Mousejack: bezdrátové myši a klávesnice lze ovládat na dálku

Mousejack, tak se jmenuje nová forma útoku na řadu bezdrátových zařízení. Objevitelé doporučují nahradit je klasickými nebo vybavenými Bluetooth.

Nová zranitelnost zjištěná u řady bezdrátových klávesnic a myší je příhodně pojmenovaná Mousejack. Bastille přitom upozorňují, že vaši myš či klávesnici mohou útočníci ovládnout až ze vzdálenosti stovky metrů. Což v praxi znamená, že útočník získá přístup k vašemu počítači.

Problém je v bezdrátových pojítkách, ochotně přijímajících komunikaci a povely, které jim nejsou vůbec určeny. Dotýká se PC, Maců i počítačů s Linuxem a problém mají zařízení i od známých výrobců jako je Logitech, Dell či Lenovo.

Pokud se spoléháte na to, že komunikace mezi vaší klávesnicí či myší a přijímačem zapojeným do počítače je šifrovaná, tak se spoléháte správně. Problém ale je, že přijímače běžně přijmou i nešifrované povely. Ke zneužití stačí volně dostupný hadware, který lze pořídit za pár desítek dolarů. Umožní sledovat komunikaci mezi klávesnicí a přijímačem a následně podvrhnout data a povely.

Ovládnout klávesnici může přitom znamenat, že prostě stačí poslat odpovídající „stisk kláves“, třeba pro spuštění příkazové řádky, a odtud stažení a spuštění dalšího softwaru. Nástrojů k tomu účelu použitelných je v počítači dost.

Pochopitelně platí, že podobný útok bez možnosti vidět na obrazovku počítače nepatří mezi nejjednodušší a má řadu úskalí. Včetně toho, že je potřeba být dostatečně blízko (uváděná vzdálenost je zhruba 100 yardů, tedy necelých 100 metrů). Případná snaha o ovládnutí pouze pomocí myši by byla ještě složitější.

Bastille upozorňují, že tento případ jenom upozorňuje na to, jak nebezpečné může být prostředí Internetu věcí (IoT), protože tam bude používána hlavně bezdrátová komunikace.

EBF16

Pokud vás zajímají technické detaily, Bastille nabízí detailnější popispřehled zneužitelných zařízení. Seznam zdaleka není kompletní, ale zahrnuje zařízení, která v Bastille otestovali. Pro některé výrobky je možné problém odstranit aktualizací softwaru, zmiňována jsou zařízení Logitechu. Pro řadu dalších výrobců ale upgrade nebude možný, protože přijímače nemají žádnou možnost aktualizace.

Bastille doporučují zařízení bez možnosti nápravy okamžitě odpojit a začít používat klasické drátové nebo ty, které se připojují přes Bluetooth.

9 názorů Vstoupit do diskuse
poslední názor přidán 27. 2. 2016 14:09

Školení: Online Public Relations aneb PR sociálního věku

  •  
    Jak se liší digitální PR oproti klasickému PR.
  • Jak tvořit tiskové zprávy.
  • Jak monitorovat a vyhodnocovat PR.

Detailní informace o školení »