Itan-akọọlẹ, ọpọlọpọ awọn oṣiṣẹ lo awọn bọtini itẹwe alailowaya ati awọn eku lati Logitech. Titẹ awọn ọrọ igbaniwọle wa lẹẹkan si, awa, awọn alamọja ti ẹgbẹ Aabo Raccoon, beere lọwọ ara wa: bawo ni o ṣe ṣoro lati fori awọn ọna aabo ti awọn bọtini itẹwe alailowaya? Iwadi na ṣafihan awọn abawọn ayaworan ati awọn aṣiṣe sọfitiwia ti o gba iraye si data titẹ sii. Ni isalẹ gige ni ohun ti a ni.
Kini idi ti Logitech?
Ninu ero wa, awọn ẹrọ titẹ sii Logitech wa laarin didara ti o ga julọ ati irọrun julọ. Pupọ julọ awọn ẹrọ ti a ni da lori ojutu Logitech jẹ olugba dongle gbogbo agbaye ti o fun ọ laaye lati sopọ si awọn ẹrọ 6. Gbogbo awọn ẹrọ ti o ni ibamu pẹlu imọ-ẹrọ Iṣọkan Logitech ti samisi pẹlu aami imọ-ẹrọ Iṣọkan Logitech. Rọrun lati lo Gba ọ laaye lati ṣakoso asopọ ti awọn bọtini itẹwe alailowaya si kọnputa rẹ. Ilana sisopọ keyboard si dongle olugba Logitech, ati imọ-ẹrọ funrararẹ, ni aabo, fun apẹẹrẹ, .
Olugba Dongle pẹlu atilẹyin Iṣọkan Logitech
Awọn bọtini itẹwe le di orisun alaye fun awọn ikọlu. Logitech, ni akiyesi irokeke ti o ṣeeṣe, ṣe abojuto aabo - lo AES128 fifi ẹnọ kọ nkan algorithm ni ikanni redio ti keyboard alailowaya. Ero akọkọ ti ikọlu le ni ni ipo yii ni lati ṣe idiwọ alaye bọtini nigbati o ba tan kaakiri lori ikanni redio lakoko ilana isọdọmọ. Lẹhin gbogbo ẹ, ti o ba ni bọtini kan, o le ṣe idiwọ awọn ifihan agbara redio ti keyboard ki o ge wọn. Sibẹsibẹ, olumulo ṣọwọn (tabi paapaa rara) ni lati ṣọkan keyboard, ati agbonaeburuwole pẹlu redio ọlọjẹ yoo ni lati duro fun igba pipẹ. Ni afikun, kii ṣe ohun gbogbo rọrun pupọ pẹlu ilana ikọlu funrararẹ. Ninu iwadi tuntun ni Oṣu Karun ọdun 2019, alamọja aabo Markus Meng ṣe atẹjade lori ayelujara nipa wiwa ailagbara ni famuwia atijọ ti awọn dongles USB Logitech. O ngbanilaaye awọn ikọlu pẹlu iraye si ti ara si awọn ẹrọ lati gba awọn bọtini fifi ẹnọ kọ nkan ikanni redio ati itasi awọn bọtini bọtini (CVE-2019-13054).
A yoo sọrọ nipa iwadi aabo wa ti Logitech dongle ti o da lori NRF24 SoC lati Nordic Semiconductor. Jẹ ki a bẹrẹ, boya, pẹlu ikanni redio funrararẹ.
Bawo ni data ṣe "fò" ni ikanni redio kan
Fun itupalẹ igbohunsafẹfẹ-akoko ti ifihan agbara redio, a lo olugba SDR kan ti o da lori ẹrọ Blade-RF ni ipo atunnkanka spectrum (o tun le ka nipa eyi ).
SDR Blade-RF Device
A tun ṣe akiyesi iṣeeṣe ti gbigbasilẹ awọn iha mẹrin ti ifihan redio ni igbohunsafẹfẹ agbedemeji, eyiti o le ṣe atupale nipa lilo awọn ilana imuṣiṣẹ ifihan agbara oni-nọmba.
Igbimọ Ipinle lori Awọn igbohunsafẹfẹ Redio ni Russian Federation fun lilo nipasẹ awọn ẹrọ kukuru, iwọn igbohunsafẹfẹ jẹ 2400-2483,5 MHz. Eyi jẹ iwọn “ti o kun” pupọ, ninu eyiti iwọ kii yoo rii ohunkohun: Wi-Fi, Bluetooth, gbogbo iru awọn iṣakoso latọna jijin, awọn eto aabo, awọn aṣawari alailowaya, awọn eku pẹlu awọn bọtini itẹwe ati awọn ẹrọ oni-nọmba alailowaya miiran.
Julọ.Oniranran ti 2,4 GHz band
Ayika kikọlu ni sakani jẹ ohun eka. Bi o ti lẹ jẹ pe eyi, Logitech ni anfani lati pese igbẹkẹle ati gbigba iduroṣinṣin nipasẹ lilo Ilana Imudara ShockBurst ni transceiver NRF24 ni apapo pẹlu awọn algoridimu isọdọtun igbohunsafẹfẹ.
Awọn ikanni ni ẹgbẹ kan ni a gbe si awọn ipo odidi MHz gẹgẹbi asọye ninu NRF24 Nordic Semikondokito - apapọ awọn ikanni 84 ninu akoj igbohunsafẹfẹ. Nọmba awọn ikanni igbohunsafẹfẹ ti a lo nigbakanna nipasẹ Logitech jẹ, dajudaju, kere si. A ṣe idanimọ lilo o kere ju mẹrin. Nitori bandiwidi ti o lopin ti oluyanju iwoye ifihan agbara ti a lo, atokọ gangan ti awọn ipo igbohunsafẹfẹ ti a lo ko le pinnu, ṣugbọn eyi ko ṣe pataki. Alaye lati ori bọtini itẹwe si dongle olugba ti wa ni gbigbe ni ipo Burst (awọn yiyi kukuru lori atagba) ni lilo ipo igbohunsafẹfẹ ipo meji GFSK ni oṣuwọn aami ti 1 Mbaud:
Ifihan agbara redio keyboard ni aṣoju akoko
Olugba naa nlo ilana ibamu ti gbigba, nitorinaa apo-iwe ti a firanṣẹ ni iṣaju ati apakan adirẹsi kan. Ifaminsi-sooro ariwo ko lo; ara data ti jẹ fifipamọ pẹlu algorithm AES128.
Ni gbogbogbo, wiwo redio ti bọtini itẹwe alailowaya Logitech le jẹ ijuwe bi asynchronous patapata pẹlu isodipupo iṣiro ati isọdọtun igbohunsafẹfẹ. Eyi tumọ si pe atagba keyboard yi ikanni pada lati tan kaakiri apo-iwe tuntun kọọkan. Olugba naa ko mọ tẹlẹ boya akoko gbigbe tabi ikanni igbohunsafẹfẹ, ṣugbọn atokọ wọn nikan ni a mọ. Olugba ati atagba pade ni ikanni ọpẹ si isọdọkan ipoidojuko igbohunsafẹfẹ ati awọn algoridimu gbigbọ, bakanna bi awọn ilana ifọwọsi ShockBurst Imudara. A ko ṣe iwadii boya atokọ ikanni jẹ aimi. Boya, iyipada rẹ jẹ nitori algorithm isọdọtun igbohunsafẹfẹ. Nkankan ti o sunmo ọna hopping igbohunsafẹfẹ (itunse airotẹlẹ-iyipada ti igbohunsafẹfẹ iṣẹ) ni a le rii ni lilo awọn orisun igbohunsafẹfẹ ti sakani.
Nitorinaa, ni awọn ipo aidaniloju igbagbogbo-akoko, lati le ṣe iṣeduro gbigba gbogbo awọn ifihan agbara keyboard, ikọlu yoo nilo lati ṣe atẹle nigbagbogbo gbogbo akoj igbohunsafẹfẹ ti awọn ipo 84, eyiti o nilo iye akoko pataki. Nibi o ti di mimọ idi ti ailagbara isediwon bọtini USB (CVE-2019-13054) wa ni ipo bi agbara lati abẹrẹ awọn bọtini bọtini, kuku ju jèrè iwọle ikọlu kan si data ti a tẹ lati ori keyboard. O han ni, wiwo redio ti keyboard alailowaya jẹ eka pupọ ati pe o pese ibaraẹnisọrọ redio igbẹkẹle laarin awọn ẹrọ Logitech ni awọn ipo kikọlu ti o nira ni ẹgbẹ 2,4 GHz.
Wiwo iṣoro naa lati inu
Fun iwadi wa, a yan ọkan ninu awọn bọtini itẹwe Logitech K330 ti o wa tẹlẹ ati dongle Isokan Logitech kan.
Logitech K330
Jẹ ki a wo inu keyboard. Ohun ti o nifẹ lori igbimọ lati ṣe iwadi ni SoC NRF24 ërún lati Nordic Semikondokito.
SoC NRF24 lori Logitech K330 bọtini itẹwe alailowaya
Famuwia wa ni iranti inu, kika ati awọn ọna ṣiṣe n ṣatunṣe aṣiṣe jẹ alaabo. Laanu, famuwia ko ti ṣe atẹjade ni awọn orisun ṣiṣi. Nitorinaa, a pinnu lati sunmọ iṣoro naa lati apa keji - lati ṣe iwadi awọn akoonu inu ti olugba Logitech dongle.
“Aye ti inu” ti olugba dongle jẹ ohun ti o dun. Dongle naa ni irọrun tuka, gbejade lori ọkọ itusilẹ NRF24 ti o faramọ pẹlu oluṣakoso USB ti a ṣe sinu ati pe o le tun ṣe mejeeji lati ẹgbẹ USB ati taara lati ọdọ oluṣeto.
Logitech dongle laisi ile
Niwọn igba ti ẹrọ boṣewa kan wa fun imudojuiwọn famuwia nipa lilo (lati inu eyiti o le jade ẹya imudojuiwọn famuwia), ko si iwulo lati wa famuwia inu dongle naa.
Ohun ti a ṣe: famuwia RQR_012_005_00028.bin ni a yọ jade lati ara ti Ohun elo Imudojuiwọn Famuwia. Lati ṣayẹwo iyege rẹ, oludari dongle ti sopọ pẹlu okun kan :
USB fun sisopọ Logitech dongle si ChipProg 48 pirogirama
Lati ṣakoso iduroṣinṣin ti famuwia, o ti gbe ni ifijišẹ sinu iranti oluṣakoso ati ṣiṣẹ ni deede, keyboard ati Asin ti sopọ si dongle nipasẹ Iṣọkan Logitech. O ṣee ṣe lati gbe famuwia ti a ti yipada ni lilo ẹrọ imudojuiwọn boṣewa, nitori ko si awọn ọna aabo cryptographic fun famuwia naa. Fun awọn idi iwadii, a lo asopọ ti ara si olupilẹṣẹ, nitori n ṣatunṣe aṣiṣe yiyara pupọ ni ọna yii.
Iwadi famuwia ati ikọlu lori titẹ sii olumulo
Chirún NRF24 jẹ apẹrẹ ti o da lori ipilẹ iširo Intel 8051 ni faaji Harvard ibile. Fun mojuto, transceiver n ṣiṣẹ bi ẹrọ agbeegbe ati gbe si aaye adirẹsi bi ṣeto awọn iforukọsilẹ. Awọn iwe aṣẹ fun ërún ati awọn apẹẹrẹ koodu orisun ni a le rii lori Intanẹẹti, nitorinaa pipin famuwia ko nira. Lakoko imọ-ẹrọ yiyipada, a ṣe agbegbe awọn iṣẹ fun gbigba data bọtini bọtini lati ikanni redio ati yi pada si ọna kika HID fun gbigbe si agbalejo nipasẹ wiwo USB. A gbe koodu abẹrẹ sinu awọn adirẹsi iranti ọfẹ, eyiti o pẹlu awọn irinṣẹ fun iṣakoso idilọwọ, fifipamọ ati mimu-pada sipo ipo ipaniyan atilẹba, bakanna bi koodu iṣẹ.
Paketi ti titẹ tabi itusilẹ bọtini kan ti o gba nipasẹ dongle lati ikanni redio ti wa ni idinku, yipada si ijabọ HID boṣewa ati firanṣẹ si wiwo USB bi lati ori bọtini itẹwe deede. Gẹgẹbi apakan ti iwadii naa, apakan ti ijabọ HID ti o nifẹ si wa julọ ni apakan ti ijabọ HID ti o ni baiti ti awọn asia iyipada ati titobi ti awọn baiti 6 pẹlu awọn koodu bọtini bọtini (fun itọkasi, alaye nipa HID). ).
Ilana ijabọ HID:
// Keyboard HID report structure.
// See https://flylib.com/books/en/4.168.1.83/1/ (last access 2018 december)
// "Reports and Report Descriptors", "Programming the Microsoft Windows Driver Model"
typedef struct{
uint8_t Modifiers;
uint8_t Reserved;
uint8_t KeyCode[6];
}HidKbdReport_t;Lẹsẹkẹsẹ ṣaaju gbigbe igbekalẹ HID si agbalejo, koodu abẹrẹ gba iṣakoso, daakọ 8 awọn baiti ti data HID abinibi ni iranti ati firanṣẹ si ikanni ẹgbẹ redio ni ọrọ mimọ. Ninu koodu o dabi eyi:
//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~>
// Profiling have shown time execution ~1.88 mSec this block of code
SaveRfState(); // save transceiver state
RfInitForTransmition(TransmitRfAddress); // configure for special trnsmition
hal_nrf_write_tx_payload_noack(pDataToSend,sizeof(HidKbdReport_t)); // Write payload to radio TX FIFO
CE_PULSE(); // Toggle radio CE signal to start transmission
RestoreRfState(); // restore original transceiver state
//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~<Ikanni ẹgbẹ ti ṣeto ni igbohunsafẹfẹ ti a ṣeto pẹlu awọn abuda kan ti iyara ifọwọyi ati igbekalẹ apo.
Isẹ ti transceiver ni ërún da lori aworan ipinlẹ sinu eyiti Ilana Imudara ShockBurst ti wa ni iṣọpọ ti ara. A rii pe lẹsẹkẹsẹ ṣaaju gbigbe data HID si wiwo USB agbalejo, transceiver wa ni ipo IDLE. Eyi jẹ ki o ṣee ṣe lati tunto lailewu lati ṣiṣẹ ni ikanni ẹgbẹ kan. Awọn abẹrẹ koodu intercepts Iṣakoso, se itoju awọn atilẹba transceiver iṣeto ni kikun ati ki o yipada o si titun kan gbigbe mode lori ẹgbẹ ẹgbẹ. Ẹrọ ìmúdájú ShockBurst Imudara jẹ alaabo ni ipo yii; data HID ti tan kaakiri ni fọọmu mimọ lori afẹfẹ. Ilana ti apo-iwe ti o wa ninu ikanni ẹgbẹ ni a fihan ni aworan ti o wa ni isalẹ, a gba awọn aworan ifihan agbara lẹhin imuṣiṣẹpọ ati ṣaaju mimu-pada sipo ti amuṣiṣẹpọ aago data. A yan iye adirẹsi fun irọrun ti idanimọ wiwo ti package.
Ifihan agbara Burst Burst Demodulated ni ikanni ẹgbẹ
Lẹhin ti soso naa ti gbejade si ikanni ẹgbẹ, koodu abẹrẹ naa ṣe atunṣe ipo ti transceiver naa. Bayi o tun ṣetan lati ṣiṣẹ ni deede ni aaye ti famuwia atilẹba.
Ni awọn agbegbe igbohunsafẹfẹ ati akoko-igbohunsafẹfẹ, ikanni ẹgbẹ dabi eyi:
Spectral ati aṣoju-igbohunsafẹfẹ akoko ti ikanni ẹgbẹ
Lati ṣe idanwo iṣẹ ti chirún NRF24 pẹlu famuwia ti a ṣe atunṣe, a pejọ iduro kan ti o wa pẹlu Logitech dongle kan pẹlu famuwia ti a ṣe atunṣe, keyboard alailowaya ati olugba ti a pejọ lori ipilẹ module Kannada pẹlu chirún NRF24.
Logitech alailowaya keyboard ifihan agbara redio iyika interception
NRF24 orisun module
Lori ibujoko, pẹlu keyboard ti n ṣiṣẹ ni deede, lẹhin ti o so pọ si Logitech dongle, a ṣe akiyesi gbigbe data ti o han gbangba nipa awọn bọtini bọtini ni ikanni redio ẹgbẹ ati gbigbe deede ti data ti paroko ni wiwo redio akọkọ. Nitorinaa, a ni anfani lati pese idawọle taara ti titẹ sii keyboard olumulo:
Abajade ti kikọ sii awọn bọtini itẹwe intercepting
Koodu itasi n ṣafihan awọn idaduro diẹ ninu iṣẹ famuwia dongle. Sibẹsibẹ, wọn kere ju fun olumulo lati ṣe akiyesi.
Bi o ṣe le foju inu wo, eyikeyi bọtini itẹwe Logitech ti o ni ibamu pẹlu imọ-ẹrọ Iṣọkan le ṣee lo fun ikọlu ikọlu yii. Niwọn igba ti ikọlu naa dojukọ olugba Iṣọkan ti o wa pẹlu ọpọlọpọ awọn bọtini itẹwe Logitech, o jẹ ominira ti awoṣe keyboard kan pato.
ipari
Awọn abajade iwadi naa daba pe o ṣee ṣe lilo oju iṣẹlẹ ti a gbero nipasẹ awọn ikọlu: ti agbonaeburuwole ba rọpo olufaragba pẹlu olugba dongle kan fun keyboard alailowaya Logitech, lẹhinna oun yoo ni anfani lati wa awọn ọrọ igbaniwọle si awọn akọọlẹ olufaragba pẹlu gbogbo awọn ti o tẹle. awọn abajade. Maṣe gbagbe pe o tun ṣee ṣe lati abẹrẹ awọn bọtini bọtini, eyiti o tumọ si pe ko nira lati ṣiṣẹ koodu lainidii lori kọnputa ti olufaragba.
Kini ti o ba jẹ lojiji ikọlu le ṣe atunṣe famuwia latọna jijin ti eyikeyi Logitech dongle nipasẹ USB? Lẹhinna, lati awọn dongles ti o ni aaye pẹkipẹki, o le ṣẹda nẹtiwọọki ti awọn atunwi ki o pọ si aaye jijo. Botilẹjẹpe ikọlu “ọlọrọ ti owo” yoo ni anfani lati “tẹtisi” titẹ sii keyboard ati tẹ awọn bọtini paapaa lati ile adugbo kan, ohun elo gbigba redio ode oni pẹlu awọn eto yiyan giga, awọn olugba redio ifarabalẹ pẹlu awọn akoko isọdọtun igbohunsafẹfẹ kukuru ati awọn eriali itọsọna gaan yoo gba wọn laaye. lati “tẹtisi” titẹ sii keyboard ati tẹ awọn bọtini paapaa lati ile adugbo kan.
Awọn ẹrọ redio ọjọgbọn
Niwọn igba ti ikanni gbigbe data alailowaya ti bọtini itẹwe Logitech ti ni aabo daradara, fekito ikọlu ti o rii nilo iraye si ti ara si olugba, eyiti o ṣe idiwọ ikọlu naa pupọ. Aṣayan aabo nikan ni ọran yii yoo jẹ lati lo awọn ọna aabo cryptographic fun famuwia olugba, fun apẹẹrẹ, ṣayẹwo ibuwọlu ti famuwia ti kojọpọ ni ẹgbẹ olugba. Ṣugbọn, laanu, NRF24 ko ṣe atilẹyin eyi ati pe ko ṣee ṣe lati ṣe aabo laarin faaji ẹrọ lọwọlọwọ. Nitorinaa ṣe abojuto awọn dongles rẹ, nitori aṣayan ikọlu ti a ṣalaye nilo iraye si ti ara si wọn.
Aabo Raccoon jẹ ẹgbẹ pataki ti awọn amoye lati Ile-iṣẹ Iwadi Vulcan ati Ile-iṣẹ Idagbasoke ni aaye ti aabo alaye ti o wulo, cryptography, apẹrẹ iyika, ẹrọ yiyipada ati ẹda sọfitiwia ipele-kekere.
orisun: www.habr.com