Hlavní navigace

Mousejack: bezdrátové myši a klávesnice lze ovládat na dálku

 Autor: Bastille
Daniel Dočekal 24. 2. 2016

Mousejack, tak se jmenuje nová forma útoku na řadu bezdrátových zařízení. Objevitelé doporučují nahradit je klasickými nebo vybavenými Bluetooth.

Nová zranitelnost zjištěná u řady bezdrátových klávesnic a myší je příhodně pojmenovaná Mousejack. Bastille přitom upozorňují, že vaši myš či klávesnici mohou útočníci ovládnout až ze vzdálenosti stovky metrů. Což v praxi znamená, že útočník získá přístup k vašemu počítači.

Problém je v bezdrátových pojítkách, ochotně přijímajících komunikaci a povely, které jim nejsou vůbec určeny. Dotýká se PC, Maců i počítačů s Linuxem a problém mají zařízení i od známých výrobců jako je Logitech, Dell či Lenovo.

Pokud se spoléháte na to, že komunikace mezi vaší klávesnicí či myší a přijímačem zapojeným do počítače je šifrovaná, tak se spoléháte správně. Problém ale je, že přijímače běžně přijmou i nešifrované povely. Ke zneužití stačí volně dostupný hadware, který lze pořídit za pár desítek dolarů. Umožní sledovat komunikaci mezi klávesnicí a přijímačem a následně podvrhnout data a povely.

Ovládnout klávesnici může přitom znamenat, že prostě stačí poslat odpovídající „stisk kláves“, třeba pro spuštění příkazové řádky, a odtud stažení a spuštění dalšího softwaru. Nástrojů k tomu účelu použitelných je v počítači dost.

Pochopitelně platí, že podobný útok bez možnosti vidět na obrazovku počítače nepatří mezi nejjednodušší a má řadu úskalí. Včetně toho, že je potřeba být dostatečně blízko (uváděná vzdálenost je zhruba 100 yardů, tedy necelých 100 metrů). Případná snaha o ovládnutí pouze pomocí myši by byla ještě složitější.

Bastille upozorňují, že tento případ jenom upozorňuje na to, jak nebezpečné může být prostředí Internetu věcí (IoT), protože tam bude používána hlavně bezdrátová komunikace.

Pokud vás zajímají technické detaily, Bastille nabízí detailnější popispřehled zneužitelných zařízení. Seznam zdaleka není kompletní, ale zahrnuje zařízení, která v Bastille otestovali. Pro některé výrobky je možné problém odstranit aktualizací softwaru, zmiňována jsou zařízení Logitechu. Pro řadu dalších výrobců ale upgrade nebude možný, protože přijímače nemají žádnou možnost aktualizace.

Bastille doporučují zařízení bez možnosti nápravy okamžitě odpojit a začít používat klasické drátové nebo ty, které se připojují přes Bluetooth.

Našli jste v článku chybu?

24. 2. 2016 9:11

tupý (neregistrovaný)

Výrobci idioti. A v IoT to bude to samý. Ignorance, neschopnost, lenost, tupost, hloupost.

26. 2. 2016 17:29

Tom (neregistrovaný)

Mně opravený odkaz chodí.
První položka ve foru.
https://forums.logitech.com/t5/Mice-and-Pointing-Devices/bd-p/general_mice
Pod názvem ,,Logitech Response to Unifying Receiver Research Findings,,




Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně