Igrači su skromni bežični miševi i tipkovnice, ali možda su cijelo vrijeme imali pravu ideju. Novootkrivena ranjivost u mnogim bežičnim perifernim uređajima, koju su otkrivači nazvali MouseJack, može se koristiti za oteti širok spektar uređaja s ništa više od radio-primopredajnika od 15 dolara i najmanje inženjeringa znanje.

Zasluga: Microsoft
(Slika dodijeljena: Microsoft)

Informacije dolaze od Bastilje, prikladno nazvana zaštitna tvrtka Internet of Things sa sjedištem u San Franciscu. Tvrtka je izradila stranicu koja sadrži sve tehničke detalje o MouseJacku, kao i namjensko web mjesto Mousejack objašnjavajući osnovne rizike ranjivosti.

Evo kako to funkcionira: ako bežični miš ili tipkovnica ne koriste Bluetooth, vjerojatno će mu trebati namjenski USB ključ za priključivanje na prijenosno računalo ili radnu površinu. Ovi dongle sadrže radio primopredajnike koji prenose signale na i s miševa ili tipkovnica na povezana računala. Prijenos podataka s tipkovnice uglavnom je šifriran, ali prijenos podataka mišem nije, što ostavlja vrata otvorenima za inventivni hak.

VIŠE: Najbolji antivirusni softver i aplikacije

Nakon kupnje jeftinog USB donglea i pločice, haker ih može obasuti pametnom Python skriptom koju je Bastille učinila dostupnom Github. Koristeći ovaj sustav, on ili ona može prenijeti lažni signal na USB dongl bežičnog miša ciljanog računala, a zatim poslati neovlaštene naredbe pritiskanja tipke. Ostale ranjivosti uključuju iskorištavanje nešifriranih ključeva na tipkovnici ili prisiljavanje donglea na uparivanje s tipkovnicom ili mišem napadača.

Loša strana ovih napada je ta što se mogu dogoditi samo na oko 100 stopa od cilja, ali naopako je što mogu biti i podli i vrlo učinkoviti. Osim praćenja pritiskanja tipki, napadač bi mogao instalirati zlonamjerni softver na ciljani stroj ili ukrasti osjetljive datoteke s njega. Upozoreni korisnik mogao bi primijetiti ove radnje, ali napadač u blizini može jednostavno pričekati da korisnik aktivno ne koristi ciljni stroj.

Bastilja na popisu više od 30 uređaja s potencijalom otmice, uključujući modele HP-a, Lenovo-a, Logitecha i Microsofta. Dobra vijest je da je, ako imate Logitech periferne uređaje, ta tvrtka očito već popravila svoj firmware protiv ranjivosti Mousejack. Otvorite softver Logitech, a zatim slijedite upute za ažuriranje donglea.

Loša vijest je da miševi i tipkovnice ostalih programera uglavnom nisu u mogućnosti ažurirati svoj firmware. Bastillina preporuka je da ih odmah odspojite i ili potaknete razvojnog programera da ažurira firmware ili u budućnosti jednostavno kupujete od drugog dobavljača.

Ovu ranjivost vjerojatno ne vrijedi paničariti ako za računalo koristite bežični miš ili tipkovnicu kući, jer je hakiranje iz vlastite kuće malo nategnuto (osim ako niste napravili jako, jako užasno neprijatelj). Oni koji često putuju, možda će htjeti uložiti u neke žičane periferne uređaje.

  • Najbolje igračke tipkovnice
  • Vodič za mobilnu sigurnost: sve što trebate znati
  • Najbolji igraći miševi

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Hvala vam što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. Možete se odjaviti u bilo kojem trenutku i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.