기글 하드웨어 하드웨어 포럼
1차 출처 : https://www.bastille.net/technical-details
마우스 및 키보드 통신 패킷을 중간에서 탈취하여 원격으로 조작할 수 있는 취약점이 발견되었다고 합니다.
출처의 정보에 따르면 100m 떨어진 거리에서도 위조된 신호를 보내 피해자의 컴퓨터에 임의의 명령을 실행할 수 있으며 네트워크를 통한 해킹과 달리 이 방법은 흔적 조차도 남지 않는다고 합니다.
PC가 해커의 손에 의해 원거리에서 통제될 수 있는 치명적인 취약점이라고 하니 주의하시기 바랍니다.
로지텍∙마이크로소프트∙델∙HP∙레노보∙아마존∙기가바이트 등이 제작한 20여 종의 제품이며
아레의 리스트와 이 링크 확인 해보시기 바랍니다.
▒ Amazon
∙ Basics Wireless Mouse MG-0975
▒ Dell
∙ KM714 Wireless Keyboard and Mouse Combo
∙ KM632 Wireless Mouse
∙ K7600 wireless keyboard
▒ HP
∙ Wireless Elite v2 keyboard
▒ Lenovo
∙ 500 Wireless Mouse (MS-436)
∙ N700 Mouse / Dongle
∙ Ultraslim Keyboard
∙ Ultraslim Mouse / Dongle
∙ Ultraslim Plus Keyboard / Mouse /Dongle
▒ Logitech
∙ K360 / K400r / K750 / K830
▒ Microsoft
∙ Sculpt Ergonomic mouse
∙ Wireless Mobile Mouse 4000 / 5000
위의 제조 업체 중에서 중에서 로지텍과 레노보에서 취약점에 대응하는 펌웨어 업데이트를 공개했으니
로지텍과 레노보의 무선 주변기기를 사용중이신 분들은 조속히 펌웨어 업데이트를 진행해주세요.
( https://www.microsoft.com/hardware/ko-kr/aes-encryption 참고 )
각각의 키보드는 출고 시에 수신기와 영구적으로 페어링되므로 중요한 정보가 무선으로 공유되는 일이 발생하지 않습니다
키보드와 동글이 한 짝이고 하나가 없어지면 다른 하나도 소용없게 된다는 얘기
위 글에 나온 기법으로는 해킹되지 않을거 같네요.
마우스쪽은 암호화 안 되어 있을거 같은데, 마우스 해킹으로 뭔가 탈취할 수 있으려나. 좀 미심쩍네요.
키보드-마우스 세트는 안전하려나...