရွေးချယ်မှုစနစ်များရှိသော ခေတ်မီရေဒီယို ဧည့်ခံကိရိယာများ၊ ကြိမ်နှုန်းချိန်ညှိချိန်တိုအချိန်တိုနှင့် လမ်းညွှန်မှုမြင့်မားသော အင်တာနာများပါရှိသော အရေးကြီးသော ရေဒီယိုလက်ခံကိရိယာများသည် ၎င်းတို့အား ခွင့်ပြုပေးမည်ဖြစ်သည်။ ကီးဘုတ်ထည့်သွင်းမှုကို "နားဆင်ရန်" နှင့် အနီးနားရှိ အဆောက်အဦမှပင် ခလုတ်များကို နှိပ်ပါ။

ပရော်ဖက်ရှင်နယ်ရေဒီယိုပစ္စည်းကိရိယာ

Logitech ကီးဘုတ်၏ ကြိုးမဲ့ဒေတာပို့လွှတ်မှုချန်နယ်ကို ကောင်းစွာကာကွယ်ထားသောကြောင့် တွေ့ရှိရသည့် တိုက်ခိုက်မှု vector သည် တိုက်ခိုက်သူအား အလွန်ကန့်သတ်ထားသည့် လက်ခံသူထံသို့ ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်ခွင့် လိုအပ်ပါသည်။ ဤကိစ္စတွင် တစ်ခုတည်းသော ကာကွယ်မှုနည်းလမ်းမှာ လက်ခံသူဖမ်ဘာအတွက် လျှို့ဝှက်စာဝှက်ကာကွယ်မှုယန္တရားများကို အသုံးပြုရန်ဖြစ်ပြီး ဥပမာအားဖြင့် လက်ခံသူဘက်ခြမ်းရှိ တင်ထားသော ဖိုင်းဝဲ၏ လက်မှတ်ကို စစ်ဆေးခြင်းဖြစ်သည်။ သို့သော် ကံမကောင်းစွာပဲ၊ NRF24 သည် ၎င်းကို မပံ့ပိုးပေးသည့်အပြင် လက်ရှိစက်ပစ္စည်းဗိသုကာအတွင်း အကာအကွယ်ကို အကောင်အထည်ဖော်ရန် မဖြစ်နိုင်ပေ။ ဖော်ပြထားသော တိုက်ခိုက်မှုရွေးချယ်ခွင့်သည် ၎င်းတို့ထံ ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်ခွင့် လိုအပ်သောကြောင့် သင်၏ dongle များကို ဂရုစိုက်ပါ။

Raccoon Security သည် လက်တွေ့ကျသော အချက်အလက်လုံခြုံရေး၊ cryptography၊ circuit design၊ reverse engineering နှင့် low-level software ဖန်တီးမှုနယ်ပယ်တွင် Vulcan Research and Development Center မှ ကျွမ်းကျင်သူများအဖွဲ့ဖြစ်သည်။

source: www.habr.com