MouseJack – новая атака на беспроводные мыши


Специалисты Bastille Networks поделились новой схемой атак на беспроводные клавиатуры и мыши. Техника и набор уязвимостей, используемый в этом случае, получила название MouseJack.

Известно, что уязвимость присутствует в устройствах Amazon, Gigabyte, Dell, Logitech, Microsoft, HP и Lenovo.

Атаку можно организовать удаленно, с дистанции порядка 100 метров, для этого понадобится простой USB-донгл, детали для которого обойдутся порядка 15 долларов.

mous
Атаки на беспроводные Bluetooth-устройства демонстрировались специалистами и ранее. Принято считать, что беспроводные устройства, не использующие технологию Bluetooth, лучше защищены, однако специалисты Bastille Networks это опровергли.

Оказалось, что устройства, использующие для связи частоту 2,4 ГГц, также обладают недостатками. Технология не предполагает единого стандарта (как Bluetooth), поэтому производители могут использовать собственные наработки.
Клавиатуры данного типа передают данные о нажатой клавише USB-устройству, вставленному в соответствующий порт компьютера.

Разработчики понимают, насколько важно защитить передаваемую информацию, поэтому используют современное шифрование. Ключ известен только принимающему устройству, поэтому атакующий даже после перехвата информации не сможет определить нажатые клавиши или перемещение мыши.

Однако практика показа, что немало производителей не обеспечивают надежную защиту, в некоторых случаях шифрование вообще отсутствует. Во многих случаях отсутствует механизм аутентификации пары устройств. В этом случае приемник не способен определить, прислан ли набор данных от настоящей мыши или их подделал злоумышленник.

Злоумышленник может симулировать полноценный ввод информации с клавиатуры. Эксперты полагают, что это позволит за одну минуту передать до 1000 слов. Таким образом, внедрение руткита займет порядка 10 секунд.

Специалисты совместно с разработчиками пытались устранить проблему, однако оказалось, что почти половина беспроводных мышей не позволяет закрыть опасную уязвимость путем обновления ПО.

580 на 303   25 простых СПОСОБов ЗАРАБОТКА скачать

Комментирование и размещение ссылок запрещено.

1 комментарий к записи “MouseJack – новая атака на беспроводные мыши”

  1. Алексий пишет:

    Благодарю за внимание,пока вопросов нет.
    Есть просьба-не так шипко снимать стружку при перевоспитании в суперчеловека.
    Алексий.


580 на 303   25 простых СПОСОБов ЗАРАБОТКА скачать