攻擊者可以通過利用在無限無線鼠標和鍵盤中發現的漏洞來構建一個設備,使他們能夠完全控制計算機。 安全是每個人的基本實體,以保護他們的機密和私人內容。 但是,由於惡意黑客,要始終保持安全是非常困難的。 無論您認為您的計算機多麼強大和安全,惡意事件都可能發生。 作為 PC 或筆記本電腦之類的設備,它是一本帶有適當工具和技能的開放書。 一組安全研究人員通過在不使用互聯網連接或藍牙設備的情況下入侵計算機來證明這一點。
相當令人震驚,不是嗎? 你沒聽錯。 是的,攻擊者有可能通過非藍牙設備(例如您的無線鼠標和鍵盤)入侵您的計算機,並將惡意軟件或 Rootkit 安裝到您的計算機上。 那個小巧的加密狗插入您的 USB 端口以在您的無線鼠標和計算機之間傳輸數據,並沒有它描繪的那麼無害。 您的計算機很有可能被這種微型設備入侵。
潛在的漏洞是什麼?
威脅玩家可以利用虛假的無線計算機鼠標和鍵盤在 100 米外入侵 PC 或筆記本電腦。 物聯網安全公司 Bastille Networks 的安全專家警告說,幾家流行供應商生產的無線鍵盤和鼠標容易受到安全黑客攻擊,從而導致數十億台計算機容易受到黑客攻擊。
專家證實,這次襲擊是 鼠傑克 攻擊,很可能利用由亞馬遜、惠普、聯想、羅技和微軟等近七家流行製造商製造的便攜式外圍設備,如無線鍵盤和鼠標。
實際上,缺陷仍然存在於這些無線鼠標及其類似的無線電接收器處理加密的模式中。
小型加密狗和鼠標之間的連接未加密,因此,加密狗將接受任何看似有效的命令。
什麼是MouseJack攻擊?
MouseJack是一類潛在的漏洞,會影響大量的無線,非藍牙鍵盤和鼠標。 這些外圍設備使用無線電收發器(通常是小型USB軟件狗)“連接”到主機。 由於連接是無線的,並且鼠標的移動和擊鍵是通過空中發送的,因此有可能通過使用一種成本低廉的設備傳輸特製的無線電信號來危害受害者的計算機。 $ 15。
Bastille Security 在受控的實驗環境中追踪了該漏洞。 複製該漏洞將非常複雜,並且需要與受害者物理接近。 因此,這是一條艱難且不太可能的攻擊路徑。
如何劫持無線鼠標併入侵計算機?
第一步: 無線鼠標和鍵盤通過無線電廣播,並在PC或筆記本電腦中插入了一個微型USB軟件狗。 然後,加密狗將數據包傳輸到PC,因此只需遵循鼠標單擊或鍵盤類型即可。
第一步: 儘管大多數無線鍵盤製造商都會對鍵盤和加密狗之間的流量進行加密,以試圖阻止設備的欺騙或劫持。
第一步: 然而,Bastille 測試的鼠標沒有加密它們與加密狗的通信,這使得攻擊者或黑客可以欺騙鼠標並在受害者的設備上安裝惡意軟件。
第一步: 借助大約15至30美元的遠程無線電加密狗和幾行代碼的成本,此攻擊可能使惡意黑客在您計算機100米範圍之內阻止插入計算機和無線鼠標之間的無線電信號。
第一步: 因此,黑客可以發送生成按鍵而不是鼠標點擊的數據包,從而使惡意黑客能夠在幾秒鐘內將您的計算機引導至惡意服務器或網站。
第一步: 在他們的實驗中,研究人員能夠通過無線連接每分鐘生成 1000 個單詞,並在大約 10 秒內安裝惡意 Rootkit。 他們測試了來自不同製造商的各種鼠標,如羅技、聯想和戴爾,它們可以在 2.4GHz 無線通信上工作。
誰受到影響?
以下是非藍牙無線設備受 MouseJack 漏洞影響的無線鍵盤和鼠標製造商列表:
- Logitech羅技
- 戴爾
- 聯想
- Microsoft微軟
- HP
- 技嘉
- AmazonBasics
擁有來自上述任何一家製造商的無線加密狗的數十億 PC 用戶都面臨 MouseJack 漏洞的威脅。 即使是 Apple Macintosh 和 Linux 機器用戶也可能容易受到攻擊。 這些鼠標與不受此安全問題影響的藍牙鼠標是分開的。
觀看視頻如何通過無線鼠標入侵 PC:
無線設備不會收到任何補丁
安全研究人員已經向所有七家無線設備製造商報告了安全問題,但截至今天,只有羅技發布了 固件更新 可以防止MouseJack攻擊。 然而,有大量廉價的鼠標沒有可更新的固件,因此它們都將永遠處於脆弱狀態,這在外圍設備經常使用某些年才被更換的商業環境中可能是一個有影響的問題。
儘管聯想、惠普、亞馬遜和技嘉尚未做出回應,但戴爾發言人建議使用 KM714鍵盤 和鼠標組合可通過Dell技術支持和 KM632 組合用戶更換他們的設備。 這是 受影響設備列表,所以如果您正在使用其中之一,現在是檢查更新的時候了,如果不可能,只需更換您當前的外圍設備。
