Korzystasz z bezprzewodowej myszki lub klawiatury? Włamanie się do twojego komputera jest prostsze niż myślisz

Nadajnik USB i kilkanaście linijek kodu wystarczą hakerowi, aby przejąć kontrolę nad komputerem osoby korzystającej z bezprzewodowej myszki lub klawiatury.

Analityk firmy Bastille Threat Research Team, Marc Newlin opublikował raport w, którym wskazuje na luki w zabezpieczeniach bezprzewodowych urządzeń, które umożliwiają przejęcie kontroli nad komputerem z odległości nawet 100 metrów. Luka ochrzczony nazwą "MouseJack" pozwala na włamanie się do urządzenia nawet wtedy, gdy ofiara wyłączy moduły Bluetooth czy też Wi-Fi.

Atak MouseJackBastille Networks

Atak odbywa się bowiem na paśmie 2,4 GHz, na którym nasza bezprzewodowa mysz oraz klawiatura komunikują się z umieszczonym w komputerze odbiornikiem USB. Wielu producentów domyślnie szyfruje komunikację pomiędzy tymi urządzeniami. Okazuje się, że nie wszyscy...

"MouseJack to szereg luk w zabezpieczeniach, które mają wpływ na bezprzewodowe myszki i klawiatury działające poza standardem Blueooth. Luki pozwalają atakującemu na wpisywanie  dowolnych poleceń i generowaniu dowolnych kliknięć na komputerze ofiary z odległości do 100 metrów" - czytamy w raporcie?

Aby dokonać ataku, haker musie delikatnie zmodyfikować firmware nadajnika USB Dongle (kosztuje on ok. 30 dolarów), co pozwala mu na przechwytywanie i "wstrzykiwanie" pakietów danych do odbiornika USB znajdującego się w komputerze ofiary. Analitykom Bastille przeprowadzenie skutecznego ataku tą metodą zajęło zaledwie 10 sekund.

Atak MouseJackBastille Networks

Bastille Threat Research Team opublikowała również listę urządzeń, które są obecnie narażone na atak metodą MouseJack. Niektórzy producenci  (np. Logitech) zareagowali już na ten problem, przygotowując odpowiednie aktualizacje zabezpieczeń dla swoich urządzeń.

Całość opublikowanego raportu można znaleźć w tym miejscu.