通过一套能够在亚马逊上以60美元购得的USB小装置,黑客们竟然能够轻易将它改造成仅需15行代码、就可以在百米外入侵计算机的工具。研究人员Marc Newlin在报告中详细披露了自己的发现,并将该漏洞称作 MouseJack :“MouseJack是一组影响非蓝牙无线键鼠的安全漏洞集合,攻击者可以在百米远的地方向受害计算机输入任意类型的指令”。
这套USB小装置原先能够以15美元在亚马逊购得,但现在已涨到60美元。
显然,这些漏洞与厂家未能正确配置其非蓝牙无线键鼠有关。在执行所需动作之前,USB接收器会监听任意来自两款设备的无线电输入信号。
大多数厂家都会对这些通讯进行加密,但对于通过特殊USB装置强行配对受害无线键盘的攻击者来说,仍然可以轻松向计算机传递响应按键的远程命令数据包。
这些指令可被用于安装一个rootkit或恶意软件,如果你的设备刚好在受影响列表之中,应该尽快去下载安装补丁(或者直接弃用这套外设)。
Newlin计划在下周的信息安全大会(RSA conference)上展示他的发现。
传送门(GitHub):
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf
“MouseJack”允许黑客通过无线键鼠入侵计算机
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文