Bugi saa Corsairin K100-näppäimistön kirjoittamaan itsekseen kokonaisia sanoja ja lauseita

[Diizzel]

Diizzel kirjoitti uutisen/artikkelin:
Corsairin K100-näppäimistöjen on havaittu maailmalla kirjoittavan itsekseen sanoja ja jopa kokonaisia lauseita, jotka käyttäjä itse on kirjoittanut näppäimistöllä jopa päiviä tai viikkoja sitten. Taustalla ei ole tietokoneelle päätynyt keylogger tai muu haittaohjelma, vaan valmistajan ajureissa on bugi, jonka Corsair uskoo tällä hetkellä olevan makrokomentojen nauhoitustoiminnossa.

Corsairin mukaan kyseessä ei ole kovinkaan laajamittainen ongelma, vaan valmistaja kertoo saaneensa vain pienen määrän valituksia. Corsair myös painottaa, ettei näppäimistössä itsessään ole key loggerin kaltaista näppäinpainallusten muistiin tallentamista, vaan kyseessä on bugi, jonka valmistaja uskoo tällä hetkellä liittyvän näppäimistön makrotoimintoon. Käytännössä sanat ovat bugin seurauksena tallentuneet makroksi ja myöhemmin jokin näppäinkomento on laukaissut tuon makron, minkä myötä tekstiä syntyy itsestään.

Lähde: ArsTechnica

Linkki alkuperäiseen juttuun

 

[antero]

Myyntiin kirjailijoille tarkoitettuna, tulee vain myöhemmin tarkistamaan millainen satu on saatu aikaiseksi,

 

[jive]

Corsair myös painottaa, ettei näppäimistössä itsessään ole key loggerin kaltaista näppäinpainallusten muistiin tallentamista, vaan kyseessä on bugi, jonka valmistaja uskoo tällä hetkellä liittyvän näppäimistön makrotoimintoon. Käytännössä sanat ovat bugin seurauksena tallentuneet makroksi ja myöhemmin jokin näppäinkomento on laukaissut tuon makron, minkä myötä tekstiä syntyy itsestään

Nyt on kyllä aika paksua paskaa. Aivan liian monta "sattumaa" ja kokonaisia lauseita makroina? Kysymys on enemmän kenen vakoilusofta siellä on shipattu ja onko tehty tahallaan vai vahingossa.

 

[archy]

Nyt on kyllä aika paksua paskaa. Aivan liian monta "sattumaa" ja kokonaisia lauseita makroina? Kysymys on enemmän kenen vakoilusofta siellä on shipattu ja onko tehty tahallaan vai vahingossa.

Jos sulla ei ole sen enempää mitään faktaa tuon pohjaksi niin ihan täyttä metsään huutelua tämäkin kommentti.

Ihan samalla tavalla täyttä paskaa tuo oma huutelusi kuin se mitä itse kutsuit "paksuksi p..."

 

[Kaotik]

Nyt on kyllä aika paksua paskaa. Aivan liian monta "sattumaa" ja kokonaisia lauseita makroina? Kysymys on enemmän kenen vakoilusofta siellä on shipattu ja onko tehty tahallaan vai vahingossa.

Mulla oli täysin identtinen ongelma pitkään. Syylliseksi paljastui nimenomaan makrot ja tarkemmin hiiri, jossa oli makrojen nauhoitusnappi. Vahingossa tuli osuttua siihen satunnaisesti ja sitten ihmeteltiin kun välillä tulee pitkääkin tekstiä mitä kirjoittanut aiemmin.

 

[m0j0]

Niin niin, Corsair seuraa mitä käyttäjä kirjoittaa, homma kun yks kaks kusee niin "God damn it, Clara. Asensit makro-ajurit vituralleen."

 

[jive]

Jos sulla ei ole sen enempää mitään faktaa tuon pohjaksi niin ihan täyttä metsään huutelua tämäkin kommentti.

eli sinusta on todennäköistä että näppäinmakrot vahingossa tallentuvat ja ovat lauseiden mittaisia? Lisäksi sattumalta ne toistetaan lauseen mittaisia.
Olet siinä mielessä oikeassa että pitäisi jonkun takaisinmallintaa softa ja päästä kiinni siihen mitä oikeasti tallennetaan ja minne.
paljon todennäköisempää on että softa kerää jotain dataa siitä mitä käyttäjä kirjoittaa. Tarkoitusperää voi sitten vain arvailla.
Ukrainan sähköverkon lamauttanut malware toimi täysin samoin. Ihan kiva että Corsair tarjoaa helpommat työkalut vastaavien hyökkäysten toteuttamiseen.

 

[KVahlman]

eli sinusta on todennäköistä että näppäinmakrot vahingossa tallentuvat ja ovat lauseiden mittaisia? Lisäksi sattumalta ne toistetaan lauseen mittaisia.

En tiedä mihin sattumaan viittaat lauseen mitalla mutta jos lukasee tuota Corsairin foorumin ketjua niin siellä on tullut kokonaista wordidokkaria ulos, ja toistetut "makrot" sisältänyt myös käyttäjän tekemät deletoinnit yms. tauot.

Jos nyt lähtee olettamaan että kyseessä EI olisi perus devaajien tumpelointi makrotoiminnallisuuden kanssa, niin miksi helvetissä logattua dataa ulostettaisiin normaalinäppäilyinä? Jos sitä oltaisiin lähettämässä verkon yli kotiin niin Corsairilla on kyllä ihan softa sitä varten joka näppäilyjä lukee muutenkin valoefektejä varten eikä tuollainen näppiksen omassa muistissa loggauksen talletus tarjoaisi mitään hyötyä, saati sen ulostaminen sattumanvaraisesti pitkin ruutua.

Ei pidä olettaa pahantahtoisuuden syyksi jos asian voi selittää kädettömyydellä sanoo viidakon vanha sananlaskukin.

 

[jive]

Ei pidä olettaa pahantahtoisuuden syyksi jos asian voi selittää kädettömyydellä sanoo viidakon vanha sananlaskukin.

Jos ajuri tallentaa kokonaisia tiedostoja niin koodaus on ollut päätöntä.

 

[jive]

Jos nyt lähtee olettamaan että kyseessä EI olisi perus devaajien tumpelointi makrotoiminnallisuuden kanssa, niin miksi helvetissä logattua dataa ulostettaisiin normaalinäppäilyinä?

Inside the Cunning, Unprecedented Hack of Ukraine's Power Grid

The hack on Ukraine's power grid was a first-of-its-kind attack that sets an ominous precedent for the security of power grids everywhere.

www.wired.com

 

[KVahlman]

Jos ajuri tallentaa kokonaisia tiedostoja niin koodaus on ollut päätöntä.

Ei tiedostoja vaan pitkiä makroja, eikä varsinaisesti ajuri vaan itse näppiksen sisällä pyörivä ohjelmisto. Pointtina se että kyse ei ollut mistään lausemitasta.

Inside the Cunning, Unprecedented Hack of Ukraine's Power Grid

The hack on Ukraine's power grid was a first-of-its-kind attack that sets an ominous precedent for the security of power grids everywhere.

www.wired.com

Eli näet yhtäläisyyksiä sillä että joku ensin kalastaa kohdistetusti työntekijöiden sähköpostit, lähettää excelin joka saastuttaa koneen takaovella jonka kautta sitten tunkeutuu etäohjaamaan voimalan ohjauskoneita... ja sillä että ihmisten näppikset toistaa sattumanvaraisia tekstejä sattumanvaraisilla hetkillä?

Allekirjoittanut ei ole vakuuttunut.

 

[DiamondTear]

Mistäköhän Jive on saanut käsityksen että makroissa täytyy olla joku pituusrajoitus ennen kuin muisti loppuu kesken.

 

[jive]

Mistäköhän Jive on saanut käsityksen että makroissa täytyy olla joku pituusrajoitus ennen kuin muisti loppuu kesken.

Voi olla kyse omasta rajoittuneisuudestani mutta makrot ovat minulle komentosarjoja ei leipätekstiä. Perus tietoturvaominaisuus on että syöte tarkistetaan ja sillä on joku äärellinen koko Kumpaakaan ei tässä selkeästi tehdä. Uuden CRA:n Cyber Resilience Act hengen mukaan logitechin tuotteilla ei ole mitään asiaa Euroopan markkinoille.

 

[xarot]

Aika riski tuollainen työkäytössä. Yhtäkkiä asiakkaan tietokannan osoite, käyttäjätunnus ja salasana pamahtaa R&T -ketjuun.

 

[Kaotik]

Voi olla kyse omasta rajoittuneisuudestani mutta makrot ovat minulle komentosarjoja ei leipätekstiä. Perus tietoturvaominaisuus on että syöte tarkistetaan ja sillä on joku äärellinen koko Kumpaakaan ei tässä selkeästi tehdä. Uuden CRA:n Cyber Resilience Act hengen mukaan logitechin tuotteilla ei ole mitään asiaa Euroopan markkinoille.

Riippuu ihan järjestelmästä, mutta näppisten, hiirten yms makroissa ei ole väliä onko ne komentosarjoja, leipätekstiä vai mitä. Makroa nauhoitettaessa otetaan ylös mitä merkkejä painetaan missäkin järjestyksessä (vaikka sitten Hemingwayn parhaat tarinat) ja toistettaessa toistetaan mitä on nauhoitettu.

 

[Raikku]

Tuo olisi kätevä jos näppis kirjoittaisi´salasanat tms suoraan jostain muistipaikka-näppäimestä tms. Ei tarvitsisi itse aina kirjoittaa.

 

[jive]

Riippuu ihan järjestelmästä, mutta näppisten, hiirten yms makroissa ei ole väliä onko ne komentosarjoja, leipätekstiä vai mitä. Makroa nauhoitettaessa otetaan ylös mitä merkkejä painetaan missäkin järjestyksessä (vaikka sitten Hemingwayn parhaat tarinat) ja toistettaessa toistetaan mitä on nauhoitettu.

Kuvasit juuri miten replay attack toimii. Ei sillä, kukin taaplaa tyylillään. Ei ole ihme että maailma on täynnä tietomurtoja kun tällaisia mekanismeja laitetaan maailmalle ja se on yleisen mielipiteen mukaan ilmeisesti ihan ok.

 

[Kaotik]

Kuvasit juuri miten replay attack toimii. Ei sillä, kukin taaplaa tyylillään. Ei ole ihme että maailma on täynnä tietomurtoja kun tällaisia mekanismeja laitetaan maailmalle ja se on yleisen mielipiteen mukaan ilmeisesti ihan ok.

Aika monta ominaisuutta on sellaisia jotka ovat väärissä käsissä hyökkäyksiä. Tuo on kuitenkin ihan tarkoituksenmukainen toimintamalli makroille, tässä tapauksessa vain on ilmeisesti firmiksessä bugi mikä kytkee makron nauhoituksen päälle tilanteessa x ja toiston sitten jostain nappulasta / tilanteesta y. Se on tietenkin asia mikä pitää korjata, mutta ei se mistään haitakkeista kieli

 

[jive]

Allekirjoittanut ei ole vakuuttunut.

Olen yhä vakuuttuneempi siitä että maailma on täynnä täysin tarpeetonta ohjelmistoa jonka voisi luokitella rikokseksi tietoyhteiskuntaa vastaan. Eniten harmittaa että entistä vähemmän on tarjolla vaihtoehtoja kuluttajille ilman kaikkea ylimääräistä. Toistaiseksi yrityskäyttöön sentään saadaan järkevää kamaa mutta yritä tässä nyt tehdä kovennettuja järjestelmiä.

 

[KVahlman]

Eniten harmittaa että entistä vähemmän on tarjolla vaihtoehtoja kuluttajille ilman kaikkea ylimääräistä.

Tämä vaikuttaa hiukan tiettyyn tuoteryhmään rajoittuneelta näkemykseltä, eikös tälläisiä tusinänäppiksiä ilman ensimmäistäkään "ominaisuutta" saa vaikka kuinka monelta valmistajalta:

Microsoft Wired Keyboard 600 -näppäimistö

Tässä näppäimistössä yhdistyvät roiskeenkestävä rakenne ja kaikki tarvitsemasi ominaisuudet - ja lisäksi - Microsoftin laatu ja luotettavuus.

www.verkkokauppa.com

Jos ostaa kalliin näppäimistön niin kai sillä rahalla pitäisi niitä ominaisuuksiakin (kuten makroja) saada. Ja jos haluaa laatua mutta ei ylimääräistä niin customit palvelee.

Eli minun nähdäkseni näppäimistöissä on kuluttajalle vaikka mitä tarjolla, eikä jossain tietoturvasensitiivisessä ympäristössä tietysti ole järkeä antaa mitään näppisohjelmistoja asennellakaan kun ne toimii kyllä perus USB-HID ajurilla ilmankin. Mutta "kuluttajat" harvemmin sellaisia edes rakentelee.

 

[Niko]

Itsekin mietin ensin, että mihin tarvitsee pitkiä makroja. Sitten muistin, että aikoinaan Runescapessa nämä auto writer sovellukset olivat suosittuja, kun piti myydä tavaroita kirjoittamalla parin sekunnin välein pitkiä ilmoituksia muille pelaajille. Pidän kyllä Corsairin selitystä ihan uskottavana, sillä onhan noille tarvetta monille esim. Automaattisten täyttöjen kanssa, jos sovellus ei semmoisia tue.