Corsairin K100-näppäimistöjen on havaittu maailmalla kirjoittavan itsekseen sanoja ja jopa kokonaisia lauseita, jotka käyttäjä itse on kirjoittanut näppäimistöllä jopa päiviä tai viikkoja sitten. Taustalla ei ole tietokoneelle päätynyt keylogger tai muu haittaohjelma, vaan valmistajan ajureissa on bugi, jonka Corsair uskoo tällä hetkellä olevan makrokomentojen nauhoitustoiminnossa.
Corsairin mukaan kyseessä ei ole kovinkaan laajamittainen ongelma, vaan valmistaja kertoo saaneensa vain pienen määrän valituksia. Corsair myös painottaa, ettei näppäimistössä itsessään ole key loggerin kaltaista näppäinpainallusten muistiin tallentamista, vaan kyseessä on bugi, jonka valmistaja uskoo tällä hetkellä liittyvän näppäimistön makrotoimintoon. Käytännössä sanat ovat bugin seurauksena tallentuneet makroksi ja myöhemmin jokin näppäinkomento on laukaissut tuon makron, minkä myötä tekstiä syntyy itsestään.
Lähde: ArsTechnica
Nyt on kyllä aika paksua paskaa. Aivan liian monta "sattumaa" ja kokonaisia lauseita makroina? Kysymys on enemmän kenen vakoilusofta siellä on shipattu ja onko tehty tahallaan vai vahingossa.
Jos sulla ei ole sen enempää mitään faktaa tuon pohjaksi niin ihan täyttä metsään huutelua tämäkin kommentti.
Ihan samalla tavalla täyttä paskaa tuo oma huutelusi kuin se mitä itse kutsuit "paksuksi p…"
Mulla oli täysin identtinen ongelma pitkään. Syylliseksi paljastui nimenomaan makrot ja tarkemmin hiiri, jossa oli makrojen nauhoitusnappi. Vahingossa tuli osuttua siihen satunnaisesti ja sitten ihmeteltiin kun välillä tulee pitkääkin tekstiä mitä kirjoittanut aiemmin.
Niin niin, Corsair seuraa mitä käyttäjä kirjoittaa, homma kun yks kaks kusee niin ”God damn it, Clara. Asensit makro-ajurit vituralleen.”
eli sinusta on todennäköistä että näppäinmakrot vahingossa tallentuvat ja ovat lauseiden mittaisia? Lisäksi sattumalta ne toistetaan lauseen mittaisia.
Olet siinä mielessä oikeassa että pitäisi jonkun takaisinmallintaa softa ja päästä kiinni siihen mitä oikeasti tallennetaan ja minne.
paljon todennäköisempää on että softa kerää jotain dataa siitä mitä käyttäjä kirjoittaa. Tarkoitusperää voi sitten vain arvailla.
Ukrainan sähköverkon lamauttanut malware toimi täysin samoin. Ihan kiva että Corsair tarjoaa helpommat työkalut vastaavien hyökkäysten toteuttamiseen.
En tiedä mihin sattumaan viittaat lauseen mitalla mutta jos lukasee tuota Corsairin foorumin ketjua niin siellä on tullut kokonaista wordidokkaria ulos, ja toistetut "makrot" sisältänyt myös käyttäjän tekemät deletoinnit yms. tauot.
Jos nyt lähtee olettamaan että kyseessä EI olisi perus devaajien tumpelointi makrotoiminnallisuuden kanssa, niin miksi helvetissä logattua dataa ulostettaisiin normaalinäppäilyinä? Jos sitä oltaisiin lähettämässä verkon yli kotiin niin Corsairilla on kyllä ihan softa sitä varten joka näppäilyjä lukee muutenkin valoefektejä varten eikä tuollainen näppiksen omassa muistissa loggauksen talletus tarjoaisi mitään hyötyä, saati sen ulostaminen sattumanvaraisesti pitkin ruutua.
Ei pidä olettaa pahantahtoisuuden syyksi jos asian voi selittää kädettömyydellä sanoo viidakon vanha sananlaskukin.
Jos ajuri tallentaa kokonaisia tiedostoja niin koodaus on ollut päätöntä.
Inside the Cunning, Unprecedented Hack of Ukraine's Power Grid
http://www.wired.com
Ei tiedostoja vaan pitkiä makroja, eikä varsinaisesti ajuri vaan itse näppiksen sisällä pyörivä ohjelmisto. Pointtina se että kyse ei ollut mistään lausemitasta.
Eli näet yhtäläisyyksiä sillä että joku ensin kalastaa kohdistetusti työntekijöiden sähköpostit, lähettää excelin joka saastuttaa koneen takaovella jonka kautta sitten tunkeutuu etäohjaamaan voimalan ohjauskoneita… ja sillä että ihmisten näppikset toistaa sattumanvaraisia tekstejä sattumanvaraisilla hetkillä?
Allekirjoittanut ei ole vakuuttunut.
Mistäköhän Jive on saanut käsityksen että makroissa täytyy olla joku pituusrajoitus ennen kuin muisti loppuu kesken.
Voi olla kyse omasta rajoittuneisuudestani mutta makrot ovat minulle komentosarjoja ei leipätekstiä. Perus tietoturvaominaisuus on että syöte tarkistetaan ja sillä on joku äärellinen koko Kumpaakaan ei tässä selkeästi tehdä. Uuden CRA:n Cyber Resilience Act hengen mukaan logitechin tuotteilla ei ole mitään asiaa Euroopan markkinoille.
Riippuu ihan järjestelmästä, mutta näppisten, hiirten yms makroissa ei ole väliä onko ne komentosarjoja, leipätekstiä vai mitä. Makroa nauhoitettaessa otetaan ylös mitä merkkejä painetaan missäkin järjestyksessä (vaikka sitten Hemingwayn parhaat tarinat) ja toistettaessa toistetaan mitä on nauhoitettu.
Kuvasit juuri miten replay attack toimii. Ei sillä, kukin taaplaa tyylillään. Ei ole ihme että maailma on täynnä tietomurtoja kun tällaisia mekanismeja laitetaan maailmalle ja se on yleisen mielipiteen mukaan ilmeisesti ihan ok.
Aika monta ominaisuutta on sellaisia jotka ovat väärissä käsissä hyökkäyksiä. Tuo on kuitenkin ihan tarkoituksenmukainen toimintamalli makroille, tässä tapauksessa vain on ilmeisesti firmiksessä bugi mikä kytkee makron nauhoituksen päälle tilanteessa x ja toiston sitten jostain nappulasta / tilanteesta y. Se on tietenkin asia mikä pitää korjata, mutta ei se mistään haitakkeista kieli
Olen yhä vakuuttuneempi siitä että maailma on täynnä täysin tarpeetonta ohjelmistoa jonka voisi luokitella rikokseksi tietoyhteiskuntaa vastaan. Eniten harmittaa että entistä vähemmän on tarjolla vaihtoehtoja kuluttajille ilman kaikkea ylimääräistä. Toistaiseksi yrityskäyttöön sentään saadaan järkevää kamaa mutta yritä tässä nyt tehdä kovennettuja järjestelmiä.
Tämä vaikuttaa hiukan tiettyyn tuoteryhmään rajoittuneelta näkemykseltä, eikös tälläisiä tusinänäppiksiä ilman ensimmäistäkään "ominaisuutta" saa vaikka kuinka monelta valmistajalta:
Microsoft Wired Keyboard 600 -näppäimistö 19,99
http://www.verkkokauppa.com
Jos ostaa kalliin näppäimistön niin kai sillä rahalla pitäisi niitä ominaisuuksiakin (kuten makroja) saada. Ja jos haluaa laatua mutta ei ylimääräistä niin customit palvelee.
Eli minun nähdäkseni näppäimistöissä on kuluttajalle vaikka mitä tarjolla, eikä jossain tietoturvasensitiivisessä ympäristössä tietysti ole järkeä antaa mitään näppisohjelmistoja asennellakaan kun ne toimii kyllä perus USB-HID ajurilla ilmankin. Mutta "kuluttajat" harvemmin sellaisia edes rakentelee.