ඓතිහාසික වශයෙන්, බොහෝ සේවකයින් ලොජිටෙක් වෙතින් රැහැන් රහිත යතුරුපුවරු සහ මීයන් භාවිතා කරයි. නැවත වරක් අපගේ මුරපද ඇතුළත් කරමින්, Raccoon ආරක්ෂක කණ්ඩායමේ විශේෂඥයින් වන අපි අපෙන්ම මෙසේ අසා ගත්තෙමු: රැහැන් රහිත යතුරුපුවරු වල ආරක්ෂක යාන්ත්රණයන් මඟ හැරීම කොතරම් දුෂ්කරද? මෙම අධ්යයනයෙන් ආදාන දත්ත වෙත ප්රවේශ වීමට ඉඩ සලසන වාස්තු විද්යාත්මක දෝෂ සහ මෘදුකාංග දෝෂ අනාවරණය විය. කප්පාදුවට පහළින් අපට ලැබුණු දේ.
ලොජිටෙක් ඇයි?
අපගේ මතය අනුව, ලොජිටෙක් ආදාන උපාංග ඉහළම තත්ත්වයේ සහ වඩාත් පහසු වේ. අප සතුව ඇති බොහෝ උපාංග Logitech විසඳුම මත පදනම් වේ
Logitech Unifying සහය ඇති Dongle ලබන්නා
යතුරුපුවරුව ප්රහාරකයින් සඳහා තොරතුරු මූලාශ්රයක් බවට පත්විය හැක. ලොජිටෙක්, සිදුවිය හැකි තර්ජනය සැලකිල්ලට ගනිමින්, ආරක්ෂාව ගැන සැලකිලිමත් විය - රැහැන් රහිත යතුරුපුවරුවේ රේඩියෝ නාලිකාවේ AES128 සංකේතාංකන ඇල්ගොරිතම භාවිතා කළේය. මෙම තත්වය තුළ ප්රහාරකයෙකුට ඇති විය හැකි පළමු සිතුවිල්ල වන්නේ බන්ධන ක්රියා පටිපාටිය අතරතුර රේඩියෝ නාලිකාවක් හරහා සම්ප්රේෂණය වන විට ප්රධාන තොරතුරු බාධා කිරීමයි. සියල්ලට පසු, ඔබට යතුරක් තිබේ නම්, ඔබට යතුරුපුවරුවේ රේඩියෝ සංඥාවලට බාධා කර ඒවා විකේතනය කළ හැකිය. කෙසේ වෙතත්, පරිශීලකයාට යතුරුපුවරුව ඒකාබද්ධ කිරීමට කලාතුරකින් (හෝ කිසි විටෙකත්) සිදු නොවන අතර, ස්කෑනිං රේඩියෝවක් සහිත හැකර්වරයෙකුට දිගු වේලාවක් බලා සිටීමට සිදුවනු ඇත. ඊට අමතරව, සෑම දෙයක්ම බාධා කිරීමේ ක්රියාවලිය සමඟම එතරම් සරල නැත. 2019 ජූනි මාසයේ නවතම අධ්යයනයේ දී, ආරක්ෂක විශේෂඥ Markus Mengs අන්තර්ජාලය ඔස්සේ ප්රකාශයට පත් කරන ලදී
අපි Nordic Semiconductor වෙතින් NRF24 SoC මත පදනම් වූ Logitech ඩොංගලය පිළිබඳ අපගේ ආරක්ෂක අධ්යයනය ගැන කතා කරමු. අපි පටන් ගනිමු, සමහරවිට, ගුවන්විදුලි නාලිකාවෙන්ම.
ගුවන්විදුලි නාලිකාවක දත්ත "පියාඹන" ආකාරය
රේඩියෝ සංඥාවේ කාල-සංඛ්යාත විශ්ලේෂණය සඳහා, අපි වර්ණාවලි විශ්ලේෂක මාදිලියේ Blade-RF උපාංගය මත පදනම් වූ SDR ග්රාහකයක් භාවිතා කළෙමු (ඔබට මේ ගැනද කියවිය හැකිය.
SDR Blade-RF උපාංගය
රේඩියෝ සංඥාවේ චතුරස්රයන් අතරමැදි සංඛ්යාතයකින් පටිගත කිරීමේ හැකියාව ද අපි සලකා බැලූ අතර, එය ඩිජිටල් සංඥා සැකසුම් ක්රම භාවිතයෙන් විශ්ලේෂණය කළ හැකිය.
රුසියානු සමූහාණ්ඩුවේ ගුවන්විදුලි සංඛ්යාත පිළිබඳ රාජ්ය කොමිෂන් සභාව
2,4 GHz කලාපයේ වර්ණාවලිය
පරාසය තුළ මැදිහත් පරිසරය බෙහෙවින් සංකීර්ණ වේ. එසේ තිබියදීත්, සංඛ්යාත අනුවර්තන ඇල්ගොරිතම සමඟ ඒකාබද්ධව NRF24 සම්ප්රේෂකයේ වැඩිදියුණු කරන ලද ShockBurst ප්රොටෝකෝලය භාවිතයෙන් විශ්වාසනීය සහ ස්ථාවර පිළිගැනීමක් ලබා දීමට Logitech හට හැකි විය.
කලාපයක නාලිකා අර්ථ දක්වා ඇති පරිදි පූර්ණ සංඛ්යා MHz ස්ථානවල තබා ඇත
කාලය නිරූපණය කිරීමේදී යතුරුපුවරු රේඩියෝ සංඥාව
ග්රාහකයා පිළිගැනීමේ සහසම්බන්ධතා මූලධර්මය භාවිතා කරයි, එබැවින් සම්ප්රේෂණය කරන ලද පැකට්ටුවේ පූර්විකාවක් සහ ලිපින කොටසක් අඩංගු වේ. ශබ්ද-ප්රතිරෝධී කේතීකරණය භාවිතා නොවේ; දත්ත ශරීරය AES128 ඇල්ගොරිතම සමඟ සංකේතනය කර ඇත.
සාමාන්යයෙන්, ලොජිටෙක් රැහැන් රහිත යතුරුපුවරුවේ රේඩියෝ අතුරුමුහුණත සංඛ්යානමය බහුවිධකරණය සහ සංඛ්යාත අනුවර්තනය සමඟ සම්පුර්ණයෙන්ම අසමමිතික ලෙස සංලක්ෂිත කළ හැකිය. මෙයින් අදහස් කරන්නේ යතුරුපුවරු සම්ප්රේෂකය එක් එක් නව පැකට්ටුව සම්ප්රේෂණය කිරීමට නාලිකාව මාරු කරන බවයි. ග්රාහකයා සම්ප්රේෂණ කාලය හෝ සංඛ්යාත නාලිකාව කල්තියා නොදනී, නමුත් දන්නේ ඔවුන්ගේ ලැයිස්තුව පමණි. සම්බන්ධීකරනය කරන ලද සංඛ්යාත බයිපාස් සහ සවන්දීමේ ඇල්ගොරිතම මෙන්ම වැඩි දියුණු කරන ලද ShockBurst පිළිගැනීමේ යාන්ත්රණයන්ට ස්තූතිවන්ත වන පරිදි ග්රාහකය සහ සම්ප්රේෂකය නාලිකාව තුළ හමු වේ. නාලිකා ලැයිස්තුව ස්ථිතිකද යන්න අපි විමර්ශනය කර නැත. බොහෝ විට, එහි වෙනස් වීම සංඛ්යාත අනුවර්තන ඇල්ගොරිතම නිසා විය හැකිය. සංඛ්යාත පැනීමේ ක්රමයට සමීප යමක් (මෙහෙයුම් සංඛ්යාතයේ ව්යාජ-සසම්භාවී සුසර කිරීම) පරාසයේ සංඛ්යාත සම්පත භාවිතා කිරීමේදී දැකිය හැකිය.
මේ අනුව, කාල-සංඛ්යාත අවිනිශ්චිත තත්ත්වයන් යටතේ, සියලුම යතුරුපුවරු සංඥාවල සහතික පිළිගැනීම සහතික කිරීම සඳහා, ප්රහාරකයෙකුට සැලකිය යුතු කාලයක් අවශ්ය වන ස්ථාන 84 ක සම්පූර්ණ සංඛ්යාත ජාලය නිරන්තරයෙන් නිරීක්ෂණය කිරීමට අවශ්ය වනු ඇත. USB යතුර නිස්සාරණය කිරීමේ අවදානම (CVE-2019-13054) වන්නේ මන්දැයි මෙහිදී පැහැදිලි වේ.
ඇතුළත සිට ගැටලුව දෙස බැලීම
අපගේ අධ්යයනය සඳහා, අපි අපගේ පවතින Logitech K330 යතුරුපුවරු වලින් එකක් සහ Logitech Unifying ඩොංගලයක් තෝරා ගත්තෙමු.
Logitech K330
අපි යතුරුපුවරුව ඇතුළත බලමු. අධ්යයනය කිරීමට පුවරුවේ ඇති සිත්ගන්නා අංගයක් වන්නේ නෝර්ඩික් අර්ධ සන්නායකයේ SoC NRF24 චිපයයි.
Logitech K24 රැහැන් රහිත යතුරුපුවරුවේ SoC NRF330
ස්ථිරාංග අභ්යන්තර මතකයේ පිහිටා ඇත, කියවීම සහ දෝෂහරණය කිරීමේ යාන්ත්රණයන් අක්රීය කර ඇත. අවාසනාවකට, ස්ථිරාංග විවෘත මූලාශ්රවල ප්රකාශයට පත් කර නොමැත. එමනිසා, අපි අනෙක් පැත්තෙන් ගැටලුව වෙත ප්රවේශ වීමට තීරණය කළෙමු - Logitech ඩොංගල් ග්රාහකයේ අභ්යන්තර අන්තර්ගතය අධ්යයනය කිරීමට.
ඩොංගල් ග්රාහකයේ "අභ්යන්තර ලෝකය" ඉතා සිත්ගන්නා සුළුය. ඩොංගලය පහසුවෙන් විසුරුවා හැරිය හැකි අතර, හුරුපුරුදු NRF24 නිකුතුව මත ගොඩනඟන ලද USB පාලකයක් සමඟින් රැගෙන යන අතර USB පැත්තෙන් සහ සෘජුවම ක්රමලේඛකයාගෙන් නැවත ක්රමලේඛනය කළ හැක.
නිවාස නොමැතිව ලොජිටෙක් ඩොංගලය
භාවිතා කරමින් ස්ථිරාංග යාවත්කාලීන කිරීම සඳහා සම්මත යාන්ත්රණයක් ඇති බැවින්
කළ දේ: ස්ථිරාංග RQR_012_005_00028.bin ස්ථිරාංග යාවත්කාලීන මෙවලම් යෙදුමේ ශරීරයෙන් උපුටා ගන්නා ලදී. එහි අඛණ්ඩතාව පරීක්ෂා කිරීම සඳහා, ඩොංගල් පාලකය කේබලයක් සමඟ සම්බන්ධ කර ඇත
Logitech ඩොංගලය ChipProg 48 ක්රමලේඛකයාට සම්බන්ධ කිරීම සඳහා වූ කේබලය
ස්ථිරාංගයේ අඛණ්ඩතාව පාලනය කිරීම සඳහා, එය සාර්ථකව පාලකයේ මතකයේ තබා නිවැරදිව ක්රියා කරන ලදී, යතුරුපුවරුව සහ මූසිකය Logitech Unifying හරහා ඩොංගලයට සම්බන්ධ කරන ලදී. ස්ථිරාංග සඳහා ගුප්ත ලේඛන ආරක්ෂණ යාන්ත්රණ නොමැති බැවින් සම්මත යාවත්කාලීන යාන්ත්රණය භාවිතයෙන් නවීකරණය කරන ලද ස්ථිරාංග උඩුගත කළ හැකිය. පර්යේෂණ අරමුණු සඳහා, අපි ක්රමලේඛකයාට භෞතික සම්බන්ධතාවයක් භාවිතා කළෙමු, මන්ද දෝශ නිරාකරණය මේ ආකාරයෙන් වේගවත් වන බැවිනි.
ස්ථිරාංග පර්යේෂණ සහ පරිශීලක ආදානයට පහර දීම
NRF24 චිපය සාම්ප්රදායික හාවඩ් ගෘහ නිර්මාණ ශිල්පයේ Intel 8051 පරිගණක හරය මත පදනම්ව නිර්මාණය කර ඇත. හරය සඳහා, සම්ප්රේෂකය පර්යන්ත උපාංගයක් ලෙස ක්රියා කරන අතර රෙජිස්ටර් කට්ටලයක් ලෙස ලිපින අවකාශයේ තබා ඇත. චිප් සඳහා ලේඛනගත කිරීම සහ ප්රභව කේත උදාහරණ අන්තර්ජාලයෙන් සොයාගත හැකි බැවින් ස්ථිරාංග විසුරුවා හැරීම අපහසු නැත. ප්රතිලෝම ඉංජිනේරු විද්යාව අතරතුර, අපි රේඩියෝ නාලිකාවෙන් යතුරු පහර දත්ත ලබා ගැනීම සහ USB අතුරුමුහුණත හරහා ධාරකයට සම්ප්රේෂණය කිරීම සඳහා HID ආකෘතියට පරිවර්තනය කිරීම සඳහා කාර්යයන් ස්ථානගත කළෙමු. ඉන්ජෙක්ෂන් කේතය නිදහස් මතක ලිපිනවල තැන්පත් කරන ලද අතර, පාලනයට බාධා කිරීම, මුල් ක්රියාත්මක කිරීමේ සන්දර්භය සුරැකීම සහ ප්රතිෂ්ඨාපනය කිරීම සඳහා මෙවලම් මෙන්ම ක්රියාකාරී කේතයද ඇතුළත් විය.
රේඩියෝ නාලිකාවෙන් ඩොංගලයට ලැබෙන යතුරක් එබීමේ හෝ මුදා හැරීමේ පැකට්ටුව විකේතනය කර සම්මත HID වාර්තාවක් බවට පරිවර්තනය කර සාමාන්ය යතුරුපුවරුවකින් මෙන් USB අතුරුමුහුණත වෙත යවනු ලැබේ. අධ්යයනයේ කොටසක් ලෙස, අපට වඩාත් උනන්දුවක් දක්වන HID වාර්තාවේ කොටස වන්නේ නවීකරණ කොඩි බයිටයක් සහ යතුරු පහර කේත සහිත බයිට් 6 ක අරාවක් අඩංගු HID වාර්තාවේ කොටසයි (යොමු කිරීම සඳහා, HID පිළිබඳ තොරතුරු
HID වාර්තා ව්යුහය:
// Keyboard HID report structure.
// See https://flylib.com/books/en/4.168.1.83/1/ (last access 2018 december)
// "Reports and Report Descriptors", "Programming the Microsoft Windows Driver Model"
typedef struct{
uint8_t Modifiers;
uint8_t Reserved;
uint8_t KeyCode[6];
}HidKbdReport_t;
HID ව්යුහය ධාරකයට සම්ප්රේෂණය කිරීමට පෙර, එන්නත් කරන ලද කේතය පාලනය කරයි, මතකයේ ඇති ස්වදේශීය HID දත්ත බයිට් 8ක් පිටපත් කර එය පැහැදිලි පෙළකින් රේඩියෝ පැත්තේ නාලිකාවට යවයි. කේතයේ එය මේ වගේ ය:
//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~>
// Profiling have shown time execution ~1.88 mSec this block of code
SaveRfState(); // save transceiver state
RfInitForTransmition(TransmitRfAddress); // configure for special trnsmition
hal_nrf_write_tx_payload_noack(pDataToSend,sizeof(HidKbdReport_t)); // Write payload to radio TX FIFO
CE_PULSE(); // Toggle radio CE signal to start transmission
RestoreRfState(); // restore original transceiver state
//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~<
පැති නාලිකාව මෙහෙයවීමේ වේගය සහ පැකට් ව්යුහයේ ඇතැම් ලක්ෂණ සමඟ අප විසින් සකස් කරන ලද සංඛ්යාතයකින් සංවිධානය කර ඇත.
චිපයේ සම්ප්රේෂකයේ ක්රියාකාරිත්වය
පැති නාලිකාවේ ඩිමොඩියුලේටඩ් බර්ස්ට් බර්ස්ට් සිග්නල්
පැකට්ටුව පැති නාලිකාවට සම්ප්රේෂණය කිරීමෙන් පසුව, එන්නත් කරන ලද කේතය සම්ප්රේෂකයේ තත්වය යථා තත්වයට පත් කරයි. දැන් එය නැවතත් මුල් ස්ථිරාංගයේ සන්දර්භය තුළ සාමාන්යයෙන් වැඩ කිරීමට සූදානම් වේ.
සංඛ්යාත සහ කාල-සංඛ්යාත වසම් වල, පැති නාලිකාව මේ ආකාරයෙන් පෙනේ:
පැති නාලිකාවේ වර්ණාවලි සහ කාල-සංඛ්යාත නිරූපණය
නවීකරණය කරන ලද ස්ථිරාංග සමඟ NRF24 චිපයේ ක්රියාකාරිත්වය පරීක්ෂා කිරීම සඳහා, අපි නවීකරණය කරන ලද ස්ථිරාංග සහිත ලොජිටෙක් ඩොංගලයක්, රැහැන් රහිත යතුරුපුවරුවක් සහ NRF24 චිපය සමඟ චීන මොඩියුලයක පදනම මත එකලස් කරන ලද ග්රාහකයක් ඇතුළත් ස්ථාවරයක් එකලස් කළෙමු.
ලොජිටෙක් රැහැන් රහිත යතුරුපුවරු රේඩියෝ සංඥා බාධා කිරීමේ පරිපථය
NRF24 පදනම් වූ මොඩියුලය
බංකුව මත, යතුරුපුවරුව සාමාන්යයෙන් ක්රියාත්මක වන අතර, එය Logitech ඩොංගලයට සම්බන්ධ කිරීමෙන් පසු, පැති රේඩියෝ නාලිකාවේ යතුරු පහර පිළිබඳ පැහැදිලි දත්ත සම්ප්රේෂණය කිරීම සහ ප්රධාන රේඩියෝ අතුරුමුහුණතෙහි සංකේතනය කළ දත්ත සාමාන්ය සම්ප්රේෂණය කිරීම අපි නිරීක්ෂණය කළෙමු. මේ අනුව, පරිශීලක යතුරුපුවරු ආදානයේ සෘජු බාධා කිරීම් සැපයීමට අපට හැකි විය:
යතුරුපුවරු ආදානයට බාධා කිරීමේ ප්රතිඵලය
එන්නත් කරන ලද කේතය ඩොංගල් ස්ථිරාංගයේ ක්රියාකාරිත්වයේ සුළු ප්රමාදයන් හඳුන්වා දෙයි. කෙසේ වෙතත්, ඒවා පරිශීලකයාට දැකීමට නොහැකි තරම් කුඩා ය.
ඔබට සිතාගත හැකි පරිදි, මෙම ප්රහාරක දෛශිකය සඳහා Unifying තාක්ෂණයට අනුකූල ඕනෑම Logitech යතුරු පුවරුවක් භාවිතා කළ හැකිය. ප්රහාරය බොහෝ ලොජිටෙක් යතුරුපුවරු සමඟ ඇතුළත් ඒකාබද්ධ ග්රාහකය ඉලක්ක කරන බැවින්, එය විශේෂිත යතුරුපුවරු ආකෘතියෙන් ස්වාධීන වේ.
නිගමනය
අධ්යයනයේ ප්රතිඵල යෝජනා කරන්නේ ප්රහාරකයින් විසින් සලකා බලන ලද දර්ශනය භාවිතා කළ හැකි ආකාරයයි: හැකර්වරයෙකු විසින් ලොජිටෙක් රැහැන් රහිත යතුරුපුවරුවක් සඳහා ඩොංගල් ග්රාහකයක් වින්දිතයා ප්රතිස්ථාපනය කරන්නේ නම්, එවිට ඔහුට වින්දිතයාගේ ගිණුම්වල මුරපද ඊළඟ සියල්ල සමඟ සොයා ගැනීමට හැකි වනු ඇත. ප්රතිවිපාක. යතුරු එබීම් එන්නත් කිරීමට ද හැකි බව අමතක නොකරන්න, එයින් අදහස් කරන්නේ වින්දිතයාගේ පරිගණකයේ අත්තනෝමතික කේතය ක්රියාත්මක කිරීම අපහසු නොවන බවයි.
හදිසියේ ප්රහාරකයෙකුට USB හරහා ඕනෑම Logitech ඩොංගලයක ස්ථිරාංග දුරස්ථව වෙනස් කළ හැකි නම් කුමක් කළ යුතුද? එවිට, සමීපව ඇති ඩොංගල් වලින්, ඔබට රිපීටර් ජාලයක් නිර්මාණය කර කාන්දු වන දුර වැඩි කළ හැකිය. “මූල්යමය වශයෙන් ධනවත්” ප්රහාරකයෙකුට අසල්වැසි ගොඩනැගිල්ලකින් පවා යතුරුපුවරු ආදානයට “සවන් දීමට” හැකි වුවද, ඉහළ තෝරාගත් පද්ධති සහිත නවීන ගුවන්විදුලි පිළිගැනීමේ උපකරණ, කෙටි සංඛ්යාත සුසර කිරීමේ වේලාවන් සහිත සංවේදී රේඩියෝ ග්රාහක සහ ඉහළ දිශානුගත ඇන්ටනා ඒවාට ඉඩ සලසයි. යතුරුපුවරු ආදානයට "සවන් දීමට" සහ අසල්වැසි ගොඩනැගිල්ලකින් පවා යතුරු එබීම සඳහා.
වෘත්තීය ගුවන් විදුලි උපකරණ
ලොජිටෙක් යතුරුපුවරුවේ රැහැන් රහිත දත්ත සම්ප්රේෂණ නාලිකාව ඉතා හොඳින් ආරක්ෂිත බැවින්, සොයාගත් ප්රහාරක දෛශිකයට ග්රාහකයට භෞතික ප්රවේශය අවශ්ය වන අතර, එය ප්රහාරකයා බෙහෙවින් සීමා කරයි. මෙම නඩුවේ එකම ආරක්ෂණ විකල්පය වනුයේ ග්රාහක ස්ථිරාංග සඳහා ගුප්ත ලේඛන ආරක්ෂණ යාන්ත්රණයන් භාවිතා කිරීමයි, උදාහරණයක් ලෙස, ග්රාහක පැත්තේ පටවන ලද ස්ථිරාංගයේ අත්සන පරීක්ෂා කිරීම. එහෙත්, අවාසනාවකට මෙන්, NRF24 මෙයට සහාය නොදක්වන අතර වර්තමාන උපාංග ගෘහ නිර්මාණ ශිල්පය තුළ ආරක්ෂාව ක්රියාත්මක කළ නොහැක. එබැවින් ඔබේ ඩොංගල් ගැන සැලකිලිමත් වන්න, මන්ද විස්තර කර ඇති ප්රහාර විකල්පයට ඒවාට භෞතික ප්රවේශය අවශ්ය වේ.
Raccoon Security යනු ප්රායෝගික තොරතුරු ආරක්ෂාව, ගුප්ත ලේඛන විද්යාව, පරිපථ සැලසුම්, ප්රතිලෝම ඉංජිනේරු සහ පහත් මට්ටමේ මෘදුකාංග නිර්මාණය යන ක්ෂේත්රවල Vulcan පර්යේෂණ සහ සංවර්ධන මධ්යස්ථානයේ විශේෂ විශේෂඥ කණ්ඩායමකි.
මූලාශ්රය: www.habr.com