Специалисты Bastille Networks поделились новой схемой атак на беспроводные клавиатуры и мыши. Техника и набор уязвимостей, используемый в этом случае, получила название MouseJack.
Известно, что уязвимость присутствует в устройствах Amazon, Gigabyte, Dell, Logitech, Microsoft, HP и Lenovo.
Атаку можно организовать удаленно, с дистанции порядка 100 метров, для этого понадобится простой USB-донгл, детали для которого обойдутся порядка 15 долларов.
Атаки на беспроводные Bluetooth-устройства демонстрировались специалистами и ранее. Принято считать, что беспроводные устройства, не использующие технологию Bluetooth, лучше защищены, однако специалисты Bastille Networks это опровергли.
Оказалось, что устройства, использующие для связи частоту 2,4 ГГц, также обладают недостатками. Технология не предполагает единого стандарта (как Bluetooth), поэтому производители могут использовать собственные наработки.
Клавиатуры данного типа передают данные о нажатой клавише USB-устройству, вставленному в соответствующий порт компьютера.
Разработчики понимают, насколько важно защитить передаваемую информацию, поэтому используют современное шифрование. Ключ известен только принимающему устройству, поэтому атакующий даже после перехвата информации не сможет определить нажатые клавиши или перемещение мыши.
Однако практика показа, что немало производителей не обеспечивают надежную защиту, в некоторых случаях шифрование вообще отсутствует. Во многих случаях отсутствует механизм аутентификации пары устройств. В этом случае приемник не способен определить, прислан ли набор данных от настоящей мыши или их подделал злоумышленник.
Злоумышленник может симулировать полноценный ввод информации с клавиатуры. Эксперты полагают, что это позволит за одну минуту передать до 1000 слов. Таким образом, внедрение руткита займет порядка 10 секунд.
Специалисты совместно с разработчиками пытались устранить проблему, однако оказалось, что почти половина беспроводных мышей не позволяет закрыть опасную уязвимость путем обновления ПО.
Также рекомендую изучить следующие уроки этого раздела:

Благодарю за внимание,пока вопросов нет.
Есть просьба-не так шипко снимать стружку при перевоспитании в суперчеловека.
Алексий.