Korzystasz z bezprzewodowej myszki lub klawiatury? Włamanie się do twojego komputera jest prostsze niż myślisz

Nadajnik USB i kilkanaście linijek kodu wystarczą hakerowi, aby przejąć kontrolę nad komputerem osoby korzystającej z bezprzewodowej myszki lub klawiatury.

Analityk firmy Bastille Threat Research Team, Marc Newlin opublikował raport w, którym wskazuje na luki w zabezpieczeniach bezprzewodowych urządzeń, które umożliwiają przejęcie kontroli nad komputerem z odległości nawet 100 metrów. Luka ochrzczony nazwą „MouseJack” pozwala na włamanie się do urządzenia nawet wtedy, gdy ofiara wyłączy moduły Bluetooth czy też Wi-Fi.

Atak MouseJackBastille Networks

Atak odbywa się bowiem na paśmie 2,4 GHz, na którym nasza bezprzewodowa mysz oraz klawiatura komunikują się z umieszczonym w komputerze odbiornikiem USB. Wielu producentów domyślnie szyfruje komunikację pomiędzy tymi urządzeniami. Okazuje się, że nie wszyscy...

„MouseJack to szereg luk w zabezpieczeniach, które mają wpływ na bezprzewodowe myszki i klawiatury działające poza standardem Blueooth. Luki pozwalają atakującemu na wpisywanie  dowolnych poleceń i generowaniu dowolnych kliknięć na komputerze ofiary z odległości do 100 metrów” - czytamy w raporcie?

Aby dokonać ataku, haker musie delikatnie zmodyfikować firmware nadajnika USB Dongle (kosztuje on ok. 30 dolarów), co pozwala mu na przechwytywanie i „wstrzykiwanie” pakietów danych do odbiornika USB znajdującego się w komputerze ofiary. Analitykom Bastille przeprowadzenie skutecznego ataku tą metodą zajęło zaledwie 10 sekund.

Atak MouseJackBastille Networks

Bastille Threat Research Team opublikowała również listę urządzeń, które są obecnie narażone na atak metodą MouseJack. Niektórzy producenci  (np. Logitech) zareagowali już na ten problem, przygotowując odpowiednie aktualizacje zabezpieczeń dla swoich urządzeń.

Całość opublikowanego raportu można znaleźć w tym miejscu.

Więcej o:
Komentarze (16)
Korzystasz z bezprzewodowej myszki lub klawiatury? Włamanie się do twojego komputera jest prostsze niż myślisz
Zaloguj się
  • r1234_76

    Oceniono 29 razy 25

    Czyli nie jest to problem zabezpieczeń, tylko tego, że niektórzy producenci nie stosują tego, co powinni. W dodatku atak nie dotyczy urządzeń Bluetooth, tylko samoróbek różnych producentów.

  • tata_28

    Oceniono 53 razy 9

    I haker dowie się jakie kabarety oglądam na youtube i jakie są rozkłady jazdy moich autobusów, po czym sprzeda te informacje za miliony dolarów amerykańskim służbom specjalnym!

  • rizzy

    Oceniono 9 razy 7

    Jestem graczem, więc nie korzystam.

  • lord_of_tenstoned

    Oceniono 8 razy 6

    "haker musie delikatnie zmodyfikować firmware nadajnika USB Dongle" - zdalnie?!!!
    Czy musie wcześniej mieć fizyczny dostęp do komputera ofiary?

  • tedj

    Oceniono 8 razy 6

    Zasięg takich połączeń 2,4GHz nie przekracza 10m, skąd te 100m podane w raporcie?

  • Artur Fijałkowski

    Oceniono 2 razy 2

    W oryginalnym artykule jak byk stoi, że dzięki odrobinie 'grzebania' potrafią do odbiornika MYSZKI wysyłać sygnały klawiatury (keystrokes - informacje o naciśniętych klawiszach).

  • zgryzliwy1

    0

    a co to takiego miśki ten odbiorni/nadajnik USB ?

  • ooii

    Oceniono 12 razy 0

    ojej to straszne! 5 metrow nie dziala zas ze 100 metrow hakjer zaatakuji! ja pierdziu magja lvl100

  • czernobyl2

    Oceniono 10 razy 0

    kontrolując samą mysz niewiele da się zdziałać. nawet jesli przypadkiem da się w coś kliknąć to do "włamania" czy "kontroli nad komputerem" daleka droga....

Aby ocenić zaloguj się lub zarejestrujX