„Mousejack“ позволява на хакери да получат достъп до компютъра ви през безжичната ви мишка


Съвсем нормално е да използвате файъруол и други мерки за сигурност за да защитите своята компютърна мрежа, но защо забравяте за сигнала който използва вашата безжична мишка за да работи? Задълбочен изследователски анализ на учени от Bastille Networks е разкрил, че сигналът на безжичната мишка може да позволи на недобронамерени атакуващи да инсталират зловреден софтуер на вашият компютър, ако се намират на разстояние не повече от 100 метра от вас. Те са нарекли тази уязвимост “Mousejack.”
Изследователите са тествали множество мишки на производители като Логитеч, Дел и Леново които работят на 2.4GHz стандарт за безжична комуникация. За разлика от тях, блутут мишките които екипът е тествал не са дали никакви признаци на уязвимост. Също така безжичните клавиатури не са били уязвими от „ Mousejack“ (то това си личи и от самото име на експлоита). Производителите са криптирали връзката на безжичните клавиатури поради риска да бъдат подслушвани и да бъдат извлечени клавишните комбинации. Връзката на безжичните мишки обаче не е криптирана, което предразполага към издевателства с тези устройства.
Самият проблем е причинен от начинът по който USB частта на мишката комуникира със самата нея. Понеже връзката с мишката не е криптирана, устройството би приело всяка една изглеждаща що годе валидна команда. В такъв случай на атакуващият му се отваря възможност да изпраща към устройството пакети с клавишни комбинации вместо например кликове на мишката. Това може да позволи на атакуващият да насочи компютърът към сайт съдържащ зловреден софтуер и да го зарази само за секунди. От Bastille Networks са успели да генерират хиляда думи в минута през връзката на безжичната мишка и да инсталират „Руткит“ за около десет секунди. Едва ли можете да направите нещо за да спрете атаката, освен ако не я очаквате.
Някои производители като например Логитеч вече са пуснали пачове към техният софтуер за връзка които блокират напълно този „Mousejack“. За съжаление обаче е пълно с десетки модели евтини мишки които нямат и няма и да получат пач или ъпдейт на фърмуера. Тези устройства ще си останат уязвими завинаги, което може да се окаже сериозен проблем при работа в бизнес среда където подобни устройства биват употребявани много време докато бъдат заменени. Ако и вие имате безжична мишка, може би е време да се замислите дали да не я смените.