صفحه کلید بی سیم فوجیتسو در برابر حمله‌ی Keystroke Injection

vulnerability Fujitsu LX901

صفحه کلید بی سیم فوجیتسو LX901 به دلیل پیاده سازی نا امن انتقال داده‌ها، در برابر حملات  keystroke injection آسیب‌پذیر است. این حمله به مهاجمان اجازه می‌دهد تا به رایانه‌هایی که با کیبورد نامبرده کنترل می‌شوند، نفوذ کرده و مانند کاربر عادی از طریق کیبرد به سیستم دستور دهند.

بر طبق گزارش منتشر شده از شرکت امنیتی آلمانیSySS GmbH، با این که گیرنده (ماژول دریافت کننده سیگنال‌های کیبرد) و کیبرد از رمزنگاری AES استفاده می‌کنند ولی گیرنده بسته‌های رمزنگاری نشده را نیز که با فرمت تعیین شده (CY4672 PRoC LP Reference Design Kit by Cypress Semiconductor) ارسال می‌شوند نیز پردازش می‌کند. با این حساب مهاجم، درخواست فشرده شدن هر کلیدی را بدون آگاهی از کلید رمزنگاری و در قالب گفته شده به گیرنده ارسال می‌کند. SySS GmbH فیلم اثبات آسیب‌پذیری را در یوتیوب بارگذاری کرده است. شایان ذکر است که پیش از انتشار عمومی، آسیب پذیری را در 19 اکتبر 2019 به فوجیتسو گزارش شده ولی هنوز از شرکت وصله‌ی امنیتی منتشر نشده است.

Fujitsu wireless keyboards are vulnerable to keystroke injection attacks