ඔබේ ඩොංගල් ගැන සැලකිලිමත් වන්න: ලොජිටෙක් යතුරුපුවරු ග්‍රාහක ආරක්ෂණ අධ්‍යයනය

ඓතිහාසික වශයෙන්, බොහෝ සේවකයින් ලොජිටෙක් වෙතින් රැහැන් රහිත යතුරුපුවරු සහ මීයන් භාවිතා කරයි. නැවත වරක් අපගේ මුරපද ඇතුළත් කරමින්, Raccoon ආරක්ෂක කණ්ඩායමේ විශේෂඥයින් වන අපි අපෙන්ම මෙසේ අසා ගත්තෙමු: රැහැන් රහිත යතුරුපුවරු වල ආරක්ෂක යාන්ත්‍රණයන් මඟ හැරීම කොතරම් දුෂ්කරද? මෙම අධ්‍යයනයෙන් ආදාන දත්ත වෙත ප්‍රවේශ වීමට ඉඩ සලසන වාස්තු විද්‍යාත්මක දෝෂ සහ මෘදුකාංග දෝෂ අනාවරණය විය. කප්පාදුවට පහළින් අපට ලැබුණු දේ.

ලොජිටෙක් ඇයි?

අපගේ මතය අනුව, ලොජිටෙක් ආදාන උපාංග ඉහළම තත්ත්වයේ සහ වඩාත් පහසු වේ. අප සතුව ඇති බොහෝ උපාංග Logitech විසඳුම මත පදනම් වේ එක්සත් යනු ඔබට උපාංග 6ක් දක්වා සම්බන්ධ කිරීමට ඉඩ සලසන විශ්වීය ඩොංගල් ග්‍රාහකයකි. Logitech Unifying තාක්‍ෂණය සමඟ අනුකූල වන සියලුම උපාංග Logitech Unifying තාක්‍ෂණ ලාංඡනය සමඟ සලකුණු කර ඇත. භාවිතා කිරීමට පහසුය අයදුම් ඔබගේ පරිගණකය වෙත රැහැන් රහිත යතුරුපුවරු සම්බන්ධ කිරීම කළමනාකරණය කිරීමට ඔබට ඉඩ සලසයි. යතුරුපුවරුව Logitech ග්‍රාහක ඩොංගලයට සම්බන්ධ කිරීමේ ක්‍රියාවලිය මෙන්ම තාක්‍ෂණයද ආවරණය කෙරේ, උදාහරණයක් ලෙස, මෙහි.

Logitech Unifying සහය ඇති Dongle ලබන්නා

යතුරුපුවරුව ප්‍රහාරකයින් සඳහා තොරතුරු මූලාශ්‍රයක් බවට පත්විය හැක. ලොජිටෙක්, සිදුවිය හැකි තර්ජනය සැලකිල්ලට ගනිමින්, ආරක්ෂාව ගැන සැලකිලිමත් විය - රැහැන් රහිත යතුරුපුවරුවේ රේඩියෝ නාලිකාවේ AES128 සංකේතාංකන ඇල්ගොරිතම භාවිතා කළේය. මෙම තත්වය තුළ ප්‍රහාරකයෙකුට ඇති විය හැකි පළමු සිතුවිල්ල වන්නේ බන්ධන ක්‍රියා පටිපාටිය අතරතුර රේඩියෝ නාලිකාවක් හරහා සම්ප්‍රේෂණය වන විට ප්‍රධාන තොරතුරු බාධා කිරීමයි. සියල්ලට පසු, ඔබට යතුරක් තිබේ නම්, ඔබට යතුරුපුවරුවේ රේඩියෝ සංඥාවලට බාධා කර ඒවා විකේතනය කළ හැකිය. කෙසේ වෙතත්, පරිශීලකයාට යතුරුපුවරුව ඒකාබද්ධ කිරීමට කලාතුරකින් (හෝ කිසි විටෙකත්) සිදු නොවන අතර, ස්කෑනිං රේඩියෝවක් සහිත හැකර්වරයෙකුට දිගු වේලාවක් බලා සිටීමට සිදුවනු ඇත. ඊට අමතරව, සෑම දෙයක්ම බාධා කිරීමේ ක්රියාවලිය සමඟම එතරම් සරල නැත. 2019 ජූනි මාසයේ නවතම අධ්‍යයනයේ දී, ආරක්ෂක විශේෂඥ Markus Mengs අන්තර්ජාලය ඔස්සේ ප්‍රකාශයට පත් කරන ලදී පණිවිඩය ලොජිටෙක් USB ඩොන්ගල් වල පැරණි ස්ථිරාංග වල අවදානමක් සොයා ගැනීම ගැන. එය උපාංග වෙත භෞතික ප්‍රවේශය ඇති ප්‍රහාරකයන්ට රේඩියෝ නාලිකා සංකේතාංකන යතුරු ලබා ගැනීමට සහ යතුරු පහර එන්නත් කිරීමට ඉඩ සලසයි (CVE-2019-13054).

අපි Nordic Semiconductor වෙතින් NRF24 SoC මත පදනම් වූ Logitech ඩොංගලය පිළිබඳ අපගේ ආරක්ෂක අධ්‍යයනය ගැන කතා කරමු. අපි පටන් ගනිමු, සමහරවිට, ගුවන්විදුලි නාලිකාවෙන්ම.

ගුවන්විදුලි නාලිකාවක දත්ත "පියාඹන" ආකාරය

රේඩියෝ සංඥාවේ කාල-සංඛ්‍යාත විශ්ලේෂණය සඳහා, අපි වර්ණාවලි විශ්ලේෂක මාදිලියේ Blade-RF උපාංගය මත පදනම් වූ SDR ග්‍රාහකයක් භාවිතා කළෙමු (ඔබට මේ ගැනද කියවිය හැකිය. මෙහි).

SDR Blade-RF උපාංගය

රේඩියෝ සංඥාවේ චතුරස්‍රයන් අතරමැදි සංඛ්‍යාතයකින් පටිගත කිරීමේ හැකියාව ද අපි සලකා බැලූ අතර, එය ඩිජිටල් සංඥා සැකසුම් ක්‍රම භාවිතයෙන් විශ්ලේෂණය කළ හැකිය.

රුසියානු සමූහාණ්ඩුවේ ගුවන්විදුලි සංඛ්යාත පිළිබඳ රාජ්ය කොමිෂන් සභාව අවසර කෙටි දුර උපාංග භාවිතා කිරීම සඳහා, සංඛ්යාත පරාසය 2400-2483,5 MHz වේ. මෙය ඉතා "ජනගහන" පරාසයක් වන අතර, ඔබට කිසිවක් සොයාගත නොහැකි වනු ඇත: Wi-Fi, බ්ලූටූත්, සියලු වර්ගවල දුරස්ථ පාලක, ආරක්ෂක පද්ධති, රැහැන් රහිත අනාවරක, යතුරුපුවරු සහිත මීයන් සහ වෙනත් රැහැන් රහිත ඩිජිටල් උපාංග.

2,4 GHz කලාපයේ වර්ණාවලිය

පරාසය තුළ මැදිහත් පරිසරය බෙහෙවින් සංකීර්ණ වේ. එසේ තිබියදීත්, සංඛ්‍යාත අනුවර්තන ඇල්ගොරිතම සමඟ ඒකාබද්ධව NRF24 සම්ප්‍රේෂකයේ වැඩිදියුණු කරන ලද ShockBurst ප්‍රොටෝකෝලය භාවිතයෙන් විශ්වාසනීය සහ ස්ථාවර පිළිගැනීමක් ලබා දීමට Logitech හට හැකි විය.

කලාපයක නාලිකා අර්ථ දක්වා ඇති පරිදි පූර්ණ සංඛ්‍යා MHz ස්ථානවල තබා ඇත පිරිවිතර NRF24 නෝර්ඩික් අර්ධ සන්නායක - සංඛ්‍යාත ජාලයේ මුළු නාලිකා 84 කි. ලොජිටෙක් විසින් එකවර භාවිතා කරන සංඛ්‍යාත නාලිකා ගණන ඇත්ත වශයෙන්ම අඩුය. අවම වශයෙන් හතරක් භාවිතා කිරීම අපි හඳුනා ගත්තෙමු. භාවිතා කරන ලද සංඥා වර්ණාවලි විශ්ලේෂකයේ සීමිත කලාප පළල හේතුවෙන්, භාවිතා කරන ලද සංඛ්යාත ස්ථාන පිළිබඳ නිශ්චිත ලැයිස්තුව තීරණය කළ නොහැකි නමුත් මෙය අවශ්ය නොවේ. යතුරුපුවරුවේ සිට ග්‍රාහක ඩොංගලය වෙත තොරතුරු 1 Mbaud සංකේත අනුපාතයකින් GFSK ද්වි-ස්ථාන සංඛ්‍යාත මොඩියුලේෂන් භාවිතයෙන් Burst මාදිලියේ (සම්ප්‍රේෂකයේ කෙටි හැරීම්) සම්ප්‍රේෂණය කෙරේ:

කාලය නිරූපණය කිරීමේදී යතුරුපුවරු රේඩියෝ සංඥාව

ග්රාහකයා පිළිගැනීමේ සහසම්බන්ධතා මූලධර්මය භාවිතා කරයි, එබැවින් සම්ප්රේෂණය කරන ලද පැකට්ටුවේ පූර්විකාවක් සහ ලිපින කොටසක් අඩංගු වේ. ශබ්ද-ප්‍රතිරෝධී කේතීකරණය භාවිතා නොවේ; දත්ත ශරීරය AES128 ඇල්ගොරිතම සමඟ සංකේතනය කර ඇත.

සාමාන්‍යයෙන්, ලොජිටෙක් රැහැන් රහිත යතුරුපුවරුවේ රේඩියෝ අතුරුමුහුණත සංඛ්‍යානමය බහුවිධකරණය සහ සංඛ්‍යාත අනුවර්තනය සමඟ සම්පුර්ණයෙන්ම අසමමිතික ලෙස සංලක්ෂිත කළ හැකිය. මෙයින් අදහස් කරන්නේ යතුරුපුවරු සම්ප්‍රේෂකය එක් එක් නව පැකට්ටුව සම්ප්‍රේෂණය කිරීමට නාලිකාව මාරු කරන බවයි. ග්‍රාහකයා සම්ප්‍රේෂණ කාලය හෝ සංඛ්‍යාත නාලිකාව කල්තියා නොදනී, නමුත් දන්නේ ඔවුන්ගේ ලැයිස්තුව පමණි. සම්බන්ධීකරනය කරන ලද සංඛ්‍යාත බයිපාස් සහ සවන්දීමේ ඇල්ගොරිතම මෙන්ම වැඩි දියුණු කරන ලද ShockBurst පිළිගැනීමේ යාන්ත්‍රණයන්ට ස්තූතිවන්ත වන පරිදි ග්‍රාහකය සහ සම්ප්‍රේෂකය නාලිකාව තුළ හමු වේ. නාලිකා ලැයිස්තුව ස්ථිතිකද යන්න අපි විමර්ශනය කර නැත. බොහෝ විට, එහි වෙනස් වීම සංඛ්යාත අනුවර්තන ඇල්ගොරිතම නිසා විය හැකිය. සංඛ්‍යාත පැනීමේ ක්‍රමයට සමීප යමක් (මෙහෙයුම් සංඛ්‍යාතයේ ව්‍යාජ-සසම්භාවී සුසර කිරීම) පරාසයේ සංඛ්‍යාත සම්පත භාවිතා කිරීමේදී දැකිය හැකිය.

මේ අනුව, කාල-සංඛ්‍යාත අවිනිශ්චිත තත්ත්වයන් යටතේ, සියලුම යතුරුපුවරු සංඥාවල සහතික පිළිගැනීම සහතික කිරීම සඳහා, ප්‍රහාරකයෙකුට සැලකිය යුතු කාලයක් අවශ්‍ය වන ස්ථාන 84 ක සම්පූර්ණ සංඛ්‍යාත ජාලය නිරන්තරයෙන් නිරීක්ෂණය කිරීමට අවශ්‍ය වනු ඇත. USB යතුර නිස්සාරණය කිරීමේ අවදානම (CVE-2019-13054) වන්නේ මන්දැයි මෙහිදී පැහැදිලි වේ. මූලාශ්රවල යතුරුපුවරුවෙන් ඇතුළු කරන ලද දත්ත වෙත ප්‍රහාරකයෙකුගේ ප්‍රවේශය ලබා ගැනීමට වඩා, යතුරු පහර එන්නත් කිරීමේ හැකියාව ලෙස ස්ථානගත කර ඇත. නිසැකවම, රැහැන් රහිත යතුරුපුවරුවේ රේඩියෝ අතුරුමුහුණත තරමක් සංකීර්ණ වන අතර 2,4 GHz කලාපයේ දුෂ්කර මැදිහත්වීම් තත්වයන් තුළ ලොජිටෙක් උපාංග අතර විශ්වාසදායක ගුවන් විදුලි සන්නිවේදනයක් සපයයි.

ඇතුළත සිට ගැටලුව දෙස බැලීම

අපගේ අධ්‍යයනය සඳහා, අපි අපගේ පවතින Logitech K330 යතුරුපුවරු වලින් එකක් සහ Logitech Unifying ඩොංගලයක් තෝරා ගත්තෙමු.

Logitech K330

අපි යතුරුපුවරුව ඇතුළත බලමු. අධ්‍යයනය කිරීමට පුවරුවේ ඇති සිත්ගන්නා අංගයක් වන්නේ නෝර්ඩික් අර්ධ සන්නායකයේ SoC NRF24 චිපයයි.

Logitech K24 රැහැන් රහිත යතුරුපුවරුවේ SoC NRF330

ස්ථිරාංග අභ්‍යන්තර මතකයේ පිහිටා ඇත, කියවීම සහ දෝෂහරණය කිරීමේ යාන්ත්‍රණයන් අක්‍රීය කර ඇත. අවාසනාවකට, ස්ථිරාංග විවෘත මූලාශ්‍රවල ප්‍රකාශයට පත් කර නොමැත. එමනිසා, අපි අනෙක් පැත්තෙන් ගැටලුව වෙත ප්රවේශ වීමට තීරණය කළෙමු - Logitech ඩොංගල් ග්රාහකයේ අභ්යන්තර අන්තර්ගතය අධ්යයනය කිරීමට.

ඩොංගල් ග්‍රාහකයේ "අභ්‍යන්තර ලෝකය" ඉතා සිත්ගන්නා සුළුය. ඩොංගලය පහසුවෙන් විසුරුවා හැරිය හැකි අතර, හුරුපුරුදු NRF24 නිකුතුව මත ගොඩනඟන ලද USB පාලකයක් සමඟින් රැගෙන යන අතර USB පැත්තෙන් සහ සෘජුවම ක්‍රමලේඛකයාගෙන් නැවත ක්‍රමලේඛනය කළ හැක.

නිවාස නොමැතිව ලොජිටෙක් ඩොංගලය

භාවිතා කරමින් ස්ථිරාංග යාවත්කාලීන කිරීම සඳහා සම්මත යාන්ත්රණයක් ඇති බැවින් ස්ථිරාංග යාවත්කාලීන මෙවලම් යෙදුම් (ඔබට යාවත්කාලීන කළ ස්ථිරාංග අනුවාදය උපුටා ගත හැකි) ඩොංගලය තුළ ඇති ස්ථිරාංග සෙවීමට අවශ්‍ය නොවේ.

කළ දේ: ස්ථිරාංග RQR_012_005_00028.bin ස්ථිරාංග යාවත්කාලීන මෙවලම් යෙදුමේ ශරීරයෙන් උපුටා ගන්නා ලදී. එහි අඛණ්ඩතාව පරීක්ෂා කිරීම සඳහා, ඩොංගල් පාලකය කේබලයක් සමඟ සම්බන්ධ කර ඇත ChipProg-48 ක්‍රමලේඛකයා වෙත:

Logitech ඩොංගලය ChipProg 48 ක්‍රමලේඛකයාට සම්බන්ධ කිරීම සඳහා වූ කේබලය

ස්ථිරාංගයේ අඛණ්ඩතාව පාලනය කිරීම සඳහා, එය සාර්ථකව පාලකයේ මතකයේ තබා නිවැරදිව ක්‍රියා කරන ලදී, යතුරුපුවරුව සහ මූසිකය Logitech Unifying හරහා ඩොංගලයට සම්බන්ධ කරන ලදී. ස්ථිරාංග සඳහා ගුප්ත ලේඛන ආරක්ෂණ යාන්ත්‍රණ නොමැති බැවින් සම්මත යාවත්කාලීන යාන්ත්‍රණය භාවිතයෙන් නවීකරණය කරන ලද ස්ථිරාංග උඩුගත කළ හැකිය. පර්යේෂණ අරමුණු සඳහා, අපි ක්‍රමලේඛකයාට භෞතික සම්බන්ධතාවයක් භාවිතා කළෙමු, මන්ද දෝශ නිරාකරණය මේ ආකාරයෙන් වේගවත් වන බැවිනි.

ස්ථිරාංග පර්යේෂණ සහ පරිශීලක ආදානයට පහර දීම

NRF24 චිපය සාම්ප්‍රදායික හාවඩ් ගෘහ නිර්මාණ ශිල්පයේ Intel 8051 පරිගණක හරය මත පදනම්ව නිර්මාණය කර ඇත. හරය සඳහා, සම්ප්‍රේෂකය පර්යන්ත උපාංගයක් ලෙස ක්‍රියා කරන අතර රෙජිස්ටර් කට්ටලයක් ලෙස ලිපින අවකාශයේ තබා ඇත. චිප් සඳහා ලේඛනගත කිරීම සහ ප්‍රභව කේත උදාහරණ අන්තර්ජාලයෙන් සොයාගත හැකි බැවින් ස්ථිරාංග විසුරුවා හැරීම අපහසු නැත. ප්‍රතිලෝම ඉංජිනේරු විද්‍යාව අතරතුර, අපි රේඩියෝ නාලිකාවෙන් යතුරු පහර දත්ත ලබා ගැනීම සහ USB අතුරුමුහුණත හරහා ධාරකයට සම්ප්‍රේෂණය කිරීම සඳහා HID ආකෘතියට පරිවර්තනය කිරීම සඳහා කාර්යයන් ස්ථානගත කළෙමු. ඉන්ජෙක්ෂන් කේතය නිදහස් මතක ලිපිනවල තැන්පත් කරන ලද අතර, පාලනයට බාධා කිරීම, මුල් ක්රියාත්මක කිරීමේ සන්දර්භය සුරැකීම සහ ප්රතිෂ්ඨාපනය කිරීම සඳහා මෙවලම් මෙන්ම ක්රියාකාරී කේතයද ඇතුළත් විය.

රේඩියෝ නාලිකාවෙන් ඩොංගලයට ලැබෙන යතුරක් එබීමේ හෝ මුදා හැරීමේ පැකට්ටුව විකේතනය කර සම්මත HID වාර්තාවක් බවට පරිවර්තනය කර සාමාන්‍ය යතුරුපුවරුවකින් මෙන් USB අතුරුමුහුණත වෙත යවනු ලැබේ. අධ්‍යයනයේ කොටසක් ලෙස, අපට වඩාත් උනන්දුවක් දක්වන HID වාර්තාවේ කොටස වන්නේ නවීකරණ කොඩි බයිටයක් සහ යතුරු පහර කේත සහිත බයිට් 6 ක අරාවක් අඩංගු HID වාර්තාවේ කොටසයි (යොමු කිරීම සඳහා, HID පිළිබඳ තොරතුරු මෙහි).

HID වාර්තා ව්‍යුහය:

// Keyboard HID report structure.
// See https://flylib.com/books/en/4.168.1.83/1/ (last access 2018 december)
// "Reports and Report Descriptors", "Programming the Microsoft Windows Driver Model"
typedef struct{
    uint8_t Modifiers;
    uint8_t Reserved;
    uint8_t KeyCode[6];
}HidKbdReport_t;

HID ව්‍යුහය ධාරකයට සම්ප්‍රේෂණය කිරීමට පෙර, එන්නත් කරන ලද කේතය පාලනය කරයි, මතකයේ ඇති ස්වදේශීය HID දත්ත බයිට් 8ක් පිටපත් කර එය පැහැදිලි පෙළකින් රේඩියෝ පැත්තේ නාලිකාවට යවයි. කේතයේ එය මේ වගේ ය:

//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~>
// Profiling have shown time execution ~1.88 mSec this block of code
SaveRfState();                  // save transceiver state
RfInitForTransmition(TransmitRfAddress);        // configure for special trnsmition
hal_nrf_write_tx_payload_noack(pDataToSend,sizeof(HidKbdReport_t)); // Write payload to radio TX FIFO
CE_PULSE();                 // Toggle radio CE signal to start transmission
RestoreRfState();               // restore original transceiver state
//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~<

පැති නාලිකාව මෙහෙයවීමේ වේගය සහ පැකට් ව්‍යුහයේ ඇතැම් ලක්ෂණ සමඟ අප විසින් සකස් කරන ලද සංඛ්‍යාතයකින් සංවිධානය කර ඇත.

චිපයේ සම්ප්‍රේෂකයේ ක්‍රියාකාරිත්වය NRF24 වැඩිදියුණු කරන ලද ShockBurst ප්‍රොටෝකෝලය ඓන්ද්‍රීයව ඒකාබද්ධ කර ඇති රාජ්‍ය ප්‍රස්ථාරයක් මත පදනම් වේ. HID දත්ත ධාරක USB අතුරුමුහුණත වෙත සම්ප්‍රේෂණය කිරීමට පෙර, සම්ප්‍රේෂකය IDLE තත්වයේ ඇති බව අපට පෙනී ගියේය. පැති නාලිකාවක ක්‍රියාත්මක වන පරිදි එය ආරක්ෂිතව නැවත සකස් කිරීමට මෙය හැකි වේ. එන්නත් කරන ලද කේතය පාලනයට බාධා කරයි, මුල් සම්ප්‍රේෂක වින්‍යාසය සම්පූර්ණයෙන් ආරක්ෂා කරයි සහ පැති නාලිකාවේ නව සම්ප්‍රේෂණ මාදිලියකට මාරු කරයි. වැඩිදියුණු කරන ලද ShockBurst තහවුරු කිරීමේ යාන්ත්‍රණය මෙම ප්‍රකාරයේදී අක්‍රිය කර ඇත; HID දත්ත වාතය හරහා පැහැදිලි ආකාරයෙන් සම්ප්‍රේෂණය වේ. පැති නාලිකාවේ පැකට්ටුවේ ව්‍යුහය පහත රූපයේ දැක්වේ, සං signal ා රූප සටහන් demodulation පසු සහ දත්ත ඔරලෝසු සමමුහුර්තකරණය ප්‍රතිස්ථාපනය කිරීමට පෙර ලබා ගන්නා ලදී. පැකේජයේ දෘශ්‍ය හඳුනාගැනීමේ පහසුව සඳහා ලිපින අගය තෝරාගෙන ඇත.

පැති නාලිකාවේ ඩිමොඩියුලේටඩ් බර්ස්ට් බර්ස්ට් සිග්නල්

පැකට්ටුව පැති නාලිකාවට සම්ප්‍රේෂණය කිරීමෙන් පසුව, එන්නත් කරන ලද කේතය සම්ප්‍රේෂකයේ තත්වය යථා තත්වයට පත් කරයි. දැන් එය නැවතත් මුල් ස්ථිරාංගයේ සන්දර්භය තුළ සාමාන්යයෙන් වැඩ කිරීමට සූදානම් වේ.

සංඛ්‍යාත සහ කාල-සංඛ්‍යාත වසම් වල, පැති නාලිකාව මේ ආකාරයෙන් පෙනේ:

පැති නාලිකාවේ වර්ණාවලි සහ කාල-සංඛ්‍යාත නිරූපණය

නවීකරණය කරන ලද ස්ථිරාංග සමඟ NRF24 චිපයේ ක්‍රියාකාරිත්වය පරීක්ෂා කිරීම සඳහා, අපි නවීකරණය කරන ලද ස්ථිරාංග සහිත ලොජිටෙක් ඩොංගලයක්, රැහැන් රහිත යතුරුපුවරුවක් සහ NRF24 චිපය සමඟ චීන මොඩියුලයක පදනම මත එකලස් කරන ලද ග්‍රාහකයක් ඇතුළත් ස්ථාවරයක් එකලස් කළෙමු.

ලොජිටෙක් රැහැන් රහිත යතුරුපුවරු රේඩියෝ සංඥා බාධා කිරීමේ පරිපථය

NRF24 පදනම් වූ මොඩියුලය

බංකුව මත, යතුරුපුවරුව සාමාන්‍යයෙන් ක්‍රියාත්මක වන අතර, එය Logitech ඩොංගලයට සම්බන්ධ කිරීමෙන් පසු, පැති රේඩියෝ නාලිකාවේ යතුරු පහර පිළිබඳ පැහැදිලි දත්ත සම්ප්‍රේෂණය කිරීම සහ ප්‍රධාන රේඩියෝ අතුරුමුහුණතෙහි සංකේතනය කළ දත්ත සාමාන්‍ය සම්ප්‍රේෂණය කිරීම අපි නිරීක්ෂණය කළෙමු. මේ අනුව, පරිශීලක යතුරුපුවරු ආදානයේ සෘජු බාධා කිරීම් සැපයීමට අපට හැකි විය:

යතුරුපුවරු ආදානයට බාධා කිරීමේ ප්‍රතිඵලය

එන්නත් කරන ලද කේතය ඩොංගල් ස්ථිරාංගයේ ක්‍රියාකාරිත්වයේ සුළු ප්‍රමාදයන් හඳුන්වා දෙයි. කෙසේ වෙතත්, ඒවා පරිශීලකයාට දැකීමට නොහැකි තරම් කුඩා ය.

ඔබට සිතාගත හැකි පරිදි, මෙම ප්‍රහාරක දෛශිකය සඳහා Unifying තාක්ෂණයට අනුකූල ඕනෑම Logitech යතුරු පුවරුවක් භාවිතා කළ හැකිය. ප්‍රහාරය බොහෝ ලොජිටෙක් යතුරුපුවරු සමඟ ඇතුළත් ඒකාබද්ධ ග්‍රාහකය ඉලක්ක කරන බැවින්, එය විශේෂිත යතුරුපුවරු ආකෘතියෙන් ස්වාධීන වේ.

නිගමනය

අධ්‍යයනයේ ප්‍රතිඵල යෝජනා කරන්නේ ප්‍රහාරකයින් විසින් සලකා බලන ලද දර්ශනය භාවිතා කළ හැකි ආකාරයයි: හැකර්වරයෙකු විසින් ලොජිටෙක් රැහැන් රහිත යතුරුපුවරුවක් සඳහා ඩොංගල් ග්‍රාහකයක් වින්දිතයා ප්‍රතිස්ථාපනය කරන්නේ නම්, එවිට ඔහුට වින්දිතයාගේ ගිණුම්වල මුරපද ඊළඟ සියල්ල සමඟ සොයා ගැනීමට හැකි වනු ඇත. ප්රතිවිපාක. යතුරු එබීම් එන්නත් කිරීමට ද හැකි බව අමතක නොකරන්න, එයින් අදහස් කරන්නේ වින්දිතයාගේ පරිගණකයේ අත්තනෝමතික කේතය ක්‍රියාත්මක කිරීම අපහසු නොවන බවයි.

හදිසියේ ප්‍රහාරකයෙකුට USB හරහා ඕනෑම Logitech ඩොංගලයක ස්ථිරාංග දුරස්ථව වෙනස් කළ හැකි නම් කුමක් කළ යුතුද? එවිට, සමීපව ඇති ඩොංගල් වලින්, ඔබට රිපීටර් ජාලයක් නිර්මාණය කර කාන්දු වන දුර වැඩි කළ හැකිය. “මූල්‍යමය වශයෙන් ධනවත්” ප්‍රහාරකයෙකුට අසල්වැසි ගොඩනැගිල්ලකින් පවා යතුරුපුවරු ආදානයට “සවන් දීමට” හැකි වුවද, ඉහළ තෝරාගත් පද්ධති සහිත නවීන ගුවන්විදුලි පිළිගැනීමේ උපකරණ, කෙටි සංඛ්‍යාත සුසර කිරීමේ වේලාවන් සහිත සංවේදී රේඩියෝ ග්‍රාහක සහ ඉහළ දිශානුගත ඇන්ටනා ඒවාට ඉඩ සලසයි. යතුරුපුවරු ආදානයට "සවන් දීමට" සහ අසල්වැසි ගොඩනැගිල්ලකින් පවා යතුරු එබීම සඳහා.

වෘත්තීය ගුවන් විදුලි උපකරණ

ලොජිටෙක් යතුරුපුවරුවේ රැහැන් රහිත දත්ත සම්ප්‍රේෂණ නාලිකාව ඉතා හොඳින් ආරක්‍ෂිත බැවින්, සොයාගත් ප්‍රහාරක දෛශිකයට ග්‍රාහකයට භෞතික ප්‍රවේශය අවශ්‍ය වන අතර, එය ප්‍රහාරකයා බෙහෙවින් සීමා කරයි. මෙම නඩුවේ එකම ආරක්ෂණ විකල්පය වනුයේ ග්‍රාහක ස්ථිරාංග සඳහා ගුප්ත ලේඛන ආරක්ෂණ යාන්ත්‍රණයන් භාවිතා කිරීමයි, උදාහරණයක් ලෙස, ග්‍රාහක පැත්තේ පටවන ලද ස්ථිරාංගයේ අත්සන පරීක්ෂා කිරීම. එහෙත්, අවාසනාවකට මෙන්, NRF24 මෙයට සහාය නොදක්වන අතර වර්තමාන උපාංග ගෘහ නිර්මාණ ශිල්පය තුළ ආරක්ෂාව ක්‍රියාත්මක කළ නොහැක. එබැවින් ඔබේ ඩොංගල් ගැන සැලකිලිමත් වන්න, මන්ද විස්තර කර ඇති ප්‍රහාර විකල්පයට ඒවාට භෞතික ප්‍රවේශය අවශ්‍ය වේ.

Raccoon Security යනු ප්‍රායෝගික තොරතුරු ආරක්ෂාව, ගුප්ත ලේඛන විද්‍යාව, පරිපථ සැලසුම්, ප්‍රතිලෝම ඉංජිනේරු සහ පහත් මට්ටමේ මෘදුකාංග නිර්මාණය යන ක්ෂේත්‍රවල Vulcan පර්යේෂණ සහ සංවර්ධන මධ්‍යස්ථානයේ විශේෂ විශේෂඥ කණ්ඩායමකි.

මූලාශ්රය: www.habr.com