Analityk firmy Bastille Threat Research Team, Marc Newlin opublikował raport w, którym wskazuje na luki w zabezpieczeniach bezprzewodowych urządzeń, które umożliwiają przejęcie kontroli nad komputerem z odległości nawet 100 metrów. Luka ochrzczony nazwą "MouseJack" pozwala na włamanie się do urządzenia nawet wtedy, gdy ofiara wyłączy moduły Bluetooth czy też Wi-Fi.
Atak MouseJack Bastille Networks Bastille Networks
Atak odbywa się bowiem na paśmie 2,4 GHz, na którym nasza bezprzewodowa mysz oraz klawiatura komunikują się z umieszczonym w komputerze odbiornikiem USB. Wielu producentów domyślnie szyfruje komunikację pomiędzy tymi urządzeniami. Okazuje się, że nie wszyscy...
"MouseJack to szereg luk w zabezpieczeniach, które mają wpływ na bezprzewodowe myszki i klawiatury działające poza standardem Blueooth. Luki pozwalają atakującemu na wpisywanie dowolnych poleceń i generowaniu dowolnych kliknięć na komputerze ofiary z odległości do 100 metrów" - czytamy w raporcie?
Aby dokonać ataku, haker musie delikatnie zmodyfikować firmware nadajnika USB Dongle (kosztuje on ok. 30 dolarów), co pozwala mu na przechwytywanie i "wstrzykiwanie" pakietów danych do odbiornika USB znajdującego się w komputerze ofiary. Analitykom Bastille przeprowadzenie skutecznego ataku tą metodą zajęło zaledwie 10 sekund.
Atak MouseJack Bastille Networks Bastille Networks
Bastille Threat Research Team opublikowała również listę urządzeń , które są obecnie narażone na atak metodą MouseJack. Niektórzy producenci (np. Logitech) zareagowali już na ten problem, przygotowując odpowiednie aktualizacje zabezpieczeń dla swoich urządzeń.
Całość opublikowanego raportu można znaleźć w tym miejscu.
