Usb receiver что это
Что такое USB Receiver, и для чего он нужен в компьютере?
У меня есть такой гаджет, что с ним делать и что это такое?
Это устройство (USB ресивер) необходимо для того, чтобы управлять клавиатурой или мышкой при отсутствии провода.
Без USB ресивера, мышь или клавиатура не сможет понять, к какому устройству (компьютеру, ноутбуку и т.д.) она относится.
Когда вы покупаете беспроводную компьютерную мышку или клавиатуру, в комплекте с ними всегда идет
Как оказалось, USB Receiver, который представлен на фото, нужен для управления мышью и пультом дистанционного управления ноутбука. А вообще данные устройства работают по технологии ВайФай и могут быть использованы для передачи данных от манипуляторов и других периферийных устройств компьютера.
На самом деле все очень просто. USB Receiver является можно сказать драйвером для того что бы подключать устройства. Он помогает без каких либо сложностей подключить устройства к вашему компьютеру и также его можно назвать приемником.
Receiver переводится, как приемник. При помощи ресивера к компьютеру подключают различные устройства, которые работают отдаленно. К примеру, компания Logitech выпускает съемные USB-ресиверы для мышек и клавиатур.
Ресирвер является очень важным и удобным устройством. Такого рода приёмник позволит вам воспользоваться разного рода беспроводными гаджетами. Таким образом через usb ресирвер вы сможете подключать, например, мышку, клавиатуру.
На мой взгляд, намного удобнее, чем пользоваться мышкой или клавиатурой с проводами.
USB Receiver
Сама по себе беспроводная мышь не может работать, так как компьютер изначально не знает, что это за объект. Поэтому сначала в USB гнездо вставляется USB ресивер, который начинает ловить сигналы от мыши и направлять их в USB гнездо.
Вот примеры интернет запросов, подо что ищут USB ресиверы:
Вот фото беспроводной мыши и рядом с ней лежит USB ресивер:
А вот сам USB ресивер в увеличенном виде:
В пределах вашей суммы я бы себе взял бы сегодня Ноутбук Asus K56Cb
i5-3317U/6G/750G/DVD-SMulti/15.6″HD/NV GT740M 2G/WiFi/BT/Cam/Win8, снёс бы восьмёрку, поставил бы 64 разрядную семёрку, и радовался бы жизни. Посмотреть и купить можно здесь: http://www.oldi.ru/catalog/element/0209196/
Пострадать от долгого полёживания может спина: от долгого положения теле в неудобстве может «затекать» или «отсиживаться» какая-нибудь часть тела;)
Но порой вообще ничего не хочется, кроме как валяться поперёк дивана с ноутбуком весь день:D
Как отметили ранее, действительно решением может служить спец.столик. или его можно заменить твёрдыми валиками от дивана, например)
Подборка Bluetooth-ресиверов с Aliexpress для автомобиля. Вторая жизнь для старенькой магнитолы и не только
Часто бывает так, что магнитола в автомобиле уже морально устарела, но в плане звука вас все еще устраивает. Допустим стоит оригинальный Pioneer или Sony с классным звучанием, но с ограниченными функциями: только FM и CD дисковод, от которого сейчас мало толку. Вы хотите получить возможность воспроизводить музыку со смартфона через bluetooth и при этом не хотите много тратить? Решение есть. Нужно просто купить bluetooth ресивер, который будет принимать звук по воздуху через bluetooth и передавать его на вашу магнитолу аналоговым способом (по проводу). Единственное условие, это чтобы в вашей старой магнитоле был AUX разъем. Хотя есть и другие решения, например FM модуляторы. К тому же ресиверы можно использовать не только в автомобиле, но и дома, превратив любые проводные колонки в беспроводные. Сегодня покажу несколько популярных моделей, некоторые из которых протестировал лично.
Rainwayer
Самый доступный и в то же время самый универсальный вариант. Ресивер подключается напрямую в AUX разъем автомобиля или 3,5 мм аудио разъем колонок и принимает музыку по беспроводному протоколу Bluetooth. Кроме этого, устройство можно использовать как handsfree, т.е для разговоров по громкой связи, для чего на корпусе предусмотрены соответствующие кнопки. А еще устройство очень миниатюрное и может быть использовано для наушников, фактически превратив любые проводные наушники в беспроводные. Для удобства даже сделали клипсу, при помощи которой можно закрепить ресивер на одежде. Для автономной работы ресивер оснащен небольшим аккумулятором, а для его подзарядки предусмотрен разъем micro USB.
Baseus BA 01
Дороже, но гораздо удобней для использования в автомобиле и гораздо качественней в плане звука Baseus BA 01. Его дизайн разработан таким образом, что устройство подключается в USB для питания, а кабель подключается в AUX. Пользователи отмечают отличный звук и стабильное качество связи. Ресивер питается от USB и не имеет аккумулятора, а значит его можно оставлять зимой в машине и не нужно переживать, что батарея выйдет из строя. У ресивера есть микрофон, поэтому вы сможете разговаривать в автомобиле по громкой связи.
Ugreen 70601
Аналогичное устройство есть и у Ugreen. Работает ресивер по протоколу Bluetooth 5.0 и подключается в AUX, а для питания используется USB разъем. Слушайте музыку и разговаривайте по громкой связи. Конечно никто не мешает использовать устройство аналогичным образом и с домашней акустикой или усилителем, правда здесь вам придется позаботится о 5V питании (стандартная зарядка со смартфона или USB разъем вашего ноутбука). Компактные размеры, металлический корпус и универсальность делает этот ресивер одним из лучших.
JINSERTA 2021
Ну а этот вариант является не просто ресивером, а настоящим мультифункциональным автомобильным плеером и он будет идеальным решением для тех, у кого в старой магнитоле нет разъема AUX. Подключается ресивер к старой магнитоле посредством FM, т.е все что вам нужно в старой магнитоле, это радио. Такое подключение может сопровождаться небольшим фоновым шипением, которое слышно в моменты паузы, но в целом звучание очень приятное, что отмечают пользователи в комментариях к товару. Ну а к самому устройству вы уже потом сможете подключить телефон при помощи Bluetooth. Кроме этого в JINSERTA есть кардридер micro SD карт и USB, к которому вы можете подключить флешку, также есть AUX разъем. Питается девайс от прикуривателя и дополнительно имеет пару разъемов для зарядки с поддержкой Quick Charge 3.0. Также девайс оснащен микрофоном для громкой связи и ярким 1,8″ экраном, на котором отображается эквалайзер, название трека, напряжение в сети и другая полезная информация.
Ugreen 40759
Если вас интересует в первую очередь качество звука, то присмотритесь Ugreen 40759. Этим устройством я сейчас пользуюсь лично и могу отметить максимально качественный звук (обзор здесь). Фактически для меня нет никакой разницы в звучании трека со смартфона в наушниках или после передачи по Bluetooth на ресивер в автомобиле. Очень чистый звук без искажений и дополнительного окраса. При этом устройство поддерживает кодек aptX LL, что положительно влияет не только на качество, но и задержку при передаче звука. Ресивер не имеет аккумулятора и включается одновременно с зажиганием в автомобиле, а когда заглушите машину — он выключится. Этот ресивер можно смело оставлять в автомобиле на ночь и в морозы.
Ugreen CM144
Еще один девайс, который использую лично это Ugreen CM144 (обзор здесь). Это максимально функциональное устройство, которое можно использовать для разных сценариев. Ugreen CM144 может работать не только в режиме ресивера (приемника), но и трансмиттера (передатчика). В режиме передатчика используется кодек с сверхнизкой задержкой aptX LL, в режиме приемника используется высококачественный aptX HD. Встроенный аккумулятор позволяет автономно использовать девайс на протяжении 13 — 15 часов, а если нужно дольше, то можно просто подключить питание, т.к устройство может одновременно работать и заряжаться. Единственный момент, это то, что нежелательно оставлять его в автомобиле на ночь зимой, т.к из-за низких температур аккумулятор может быстро деградировать. Из интерфейсов доступны AUX, оптический вход и выход, и micro USB для подзарядки.
Не забывайте, что уже через несколько дней начинается масштабная распродажа «Черная пятница» и чтобы не пропустить ее, добавляйте понравившиеся товары в корзину прямо сейчас.
Универсальный USB-тюнер цифрового телевидения DVB-C/T/T2 для устройств на Windows и Android
Цифровое телевидение прочно вошло в нашу жизнь, заменив собой аналоговое вещание и, само собой разумеется, что большой популярностью пользуются разнообразные устройства, способные принимать цифровой сигнал. В данном обзоре я немного расскажу об одном из таких устройств-тюнеров, которое уже не является новинкой и присутствует на рынке довольно давно, но, тем не менее, всё еще остаётся весьма интересным и позволяет превратить практически любой компьютер или планшет в телевизор.
С помощью ТВ-тюнера осуществляется прием цифрового телевизионного сигнала и его обработка на компьютере, позволяя просматривать, а также при желании даже записывать понравившиеся телепередачи, кроме того можно прослушивать радиостанции FM-диапазона.
Полный перечень характеристик ТВ-тюнера:
Упаковка выглядит достаточно привлекательно, здесь присутствует вся необходимая информация о характеристиках и возможностях устройства, а через специальное отверстие можно видеть и сам ТВ-тюнер.
В комплекте с ТВ-тюнером также поставляется телескопическая антенна, CD-диск с необходимыми драйверами и программным обеспечением, а также пульт дистанционного управления с батарейкой.
Телескопическая антенная в разложенном состоянии имеет длину около 30 см и при необходимости может быть отсоединена от основания. Основание оснащено магнитом, для придания большей устойчивости на металлических поверхностях, длина антенного кабеля составляет около 1,3 метра.
Пульт управления довольно простенький, но, тем не менее, при помощи 21 кнопки позволяет управлять основными функциями ТВ-тюнера: включение/выключение, выбор источника сигнала, регулировка громкости, переключение каналов, переход в полноэкранный/оконный режимы отображения, запись передачи, а также управление режимом TimeShift.
Питание пульта осуществляется от одной 3-вольтовой батарейки типа CR2025. В транспортировочном состоянии батарейка отделена от контактов специальной плёнкой, которую необходимо удалить перед использованием.
Сам ТВ-тюнер внешне очень напоминает USB TV-бокс, ну или просто большую флешку. Корпус выполнен из пластика, в верхней и нижней части здесь предусмотрены вентиляционные отверстия для отвода тепла, а также объемные прозрачные вставки для приема сигнала пульта Д/У. Спереди располагается разъем USB для подключения к компьютеру или другим устройствам, сзади – стандартный «бытовой» разъем IEC для подключения внешней антенны.
Половинки корпуса соединены между собой при помощи защелок, поэтому при необходимости его можно разобрать без проблем.
Вся конструкция ТВ-тюнера реализована на одной печатной плате, в качестве демодуляторов здесь использованы два чипа: Realtek RTL2832P (DVB-T/FM/DAB/DAB+) и Panasonic MN88473 (DVB-T2, DVB-C), приемника сигнала – микросхема Rafael Micro R828D.
Подключаем ТВ-тюнер к компьютеру, в данном случае это ноутбук с установленной операционной системой MS Windows 7.
В зависимости от того, каналы какого стандарта планируется просматривать (DVB-C или DVB-T2), необходимо установить соответствующие версии драйверов и программного обеспечения с компакт-диска из комплекта поставки. По окончании установки компьютер необходимо перезагрузить.
Далее необходимо запустить приложение TVRplayer и выполнить автоматическое сканирование и поиск доступных цифровых теле- и радио- каналов. При этом необходимо по возможности обеспечить наилучшие условия для приема, т.к. именно от этого будет зависеть количество обнаруженных пакетов каналов (мультиплексов). В моем случае устройство без проблем нашло все 20 телеканалов и 3 радиостанции, входящие в первый и второй мультиплексы в России.
TVRplayer обладает вполне хорошим функционалом, просматривать телепрограммы можно как в оконном, так и полноэкранном режимах. Переключение каналов, а также регулировку громкости можно осуществлять как при помощи пульта управления, так и кнопками на нижней панели приложения. Все кнопки и элементы интерфейса здесь сделаны достаточно крупными для обеспечения возможности использования на устройствах с сенсорными экранами.
Кнопка Guide выводит на экран список доступных каналов, двойная стрелка, расположенная справа в строке с текущим каналом, позволяет перейти к программе передач, а также к краткому описанию текущей передачи. Также здесь можно запланировать включение автоматической записи во время трансляции понравившейся передачи.
Кнопка с изображением шестеренки вызывает окно настроек конфигурации программы. Здесь присутствует возможность повторного сканирования эфира, ручной планировки автоматической записи каналов, выбора источника сигнала (именно здесь можно переключиться в режим поиска и прослушивания FM-радиостанций), изменения параметров ведения записи эфира, а также регулировки настроек цветности/контрастности изображения.
С помощью кнопки со значком в виде списка, расположенной слева от шестеренки, можно вызвать еще одно меню. Здесь нам предоставляется возможность включения таких полезных функций как TimeShift (Сдвиг во времени), отображения телетекста, изменения соотношения сторон картинки.
К примеру, после включения режима TimeShift программа переходит в режим параллельной записи текущей программы и если необходимо куда-то ненадолго отлучиться, то можно просто нажать на кнопку Пауза, а по возвращении продолжить просмотр с момента остановки. Смещение (отставание) момента постановки на паузу от реального времени вещания отображается при помощи красного маркера относительно синей шкалы вверху картинки. Также существует возможность «перемотки» в границах записи.
Также, как упоминалось выше, при желании программа позволяет делать скриншоты и осуществлять запись эфирного вещания. Для того, чтобы сделать скриншот необходимо нажать на кнопку с изображением фотоаппарата, для записи – кнопку с изображением красного кружка.
При помощи кнопки с изображением папки можно открыть список сделанных скриншотов и видеозаписей. Отсюда же их можно запустить для просмотра.
Работоспособность устройства проверялась как на операционной системе MS Windows 7, так и MS Windows 10. Никаких проблем с установкой драйверов или программного обеспечения не возникало.
Работу ТВ-тюнера с ПК можно оценить из видео ниже.
Если обратить внимание на описание данного устройства на страницах интернет-магазинов, то в списке поддерживаемых операционных систем можно встретить только семейство Windows, но как оказалось, это не совсем так и данный ТВ-тюнер может отлично работать в паре с устройствами на Android при наличии у них возможности подключения внешних USB-устройств по OTG. К примеру, у меня без проблем получилось запустить его на планшете на ОС Android 6.0.
Для этого необходимо скачать с Google Play всего пару приложений: «DVB-T Driver» и «Aerial TV-DVB-T receiver» от разработчика «Martin Marinov».
После подключения ТВ-тюнера, при появлении соответствующего запроса, необходимо дать разрешение программе-драйверу на работу с устройством и осуществить сканирование для поиска доступных каналов.
К сожалению, данное приложение не бесплатно и после установки автор дает всего около получаса на проверку работы программы, после чего будет предложено ее приобрести за сумму около 6-7$.
Также я попробовал подключать данный ТВ-тюнер к автомагнитоле на Android, но после присоединения тюнера приложение выдает ошибку о нехватке питания для ТВ-тюнера и предлагает подключить его через специальный OTG-переходник. Ранее на форумах я уже встречался с упоминанием такой проблемы и для ее устранения действительно необходимо применять OTG-кабель с дополнительным питанием.
Учитывая небольшую стоимость такого кабеля, думаю решить эту проблему можно вполне. В целом же, данное устройство весьма и весьма интересно и большей частью тем, что оно оказалось универсальным, позволяющим превратить практически любой компьютер, планшет или даже смартфон в цифровой телевизор.
Берегите ваши донглы: исследование безопасности ресивера клавиатур Logitech
Так исторически сложилось, что большинство сотрудников пользуются беспроводными клавиатурами и мышами фирмы Logitech. В очередной раз вводя свои пароли, мы – специалисты команды Raccoon Security – задались вопросом: насколько сложно обойти механизмы защиты беспроводных клавиатур? Проведенное исследование выявило архитектурные недостатки и программные ошибки, которые позволяют получить доступ к вводимым данным. Под катом – что у нас получилось.
Почему Logitech?
На наш взгляд, устройства ввода компании Logitech являются одними из самых качественных и удобных. Большинство имеющихся у нас устройств основаны на решении Logitech Unifying – это универсальный донгл-приемник, позволяющий подключать до 6 устройств. Все совместимые с технологией Logitech Unifying устройства маркируются соответствующим логотипом. Простое в использовании приложение позволяет управлять подключением беспроводных клавиатур к компьютеру. Подробно процесс подключения клавиатуры к донглу-приемнику Logitech, как и сама технология, освещены, например, здесь.
Донгл-приемник с поддержкой Logitech Unifying
Клавиатура может стать источником информации для злоумышленников. Компания Logitech, учитывая возможную угрозу, позаботилась о безопасности – применила алгоритм шифрования AES128 в радиоканале беспроводной клавиатуры. Первая мысль, которая может посетить злоумышленника при таком раскладе, – перехват ключевой информации при ее передаче по радиоканалу в процессе процедуры связывания. Ведь при наличии ключа можно перехватывать радиосигналы клавиатуры и расшифровывать их. Однако пользователю очень редко (или даже никогда) приходится связывать клавиатуру Unifying-процедурой, и хакеру со сканирующим радиоприемником придется долго ждать. Кроме того, не все так просто обстоит и с самим процессом перехвата. В последнем исследовании в июне 2019 года эксперт по безопасности Маркус Менгс опубликовал в сети сообщение об обнаружении уязвимости в старых прошивках USB-донглов Logitech. Она позволяет злоумышленникам с физическим доступом к устройствам получать ключи шифрования радиоканала и инжектировать нажатия клавиш (CVE-2019-13054).
Мы расскажем про наше исследование безопасности донгла Logitech на базе SoC NRF24 от Nordic Semiconductor. А начнем, пожалуй, с самого радиоканала.
Как «летят» данные в радиоканале
Для частотно-временного анализа радиосигнала мы использовали SDR-приемник на базе устройства Blade-RF в режиме анализатора спектра (об этом также можно почитать здесь).
Устройство SDR Blade-RF
Мы также рассмотрели возможность записи квадратур радиосигнала на промежуточной частоте, чтобы затем проанализировать их с применением методов цифровой обработки сигналов.
Государственной комиссией по радиочастотам в Российской Федерации разрешен к использованию устройствами малого радиуса действия диапазон частот 2400–2483,5 МГц. Это очень «населенный» диапазон, в котором чего только не встретишь: Wi-Fi, Bluetooth, всевозможные пульты ДУ, охранные системы, беспроводные извещатели, мыши с клавиатурами и другие беспроводные цифровые устройства.
Спектр участка диапазона 2,4 ГГц
Помеховая обстановка в диапазоне достаточно сложная. Но несмотря на это компания Logitech смогла обеспечить надежный и устойчивый прием с помощью использования протокола Enhanced ShockBurst в трансивере NRF24 в сочетании с алгоритмами частотной адаптации.
Каналы в диапазоне размещены в позициях целых значений МГц, как определено в спецификации NRF24 Nordic Semiconductor – всего 84 канала в сетке частот. Число одновременно используемых Logitech частотных каналов, конечно, меньше. Мы выявили использование как минимум четырех. Из-за ограниченной полосы обзора применяемого анализатора спектра сигналов точный список используемых частотных позиций определить не удалось, но в этом и не было необходимости. Информация от клавиатуры к донглу-приемнику передается в режиме Burst (короткими включениями трансмиттера) с использованием двухпозиционной частотной модуляции GFSK на символьной скорости 1 Мбод:
Радиосигнал клавиатуры во временном представлении
Ресивер использует корреляционный принцип приема, поэтому в составе передаваемого пакета присутствуют преамбула и адресная часть. Помехоустойчивое кодирование не применяется, тело данных шифруется алгоритмом AES128.
В общем, радиоинтерфейс беспроводной клавиатуры Logitech можно характеризовать как полностью асинхронный со статистическим уплотнением и частотной адаптацией. Это означает, что трансмиттер клавиатуры переключает канал для передачи каждого нового пакета. Приемнику неизвестны заранее ни время передачи, ни частотный канал, а известен только их список. Приемник и передатчик встречаются в канале благодаря согласованным алгоритмам обхода и прослушивания частот, а также механизмам подтверждений Enhanced ShockBurst. Мы не исследовали, является ли список каналов статическим. Вероятно, его изменение обусловлено алгоритмом частотной адаптации. Что-то близкое к методу ППРЧ (псевдослучайная перестройка рабочей частоты) угадывается в использовании частотного ресурса диапазона.
Таким образом, в условиях частотно-временной неопределенности для гарантированного приема всех сигналов клавиатуры злоумышленнику понадобится контролировать в постоянном режиме всю сетку частот диапазона из 84 позиций, что требует значительных временных затрат. Здесь становится понятно, почему уязвимость извлечения ключа через USB (CVE-2019-13054) в источниках позиционируется как возможность инжектирования нажатий клавиши, а не получения доступа злоумышленника к вводимым с клавиатуры данным. Очевидно, что радиоинтерфейс беспроводной клавиатуры устроен достаточно сложно и обеспечивает надежную радиосвязь между устройствами Logitech в условиях сложной помеховой обстановки в диапазоне 2,4 ГГц.
Взгляд на проблему изнутри
Для исследования мы выбрали одну из имеющихся у нас клавиатур Logitech K330 и донгл Logitech Unifying.
Заглянем внутрь клавиатуры. Интересный для исследования элемент на плате – чип SoC NRF24 от Nordic Semiconductor.
SoC NRF24 на плате беспроводной клавиатуры Logitech K330
Прошивка размещена во внутренней памяти, механизмы чтения и отладки выключены. К сожалению, прошивка в открытых источниках не опубликована. Поэтому мы решили подойти к проблеме с другой стороны – изучить внутреннее содержание донгл-приемника Logitech.
«Внутренний мир» донгл-приемника устроен достаточно интересно. Донгл легко разбирается, несет на борту знакомый нам NRF24 в релизе со встроенным USB-контроллером и может быть перепрограммирован как со стороны USB, так и непосредственно программатором.
Донгл Logitech без корпуса
Поскольку существует штатный механизм обновления прошивки с использованием приложения Firmware Update Tool (из которого можно извлечь обновленную версию прошивки), искать прошивку внутри донгла нет необходимости.
Что было выполнено: из тела приложения Firmware Update Tool была извлечена прошивка RQR_012_005_00028.bin. Для проверки ее целостности контроллер донгла был подключен шлейфом к программатору ChipProg-48:
Шлейф подключения донгла Logitech к программатору ChipProg 48
Для контроля целостности прошивки она была успешно размещена в памяти контроллера и заработала корректно, клавиатура и мышь были подключены к донглу через Logitech Unifying. Возможна заливка модифицированной прошивки с помощью штатного механизма обновления, т. к. каких-либо механизмов криптографической защиты прошивки не предусмотрено. Мы же в целях исследования использовали физическое подключение к программатору, поскольку так проводить отладку гораздо быстрее.
Исследование прошивки и атака на пользовательский ввод
Чип NRF24 спроектирован на основе вычислительного ядра Intel 8051 в традиционной гарвардской архитектуре. Для ядра трансивер выступает в качестве периферийного устройства и размещен в адресном пространстве как набор регистров. Документацию на чип и примеры исходных текстов можно найти в Интернете, поэтому дизассемблирование прошивки не представляет трудности. В ходе реверс-инжиниринга мы локализовали функции получения данных о нажатиях клавиш из радиоканала и преобразования их в формат HID для передачи на хост по USB-интерфейсу. В свободных адресах памяти был размещен код инъекции, в который вошли инструменты перехвата управления, сохранения и восстановления оригинального контекста исполнения, а также функциональный код.
Принятый донглом из радиоканала пакет нажатия или отпускания клавиши дешифруется, преобразуется в стандартный HID-репорт и направляется в USB-интерфейс как от обычной клавиатуры. В рамках исследования для нас наибольший интерес представляет часть HID-репорта, содержащая байт флагов-модификаторов и массив из 6 байт с кодами нажатий клавиш (для справки информация о HID здесь).
Непосредственно перед передачей HID-структуры на хост инжектированный код получает управление, копирует в памяти 8 байт нативных HID-данных и отправляет их на побочный радиоканал в открытом виде. В коде это выглядит так:
Побочный канал организуется на установленной нами частоте с определенными характеристиками скорости манипуляции и структуры пакета.
Работа трансивера в чипе NRF24 основана на графе состояний, в который органично вписан протокол Enhanced ShockBurst. Мы выяснили, что непосредственно перед передачей HID-данных в USB-интерфейс хоста трансивер находился в состоянии IDLE. Это делает возможным его безопасное переконфигурирование для работы в побочном канале. Инжектированный код перехватывает управление, сохраняет оригинальную конфигурацию трансивера в полном объеме и переводит его в новый режим передачи на побочный канал. Механизм подтверждений Enhanced ShockBurst в этом режиме выключен, HID-данные в открытом виде передаются в радиоэфир. Структура пакета в побочном канале представлена на рисунке ниже, эпюры сигнала получены после демодуляции и до восстановления тактовой синхронизации данных. Значение адреса выбрано для удобства визуальной идентификации пакета.
Демодулированный сигнал Burst-пакета в побочном канале
После завершения передачи пакета в побочный канал инжектированный код восстанавливает состояние трансивера. Теперь он снова готов к работе в штатном режиме в контексте оригинальной прошивки.
В частотной и частотно-временной областях побочный канал выглядит так, как показано на рисунке:
Спектральное и частотно-временное представление побочного канала
Для проверки работы чипа NRF24 с измененной прошивкой мы собрали стенд, в который вошли Logitech-донгл с модифицированной прошивкой, беспроводная клавиатура и приемник, собранный на базе китайского модуля с чипом NRF24.
Схема перехвата радиосигнала беспроводной клавиатуры Logitech
Модуль на базе NRF24
На стенде при нормальной работе клавиатуры после подключения ее к донглу Logitech мы наблюдали передачу открытых данных о нажатиях клавиш в побочном радиоканале и нормальную передачу шифрованных данных в основном радиоинтерфейсе. Таким образом, нам удалось обеспечить прямой перехват клавиатурного ввода пользователя:
Результат перехвата клавиатурного ввода
Инжектированный код вносит небольшие задержки в работу прошивки донгла. Однако они слишком малы для того, чтобы пользователь мог их заметить.
Как вы понимаете, для такого вектора атаки можно использовать любую клавиатуру Logitech, совместимую с технологией Unifying. Поскольку атака направлена на приемник Unifying, который входит в комплект большинства клавиатур Logitech, то она не зависит от конкретной модели клавиатуры.
Заключение
Полученные результаты исследования подталкивают к мысли о возможном использовании рассмотренного сценария злоумышленниками: если хакер заменит жертве донгл-приемник для беспроводной клавиатуры Logitech, то он сможет узнать пароли к учетным записям жертвы со всеми вытекающими последствиями. Не стоит забывать о том, что инжектировать нажатие клавиш тоже возможно, а значит, выполнить произвольный код на компьютере жертвы не представляет трудности.
А если вдруг злоумышленник сможет удаленно модифицировать прошивку любого Logitech-донгла через USB? Тогда из близко расположенных донглов можно сложить сеть ретрансляторов и увеличить дистанцию утечки. Хотя «финансово обеспеченному» злоумышленнику современные средства радиоприема с высокоселективными системами, чувствительными радиоприемниками с малым временем перестройки частоты и узконаправленными антеннами позволят «слушать» клавиатурный ввод и нажимать клавиши даже из соседнего здания.
Профессиональное оборудование для радиоприема
Поскольку беспроводной канал передачи данных клавиатуры Logitech достаточно хорошо защищен, найденный вектор атаки требует наличия физического доступа к ресиверу, что сильно ограничивает атакующего. Единственным вариантом защиты в данном случае могло бы быть использование механизмов криптографической защиты для прошивки ресивера, например проверка подписи загружаемой прошивки на стороне ресивера. Но, к сожалению, NRF24 это не поддерживает и в рамках текущей архитектуры устройства реализовать защиту невозможно. Так что берегите ваши донглы, ведь описанный вариант атаки требует физического доступа к ним.
Raccoon Security – специальная команда экспертов НТЦ «Вулкан» в области практической информационной безопасности, криптографии, схемотехники, обратной разработки и создания низкоуровневого программного обеспечения.