无线接收器是安全弱点吗？

Question

我买了罗技无线演示器R 400，它包括一个无线接收器，它应该插入到计算机，以便远程发送信号到计算机。

我想知道那个接收器是否是一个弱点，可以让攻击者有能力侵入计算机？我想知道你是否知道任何针对无线接收器的攻击。

我想无线修复器就像任何无线网卡一样(可能功能较少)，所以我在电脑上使用它不是个好主意。

我的安全需求在最高级别，那么这个设备合适吗？

Answer 1

它是无线的，所以如果它不使用加密，你可以通过监视连接来嗅探它。

但是，由于它可能关闭了源代码，所以您将不知道所提供的程序驱动程序是否安全。它使用RSA或AES加密吗？即使使用这些协议，也可能是从远程或接收器中提取的吗？

其他人能用他们的遥控器发送信号吗(也许通过分析他们的遥控器并应用一些尚未发布的自制软件)？

按照定义，无线设备的安全性通常不如有线设备。如果你想要完全的安全，不要用它。

Answer 2

主机可能把插在主机上的USB设备看作是一种鼠标或键盘。因此，这将使计算机准备好接受类似鼠标或类似键盘的事件(就像有人在单击或键入文本一样)。

可以想象，USB设备本身已经准备好接收和处理类似键盘的事件。当然，点击器不会发送这些信息；但是罗技公司也生产无线键盘，它们可以在产品之间重用组件，以节省开发和生产成本，这是有意义的。

把这两个放在一起，你就有了它:可能，你只是给攻击者一个键盘到你的机器。在那个时候，很多事情都是可能的.

希望点击器和接收器都有某种自动密码配对程序，这降低了发生恶意劫持的可能性(中间的人仍然有可能，因为避免它可能需要相关设备的大量计算工作)。但是，由于这种通信是在罗技设备和另一个罗技设备之间进行的，而且这两个设备是一起出售的，因此没有任何动机使这一协议成为标准或至少记录在案。所以你不能确定事情做得很好。

此外，任何无线接收器都意味着必须有一些驱动软件来分析从“外部”获取的数据。这样的驱动程序中的任何错误都可能被利用(并产生对主机的内核级访问)。

总之:是的，对主机来说是可以想象的风险。

Answer 3

今年的信心(在波兰举行的安全会议)有一段很好的录音，展示了如何破解遥控器：https://youtu.be/ZZr-OtNFW9g?t=62。