एक तुच्छ रकमको लागि, आक्रमणकर्ताहरूले एउटा उपकरण निर्माण गर्न सक्दछन् जसले तिनीहरूलाई अनन्त वायरलेस चूहों र कीबोर्डहरूमा फेला परेका कमजोरहरूको शोषण गरेर कम्प्युटरको पूर्ण नियन्त्रण लिन सक्षम गर्दछ। सुरक्षा प्रत्येक व्यक्तिको लागि गोप्य र निजी सामग्री सुरक्षित गर्नको लागि एक अनिवार्य इकाई हो। तर, यो दुर्भावनापूर्ण ह्याकरहरूको कारणले सँधै सुरक्षित रहन एकदम कठिन छ। जे भए पनि तपाईको कम्प्युटर कत्ति कडा र सुरक्षित छ भन्ने लाग्छ, दुर्भावनापूर्ण केहि हुन सक्छ। पीसी वा ल्यापटप जस्ता उपकरणको रूपमा उपयुक्त उपकरणहरू र सीपहरूको साथ खुला किताब हो। सुरक्षा अनुसंधानकर्ताहरूको समूहले इन्टरनेट जडान न ब्लुटुथ उपकरण प्रयोग गरी कम्प्युटरमा ह्याकिcking गरेर प्रमाणित गरेको छ।
धेरै स्तब्ध, यो छैन? तपाईंले यो सहि सुन्नुभयो। हो, यो सम्भव छ कि आक्रमणकारीहरूले तपाईंको ब्लूटूथ उपकरणहरू जस्तै तपाईंको वायरलेस माउस र किबोर्डको माध्यमबाट तपाईंको कम्प्युटर ह्याक गर्न र तपाईंको मेसिनमा मालवेयर वा रुटकिट स्थापना गर्न सम्भव छ। त्यो माइनसकुल र डिमिनेन्ट डोंगल तपाईंको USB पोर्टमा प्लग इन भयो जुन तपाईंको वायरलेस माउस बीच डाटा प्रसारित गर्दछ, र कम्प्यूटर त्यति निर्दोष हुँदैन जस्तो यो चित्रण गरिएको छ। यस सानो उपकरण द्वारा तपाईंको कम्प्युटर ह्याक हुने उच्च सम्भावनाहरू छन्।
सम्भावित जोखिम के हो?
एक गलत वायरलेस कम्प्युटर माउस र कीबोर्डहरू धम्की खेलाडीहरूले १०० मिटर टाढाबाट पीसी वा ल्यापटप ह्याक गर्न प्रयोग गर्न सक्दछन्। सुरक्षा फर्म बेसिलल नेटवर्कको इन्टरनेटका सुरक्षा विज्ञहरूले चेतावनी दिएका छन् कि धेरै लोकप्रिय विक्रेताहरूले निर्मित ताररहित कीबोर्ड र चूहोंले सुरक्षा ह्याकको खतरामा पार्ने अरबौं कम्प्युटरलाई ह्याकरको चपेटामा छोडेको छ।
विज्ञहरूले पुष्टि गरे कि आक्रमण बोलाइएको हो माउसजेक आक्रमण, सम्भावित अमेजन, एचपी, लेनोवो, लोगिटेक, र माइक्रोसफ्ट सहित करीव सात लोकप्रिय निर्माताहरु द्वारा वायरलेस कीबोर्ड र चूहों जस्तै निर्मित पोर्टेबल पेरिफेरल को उपयोग गरीरहेको छ।
वास्तवमा, त्रुटि मोडमा रहन्छ यी वायरलेस चूहों र तिनीहरूको समान रेडियो रिसीभरहरू ईन्क्रिप्शन ह्यान्डल गर्दछ।
सानो डोंगल र माउस बीचको जडान ईन्क्रिप्ट गरिएको छैन र नतीजाको रूपमा, डोंगलले कुनै वैध कमाण्ड स्वीकार गर्दछ।
माउसजेक आक्रमण के हो?
माउसजेक सम्भावित जोखिमको वर्ग हो जसले ताररहित, गैर ब्लुटुथ किबोर्ड र चूहों को भारी बल्कलाई असर गर्दछ। यी बाह्य यन्त्रहरू रेडियो ट्रान्सीभर प्रयोग गरेर होस्ट कम्प्युटरमा 'जडित' हुन्छन्, सामान्यतया सानो यूएसबी डोंगल। जडान वायरलेस छ, र माउस चाल र कुञ्जी स्ट्रोकहरू हावामा पठाइएको छ, त्यसैले सम्भावित कम्प्युटरमा सम्झौता गर्न सम्भव छ विशेष गरी बनाइएको रेडियो सिग्नलहरू उपकरणको प्रयोग गरेर जसलाई कम खर्च लाग्दछ। $ 15।
बास्टिल सुरक्षा एक नियन्त्रण, प्रयोगात्मक वातावरणमा भेद्यता पत्ता लगायो। जोखिम नक्कल गर्नका लागि धेरै जटिल हुनेछ र पीडितलाई शारीरिक निकटता आवश्यक पर्दछ। त्यसकारण यो आक्रमणको गाह्रो र सम्भावित मार्ग हो।
कसरी वायरलेस माउस हाईज्याक गर्ने र कम्प्युटर ह्याक गर्ने?
चरण 1: वायरलेस चूहों र कीबोर्डहरू रेडियो फ्रिक्वेन्सी मार्फत प्रसारण गरिएको सानो USB डोंगलको साथ पीसी वा ल्यापटपमा सम्मिलित गरियो। त्यसपछि डोंगलले प्याकेटमा प्याकेटहरू प्रसारण गर्दछ, त्यसैले यसले माउस क्लिक वा कुञ्जीपाटी प्रकारहरू मात्र पछ्याउँदछ।
चरण 2: जे होस् धेरै वायरलेस किबोर्ड निर्माताहरूले उपकरणको स्पुफिंग वा अपहरण असफल पार्नको लागि कुञ्जीपाटी र डोंगलको बीच ट्राफिक इन्क्रिप्ट गर्दछ।
चरण 3: यद्यपि, बास्टिलले परीक्षण गरेको चूहोंले उनीहरूको सञ्चारहरू डle्गलमा गुप्तिकरण गरेन, कुनै आक्रमणकर्ता वा ह्याकरलाई माउसलाई धोखा दिन र पीडितको उपकरणमा मालवेयर स्थापना गर्न अनुमति दिन्थ्यो।
चरण 4: लगभग $ १-- $ long० लामो दूरीको रेडियो डong्गल र कोडको केही लाइनहरूको लगत, यो आक्रमणले तपाईंको कम्प्युटरको १०० मिटर दायरा भित्र खराब दलाल ह्याकरलाई सक्षम गर्न सक्नेछ ड yourगलको बिचमा रेडियो संकेत रोक्नको लागि तपाईंको कम्प्युटर र वायरलेस माउसमा प्लग इन।
चरण 5: ह्याकरले तदनुसार, प्याकेटहरू पठाउन सक्दछ कि माउस क्लिकको सट्टा कुञ्जीस्ट्रोक उत्पन्न गर्दछ, खराब कम्प्युटरलाई दुर्भावनापूर्ण सर्भर वा वेबसाइटमा तपाइँको कम्प्युटरलाई केहि सेकेन्डमा डो lead्याउन सक्षम पार्न।
चरण 6: तिनीहरूको प्रयोगको क्रममा, अन्वेषकहरू वायरलेस जडानमा १००० शब्दहरू / मिनेट उत्पन्न गर्न र लगभग १० सेकेन्डमा मालिसियस रूटकिट स्थापना गर्न सक्षम थिए। तिनीहरूले Logitech, Lenovo, र Dell माथी २.1000GHz वायरलेस संचारमा काम गर्ने विभिन्न निर्माताहरूबाट विभिन्न चूहोंको परीक्षण गरे।
को प्रभावित हुन्छ?
यहाँ वायरलेस किबोर्ड र माउस निर्माणकर्ताहरूको सूची छ जसको गैर ब्लुटुथ वायरलेस उपकरणहरू माउसजेक त्रुटिबाट प्रभावित छन्:
- Logitech
- डेल
- लेनोभो
- माइक्रोसफ्ट
- HP
- गिगाबाइट
- AmazonBasics
माथि उल्लेखित कुनै पनि निर्माताको वायरलेस डोंगल सहितका अरबौं पीसी प्रयोगकर्ताहरू माउसजेक फ्लोको जोखिममा छन्। एप्पल म्याकोन्टस र लिनक्स मेशिन प्रयोगकर्ताहरू पनि हमलाको सिकार हुन सक्छन्। यी चूहों ब्लुटुथ चूहों भन्दा अलग छन् जुन यस सुरक्षा समस्याबाट प्रभावित हुँदैन।
भिडियो हेर्नुहोस् कसरी वायरलेस माउस मार्फत पीसी ह्याक गर्ने:
कुनै प्याच वायरलेस उपकरणहरु द्वारा प्राप्त हुनेछ
सुरक्षा अनुसन्धानकर्ताहरूले सातौं ताररहित उपकरण निर्माताहरूलाई सुरक्षा मुद्दा रिपोर्ट गरिसकेका छन, तर आज सम्म, Logitech मात्र एक जारी गरेको छ फर्मवेयर अपडेट जसले माउसजेक आक्रमणहरू रोक्दछ। यद्यपि, त्यहाँ सस्तो चूहों को एक विशाल संख्या छ कि अपडेट फर्मवेयर छैन, को कारण ती सबै निरन्तर कमजोर रहन्छन्, जुन व्यवसाय परिस्थलमा प्रभावकारी समस्या हुन सक्छ जहाँ परिधिहरू प्रतिस्थापन हुनु अघि केही वर्षको लागि बारम्बार प्रयोग गरिन्छ।
लेनोवोको बावजुद, HP, Amazon, र Gigabyte ले अझै प्रतिक्रिया जनाएन, एक डेल प्रवक्ताले प्रयोगकर्ताहरूको सुझाव दिए KM714 किबोर्ड र माउस कम्बो डेल टेक समर्थन को माध्यम बाट लगिटेक फर्मवेयर प्याच प्राप्त गर्न KM632 कम्बो प्रयोगकर्ताहरू तिनीहरूका उपकरणहरू बदल्न। यहाँ हुनुहुन्छ प्रभावित उपकरणहरूको सूची, त्यसैले यदि तपाईं ती मध्ये कुनै एक प्रयोग गर्दै हुनुहुन्छ भने, यो अब अद्यावधिकहरूको लागि जाँच गर्ने समय हो, र यदि सम्भव छैन भने, केवल तपाईंको हालको प्यारीफेरल बदल्नुहोस्।
