Julio 16, 2016

Jen Kiel Haki Komputilon de 100 Metroj Kaprante ĝian Sendratan Muson aŭ Klavaron

Por sensignifa kvanto, atakantoj povas konstrui aparaton, kiu ebligas al ili preni kompletan kontrolon de komputilo ekspluatante vundeblecojn trovitajn en senfinaj sendrataj musoj kaj klavaroj. Sekureco estas esenca ento por ĉiu individuo por sekurigi ilian konfidencan kaj privatan enhavon. Sed, estas sufiĉe penige esti sekura konstante pro malicaj retpiratoj. Kiom ajn forta kaj sekura vi pensas, ke via komputilo povus esti, io malica iam povas okazi. Kiel aparato kiel komputilo aŭ portebla komputilo estas malferma libro kun taŭgaj iloj kaj kapabloj. La samon pruvas grupo de sekurecaj esploristoj hakante en komputilon nek uzante interretan konekteblecon nek Bluetooth-aparaton.

Tute ŝoka, ĉu ne? Vi ĝuste aŭdis ĝin. Jes, eblas al atakantoj pirati vian komputilon per ne-Bluetooth-aparatoj kiel via sendrata muso kaj klavaro kaj instali Malware aŭ Rootkit sur via maŝino. Tiu minuskla kaj eta dongle enŝovita en vian USB-havenon por transdoni datumojn inter via sendrata muso, kaj la komputilo ne estas tiel sendanĝera kiel ĝi prezentas. Estas altaj ebloj, ke via komputilo estu hakita de ĉi tiu eta aparato.

Kio estas la Ebla Vundebleco?

Falsa sendrata komputila muso kaj klavaroj povas esti uzataj de minacaj ludantoj por haki komputilojn aŭ tekkomputilojn de ĝis 100 metroj for. Fakuloj pri sekureco pri sekureca firmao Interreto de Aĵoj Bastille Networks avertis, ke sendrataj klavaroj kaj musoj fabrikitaj de pluraj popularaj vendistoj estas vundeblaj al sekurecaj hakoj, lasante miliardojn da komputiloj vundeblaj al retpiratoj.

La spertuloj konfirmis, ke la atako vokis MouseJack atako, probable uzas la porteblajn flankaparatojn fabrikitajn kiel sendrataj klavaroj kaj musoj fare de preskaŭ sep popularaj fabrikantoj inkluzive de Amazon, HP, Lenovo, Logitech kaj Microsoft.

Fakte la difekto restas en la reĝimo, kiun ĉi tiuj sendrataj musoj kaj iliaj analogaj radioriceviloj traktas ĉifradon.
La ligo inter la eta dongle kaj la muso ne estas ĉifrita kaj sekve, la dongle akceptus iun ajn ŝajne validan komandon.

Kio estas MouseJack Attack?

MouseJack estas klaso de eblaj vundeblecoj, kiuj influas la grandegan plejparton de sendrataj, ne-Bluetooth-klavaroj kaj musoj. Ĉi tiuj flankaparatoj estas "konektitaj" al gastiganta komputilo per radia radio-receptoro, kutime malgranda USB-dongle. Ĉar la konekto estas sendrata, kaj musaj movoj kaj klavopremoj estas senditaj tra la aero, eblas kompromiti la komputilon de viktimo per elsendo de speciale kreitaj radisignaloj per aparato, kiu kostas eĉ nur $ 15.

Ebla Vundebleco per Sendrata Muso kaj Klavaroj

Bastille Security spuris la vundeblecon en kontrolita eksperimenta medio. La vundebleco estus sufiĉe komplika kopii kaj postulus korpan proksimecon al la viktimo. Ĝi do estas malfacila kaj neverŝajna ataka vojo.

Kiel Kapri Senkablan Muson kaj Haki Komputilon?

Paŝi 1: Sendrataj musoj kaj klavaroj elsendas per radiofrekvenco per eta USB-donglo enmetita en la komputilon aŭ tekkomputilon. La dongle tiam transdonas paketojn al la komputilo, do ĝi simple sekvas la musklakojn aŭ klavarajn specojn.

Paŝi 2: Kvankam plej multaj sendrataj klavarproduktantoj ĉifras trafikon inter la klavaro kaj la dongle en provo malhelpi parodion aŭ kaperon de la aparato.

Paŝi 3: Tamen la musoj testitaj de Bastille ne ĉifris siajn komunikojn al la dongle, permesante al atakanto aŭ retpirato parodii muson kaj instali malware sur la aparato de viktimo.

Kiel haki komputilon per sendrata muso kaj klavaro

Paŝi 4: Kun la kosto de ĉirkaŭ $ 15- $ 30 longdistanca radio-dongle kaj kelkaj linioj de kodo, la atako povus ebligi malican retpiraton ene de 100 metroj de via komputilo malebligi la radian signalon inter la dongle konektita al via komputilo kaj sendrata muso.

Paŝi 5: La retpirato povas, sekve, sendi paketojn, kiuj generas klavopremojn anstataŭ musklakojn, ebligante al la malica retpirato konduki vian komputilon al malica servilo aŭ retejo en kelkaj sekundoj.

Paŝi 6: Dum iliaj eksperimentoj, esploristoj estis sufiĉe kapablaj generi 1000 vortojn / minuton per la sendrata konekto kaj instali malican Rootkit en ĉirkaŭ 10 sekundoj. Ili testis diversajn musojn de malsamaj fabrikantoj kiel Logitech, Lenovo kaj Dell, kiuj funkcias per sendrataj konektoj de 2.4 GHz.

Kiu afektas?

Jen la listo de la sendrataj klavaraj kaj musaj fabrikantoj, kies ne-Bluetooth-sendrataj aparatoj estas tuŝitaj de la difektoj de MouseJack:

  • Logitech
  • dell
  • lenovo
  • microsoft
  • HP
  • Gigabajto
  • AmazonBasics

Miliardoj da komputilaj uzantoj kun sendrataj dongloj de iuj el la supre menciitaj fabrikantoj endanĝerigas la difekton de MouseJack. Eĉ uzantoj de maŝinoj Apple Macintosh kaj Linukso ankaŭ povus esti vundeblaj al la atako. Ĉi tiuj musoj estas apartaj de Bluetooth-musoj, kiuj ne estas influitaj de ĉi tiu sekureca problemo.

Rigardu la filmeton Kiel haki komputilon per sendrata muso:

YouTube video

Neniu Flikaĵo Ricevos La Sendrataj Aparatoj

La sekurecaj esploristoj jam raportis la sekurecan problemon al ĉiuj sep fabrikantoj de sendrataj aparatoj, sed ĝis hodiaŭ nur Logitech publikigis firmware ĝisdatigo tio malebligas MouseJack-atakojn. Tamen estas multege da malmultekostaj musoj, kiuj ne havas ĝisdatigeblan firmvaron, pro kio ĉiuj eltenos vundeblajn por ĉiam, kio povus esti influa problemo en komercaj cirkonstancoj, kie ekstercentraj flankoj ofte estas uzataj dum iuj jaroj antaŭ ol esti anstataŭigitaj.

Malgraŭ ke Lenovo, HP, Amazon kaj Gigabajto ankoraŭ ne respondis, proparolanto de Dell proponis al la uzantoj de la KM714-klavaro kaj musa kombo por akiri la riparon de Logitech per Dell Tech Support kaj la KM632 Kombuzantoj por anstataŭigi siajn aparatojn. Jen la listo de tuŝitaj aparatoj, do se vi uzas unu el ili, nun estas la tempo serĉi ĝisdatigojn, kaj se ne eble, simple anstataŭigu vian nunan flankaparaton.

Pri la aŭtoro 

Imran Uddin


{"email": "Retpoŝta adreso nevalida", "url": "Reteja adreso nevalida", "required": "Bezonata kampo mankas"}