Drahtlose Maus und Tastatur können gehackt werden, um Kontrolle über Ihren PC zu gewinnen
Die drahtlose Verbindung zwischen Maus und Dongle möglicherweise nicht so nützlich, wie Sie denken. Ein neuer Hack zeigt, dass die Links oft unverschlüsselt sind und verwendet werden, können um die Kontrolle über Ihren Computer erlangen.
Sicherheitsexperten von Bastille Networks haben herausgefunden, dass nicht-Bluetooth-Wireless-Tastaturen von Logitech, Dell und Lenovo hergestellt Kommunikation zwischen dem Eingabegerät und den Dongle USB-Anschluss des Computers eingesteckt verschlüsseln nicht. Das hat ihnen erlaubt, einen Angriff zu schaffen –, dass sie Mousejack aufrufen – spritzt die Befehle in den Dongle.
Die Mannschaft behauptet, dass der Angriff von bis zu 300 Fuß vom Computer des Opfers gegeben die richtige Hardware durchgeführt werden kann. Sobald kompromittiert, die gehackte Dongle ermöglicht es dem Team bösartige Pakete zu übertragen, die Tastatureingaben zu generieren.
Während, das klingt nicht allzu nützlich, denken Sie daran, dass eines dieser Pakete eine ganze Menge von Tastatureingaben zu halten – das Äquivalent von 1.000 Wörter pro Minute tippen, so die Forscher. Das ist genug, um ein Rootkit fähig Öffnung Zugriff auf Ihren gesamten Computer in weniger als 10 Sekunden, anscheinend zu installieren – das heißt, Sie können nie wissen Ihrer Funkmaus Dongle gehackt worden war. Und sobald dies geschehen ist, ist das Spiel vorbei.
Das Team arbeitet mit Hardware-Herstellern und Logitech ist bereits einige seiner Firmware aktualisiert. Aber es ist nicht nur gute Nachrichten. Im Gespräch mit Threatpost erklärte Chris Rouland von Bastille Networks, dass "[m] ehr als die Hälfte der Mäuse können nicht aktualisiert werden und nicht gepatcht werden wird. Und wahrscheinlich wird nicht ersetzt werden. Es werden anfällige Geräte überall."
[Threatpost]
Bild von S.Dashkevych/Shutterstock