愛用無線滑鼠當心駭客入侵

使用無線滑鼠時
您的電腦可能已被
百米外的駭客控制?安全公司「巴士
底獄」最近發現大多數的無線滑鼠
和接收器之間的信號是不加密的。

根據這個特性,加上對漏洞的利用,
駭客可在附近向目標電腦滑鼠接收器
發送信號,目標電腦就會完全聽命於
駭客,做出不當行為,如下載木馬。

由於事發突然,羅技、微軟、聯想、
戴爾、技嘉、惠普等大廠全部中招。
截至目前,只有羅技推出升級補丁。

說到破解原理,其實並不難。大多數
的滑鼠製造商為了用戶的使用方便,
對所有推出的產品都採取通用協議。

換言之,如果您的滑鼠接收器不小心
弄丟了,您並不需要再去重新買一套
滑鼠,只需換一個接收器繼續使用。

駭客正是利用了這個通用協議,模擬
同樣的滑鼠信號,讓接收器以為一個
新的滑鼠接入,從而繼續聽從指揮。
當然,這裡面還存在一些技術難題。

用過無線滑鼠的人都記得,新買來的
滑鼠需經過一個和接收器配對的過程
才能使用,這個過程大約需三十秒。
由於入侵之前,駭客無法接觸到目標
電腦,所以理論上沒機會進行配對。

不過,「巴士底獄」安全公司發現了
一個嚴重的漏洞,可以強行繞過多數
滑鼠配對過程。只需要一秒鐘時間,
就能「霸王硬上弓」強勢配對成功。
不幸的是,這套攻擊設備非常便宜,
只需要十五美元,約新台幣五百元。

您也許天真的以為:被駭的只是滑鼠
控制器,駭客應該無法透過鍵盤輸入
文字訊息?但您可能沒想到大部分
滑鼠接收器同樣可以接收鍵盤信號。

換言之,只要您偽裝成鍵盤向接收器
發出信號,一樣可達到輸入文字訊息
的效果。如果駭客惡意下載了「遠程
監控木馬」隨時可監控您的電腦

根據發射器功率計算,這種遠程控制
所能達到的最遠距離大約一百公尺。
如果駭客精通程式語言,還可以為您
量身打造一個惡意的腳本,讓一系列
邪惡的操作在短短幾秒之內完成。

資訊來源雷鋒網|原創史中方槍槍
http://www.leiphone.com/news/
201602/n3fHP0AZAZZRlu9U.html

NaMaSaLu 重新編輯|歡迎分享」

創作者介紹

NaMaSaLu 痞客幫分享空間

NaMaSaLu 發表在 痞客邦 PIXNET 留言(0) 人氣()