Fujitsu LX simsiz klaviaturasidagi zaiflik qurilmani boshqarish imkonini beradi.
Hujum 45 m masofada ishlaydi va kompyuterni zararli dastur bilan yuqtirish uchun ishlatilishi mumkin.
Windows uchun mashhur Fujitsu simsiz klaviatura to’plami LX901 hujumchilarga tugmachalarni bosish (tugmachalarni bosish hujumi deb ataladigan) ni boshlash va zaif tizimni nazorat qilish imkonini beruvchi zaiflikni o’z ichiga oladi. Xatoni aniqlagan SySS tadqiqotchilarining so’zlariga ko’ra, hujum 45 metrgacha bo’lgan masofada ishlaydi va ekrani qulflangan qurilmalarga qarshi, masalan, ularni zararli dasturlar bilan yuqtirish uchun ishlatilishi mumkin.
Zaiflikka hali CVE identifikatori tayinlanmagan, ammo mutaxassislar uning jiddiyligini CVSS shkalasi bo’yicha 8,8 deb baholamoqda. Tadqiqotchilarning tushuntirishicha, klaviatura Cypress Semiconductor (CYRF6936) tomonidan ishlab chiqarilgan 2,4 gigagertsli qabul qilgich-uzatgich yordamida AES-shifrlangan ma’lumotlar paketlarida qurilmaga tugmachalarni bosish haqidagi ma’lumotlarni uzatadi. Muammo shundaki, qabul qilgich ham shifrlangan, ham shifrlanmagan ma’lumotlar paketlarini qayta ishlaydi. Natijada, tajovuzkorlar zaiflikdan foydalanib, klaviaturada tugmachalarni bosishlarni boshlashlari va shifrlanmagan ma’lumotlar paketini to’g’ri formatda yuborish orqali jabrlanuvchining kompyuterini boshqarishlari mumkin.
Hujumni amalga oshirish uchun tajovuzkor qulflanmagan nishon qurilmasidan 45 metr masofada bo’lishi kerak. Agar qurilma qulflangan bo’lsa, tajovuzkor kompyuterni qulfdan chiqarish va zararli dasturlarni kiritish uchun 2016-yildan beri Fujitsu LX klaviaturasida mavjud bo’lgan (va hali ham yamalmagan) shunga o’xshash zaiflikdan foydalanib, takroriy hujumdan foydalanishi mumkin.
Tadqiqotchilar o’tgan kuzda Fujitsu kompaniyasiga muammo haqida xabar berishgan, ammo kompaniya hech qachon yamoq chiqarmagan. Quyida xatodan qanday foydalanishni ko’rsatuvchi video keltirilgan.
O’tgan yilning dekabr oyida Logitech Options ilovasida ham shunga o’xshash zaiflik aniqlangan edi, bu foydalanuvchi kompyuterida masofadan turib tugmalarni bosish imkonini beradi. Logitech dastlab hisobotni e’tiborsiz qoldirdi va faqat ma’lumot ommaga e’lon qilingandan keyingina yangi tuzatish kiritdi.
