Für einen unbedeutenden Betrag können Angreifer ein Gerät bauen, das es ihnen ermöglicht, die vollständige Kontrolle über einen Computer zu übernehmen, indem sie Schwachstellen in unendlichen drahtlosen Mäusen und Tastaturen ausnutzt. Sicherheit ist für jeden Einzelnen eine wesentliche Instanz, um seine vertraulichen und privaten Inhalte zu schützen. Aufgrund von böswilligen Hackern ist es jedoch ziemlich mühsam, die ganze Zeit sicher zu sein. Egal wie stark und sicher Ihr Computer sein mag, es kann immer etwas Bösartiges ieren. Als Gerät wie PC oder Laptop ist ein offenes Buch mit entsprechenden Tools und Fähigkeiten. Dasselbe beweist eine Gruppe von Sicherheitsforschern, indem sie sich weder über eine Internetverbindung noch über ein Bluetooth-Gerät in einen Computer hacken.
Ziemlich schockierend, nicht wahr? Sie haben richtig gehört. Ja, Angreifer können Ihren Computer über Nicht-Bluetooth-Geräte wie Ihre drahtlose Maus und Tastatur hacken und Malware oder Rootkit auf Ihrem Computer installieren. Dieser winzige und winzige Dongle, der in Ihren USB-Anschluss eingesteckt wird, um Daten zwischen Ihrer drahtlosen Maus und dem Computer zu übertragen, ist nicht so harmlos, wie er darstellt. Es besteht eine hohe Wahrscheinlichkeit, dass Ihr Computer von diesem winzigen Gerät gehackt wird.
Was ist die potenzielle Sicherheitslücke?
Eine falsche drahtlose Computermaus und -tastaturen können von Bedrohungsspielern verwendet werden, um PCs oder Laptops aus einer Entfernung von bis zu 100 Metern zu hacken. Sicherheitsexperten des Internet-of-Things-Sicherheitsunternehmens Bastille Networks haben gewarnt, dass drahtlose Tastaturen und Mäuse, die von mehreren bekannten Herstellern hergestellt werden, anfällig für Sicherheitshacks sind, wodurch Milliarden von Computern anfällig für Hacker werden.
Die Experten bestätigten, dass der Angriff aufgerufen wurde MausJack Angriff, verwendet wahrscheinlich tragbare Peripheriegeräte wie drahtlose Tastaturen und Mäuse von fast sieben bekannten Herstellern, darunter Amazon, HP, Lenovo, Logitech und Microsoft.
Tatsächlich bleibt der Fehler in dem Modus, in dem diese drahtlosen Mäuse und ihre analogen Funkempfänger die Verschlüsselung handhaben.
Die Verbindung zwischen dem winzigen Dongle und der Maus ist nicht verschlüsselt und folglich würde der Dongle jeden scheinbar gültigen Befehl akzeptieren.
Was ist MouseJack-Angriff?
MouseJack ist eine Klasse potenzieller Schwachstellen, die den Großteil der drahtlosen Tastaturen und Mäuse ohne Bluetooth betrifft. Diese Peripheriegeräte werden mit einem Funk-Transceiver, normalerweise einem kleinen USB-Dongle, mit einem Host-Computer „verbunden“. Da die Verbindung drahtlos ist und Mausbewegungen und Tastenanschläge drahtlos gesendet werden, besteht die Möglichkeit, den Computer eines Opfers zu gefährden, indem speziell hergestellte Funksignale mit einem Gerät gesendet werden, das so wenig kostet wie $ 15.
Bastille Security hat die Schwachstelle in einer kontrollierten, experimentellen Umgebung aufgespürt. Die Schwachstelle wäre ziemlich kompliziert zu duplizieren und würde eine physische Nähe zum Opfer erfordern. Es ist daher ein schwieriger und unwahrscheinlicher Angriffsweg.
Wie entführt man eine drahtlose Maus und hackt einen Computer?
Schritt 1: Kabellose Mäuse und Tastaturen senden über Radiofrequenz mit einem winzigen USB-Dongle, der in den PC oder einen Laptop eingesteckt wird. Der Dongle überträgt dann Pakete an den PC, so dass er einfach den Mausklicks oder Tastatureingaben folgt.
Schritt 2: Obwohl die meisten Hersteller von drahtlosen Tastaturen den Datenverkehr zwischen der Tastatur und dem Dongle verschlüsseln, um Spoofing oder Hijacking des Geräts zu verhindern.
Schritt 3: Die von Bastille getesteten Mäuse verschlüsselten jedoch ihre Kommunikation mit dem Dongle nicht, sodass ein Angreifer oder Hacker eine Maus fälschen und Malware auf dem Gerät des Opfers installieren konnte.
Schritt 4: Mit den Kosten von etwa 15 bis 30 US-Dollar für einen Langstrecken-Funkdongle und ein paar Codezeilen könnte der Angriff einem böswilligen Hacker innerhalb von 100 Metern Entfernung von Ihrem Computer ermöglichen, das Funksignal zwischen dem an Ihren Computer angeschlossenen Dongle und der drahtlosen Maus zu verhindern.
Schritt 5: Der Hacker kann dementsprechend Pakete senden, die anstelle von Mausklicks Tastenanschläge generieren, sodass der böswillige Hacker Ihren Computer in wenigen Sekunden auf einen bösartigen Server oder eine bösartige Website leiten kann.
Schritt 6: Während ihrer Experimente waren die Forscher in der Lage, über die drahtlose Verbindung 1000 Wörter pro Minute zu generieren und in etwa 10 Sekunden ein bösartiges Rootkit zu installieren. Sie testeten verschiedene Mäuse verschiedener Hersteller wie Logitech, Lenovo und Dell, die über eine drahtlose 2.4-GHz-Kommunikation funktionieren.
Wer ist betroffen?
Hier ist die Liste der Hersteller von drahtlosen Tastaturen und Mäusen, deren Nicht-Bluetooth-Funkgeräte von den MouseJack-Fehlern betroffen sind:
- Logitech
- Dell
- Lenovo
- Microsoft
- HP
- Gigabyte
- Amazon
Milliarden von PC-Benutzern mit drahtlosen Dongles von einem der oben genannten Hersteller sind vom MouseJack-Fehler bedroht. Sogar Benutzer von Apple Macintosh- und Linux-Rechnern könnten ebenfalls anfällig für den Angriff sein. Diese Mäuse unterscheiden sich von Bluetooth-Mäusen, die von diesem Sicherheitsproblem nicht beeinflusst werden.
Sehen Sie sich das Video an, wie man einen PC über eine drahtlose Maus hackt:
Kein Patch wird von den drahtlosen Geräten empfangen
Die Sicherheitsforscher haben das Sicherheitsproblem bereits allen sieben Herstellern von drahtlosen Geräten gemeldet, aber bis heute hat nur Logitech eine Firmware-Update das verhindert MouseJack-Angriffe. Es gibt jedoch eine große Anzahl billiger Mäuse, die keine aktualisierbare Firmware haben, wodurch alle dauerhaft anfällig bleiben, was in Geschäftsumgebungen, in denen Peripheriegeräte häufig für bestimmte Jahre verwendet werden, bevor sie ersetzt werden, ein einflussreiches Problem sein könnte.
Obwohl Lenovo, HP, Amazon und Gigabyte noch nicht geantwortet haben, schlug ein Dell-Sprecher den Benutzern der KM714-Tastatur und Maus-Kombination, um den Logitech-Firmware-Patch über den technischen von Dell und die KM632 Combo-Benutzer, um ihre Geräte zu ersetzen. Hier sind die Liste der betroffenen GeräteWenn Sie also eines davon verwenden, ist es jetzt an der Zeit, nach Updates zu suchen, und wenn dies nicht möglich ist, ersetzen Sie einfach Ihr aktuelles Peripheriegerät.
