转载

“MouseJack”允许黑客通过无线键鼠入侵计算机

  通过一套能够在亚马逊上以 60 美元购得的 USB 小装置,黑客们竟然能够轻易将它改造成仅需 15 行代码、就可以在百米外入侵计算机的工具。研究人员 Marc Newlin 在报告中详细披露了自己的发现,并将该漏洞称作‘MouseJack’:“MouseJack 是一组影响非蓝牙无线键鼠的安全漏洞集合,攻击者可以在百米远的地方向受害计算机输入任意类型的指令”。

“MouseJack”允许黑客通过无线键鼠入侵计算机

  这套 USB 小装置原先能够以 15 美元在亚马逊购得,但现在已涨到 60 美元。

  显然,这些漏洞与厂家未能正确配置其非蓝牙无线键鼠有关。在执行所需动作之前,USB 接收器会监听任意来自两款设备的无线电输入信号。

  大多数厂家都会对这些通讯进行加密,但对于通过特殊 USB 装置强行配对受害无线键盘的攻击者来说,仍然可以轻松向计算机传递响应按键的远程命令数据包。

  这些指令可被用于安装一个 rootkit 或恶意软件,如果你的设备刚好在受影响列表之中,应该尽快去下载安装补丁(或者直接弃用这套外设)。

  Newlin 计划在下周的信息安全大会(RSA conference)上展示他的发现。


  传送门(GitHub):https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf

  [编译自:TNW , 来源:MouseJack , via:Bastille Networks]

正文到此结束
Loading...