¿Un receptor inalámbrico es un punto débil de seguridad?

5

He comprado el Logitech Wireless Presenter R400 , y incluye un receptor inalámbrico que debe estar conectado a la computadora para que el control remoto envíe las señales a la computadora.

¿Me gustaría saber si ese receptor es un punto débil que le puede dar al atacante la capacidad de penetrar en la computadora? Me gustaría saber si conoce algún ataque contra receptores inalámbricos.

Supongo que la revisión inalámbrica es como cualquier tarjeta inalámbrica (quizás con menos funciones) por lo que no es una buena idea para mí usarla con la computadora.

Mis necesidades de seguridad se encuentran en el nivel más alto, ¿es apropiado este dispositivo?

    
pregunta Hanan N. 16.01.2012 - 08:50
fuente

2 respuestas

5

Es inalámbrico, por lo que es posible que puedas rastrearlo si no usa cifrado al monitorear la conexión.

Sin embargo, como probablemente la fuente cerrada no sabrá si el controlador del programa suministrado es seguro. ¿Utiliza cifrado RSA o AES? Incluso si utilizan estos protocolos, ¿podrían extraerse desde el control remoto o el receptor?

¿Puede alguien más enviar señales con su control remoto (tal vez analizando su control remoto y aplicando algún producto casero que aún no se haya publicado)?

Los dispositivos inalámbricos son, por definición, a menudo menos seguros que sus equivalentes cableados. Si quieres seguridad completa, no la uses.

    
respondido por el Lucas Kauffman 16.01.2012 - 12:17
fuente
2

Es posible que el dispositivo USB conectado a la computadora host sea visto por la computadora anfitriona como un tipo de mouse o teclado. Como tal, esto haría que la computadora esté lista para aceptar eventos como el mouse o el teclado (como si alguien estuviera haciendo clic o escribiendo texto).

Es concebible que el dispositivo USB esté listo para recibir y procesar un evento similar al teclado. El clicker no los enviará, por supuesto; pero Logitech también fabrica teclados inalámbricos y tendría sentido que reutilicen componentes entre productos, para ahorrar en costos de desarrollo y producción.

Tome estos dos juntos y lo tendrá: posiblemente , le acaba de dar a cualquier atacante un teclado en su máquina. En ese punto, muchas cosas son posibles ...

Esperanzadamente , el clicker y el receptor tienen algún tipo de procedimiento de emparejamiento criptográfico automático que reduce las posibilidades de un secuestro hostil (un hombre en el medio podría ser posible, ya que evitarlo puede implicar un esfuerzo de computación sustancial de los dispositivos involucrados). Sin embargo, dado que esta comunicación es entre un dispositivo Logitech y otro dispositivo Logitech, y los dos se venden juntos, entonces no hay incentivo para que este protocolo sea estándar o al menos esté documentado. Por lo tanto, no puede estar seguro de que las cosas se hicieron correctamente.

Además, cualquier receptor inalámbrico implica que debe haber algún software de controlador que analice los datos obtenidos del "exterior". Cualquier error en dicho controlador podría ser explotado (y permitir el acceso de nivel de kernel a la computadora host).

Para resumir: sí, existen riesgos concebibles para la computadora host.

    
respondido por el Thomas Pornin 04.10.2012 - 21:28
fuente

Lea otras preguntas en las etiquetas