Эксперты рассказали об угрозе использования беспроводной мыши
Переглядів: 1406
28 березня 2016 09:47
Исследователи из компании Bastille, специализирующейся на вопросах защиты компьютерной информации, сообщили о новом векторе кибератак – миллионы компьютеров во всем мире оказались под угрозой взлома через беспроводные мыши. По утверждению экспертов, уязвимости подвержены все современные платформы, включая PC, Mac и Linux.
Речь идет о беспроводных мышах без поддержки Bluetooth. Как оказалось, соединение между компьютерным манипулятором и передатчиком никак не защищено, что делает ПК с беспроводной мышью беззащитным перед действиями злоумышленника. Хакер может обмануть компьютер, использовав передатчик вроде тех, что продаются на eBay за $10.
После подключения к машине под видом беспроводного устройства злоумышленник получает возможность отправлять компьютеру любые команды. Помимо передатчика нужна простейшая программа, заставляющая приемник из комплекта мыши, подключенный к ПК, думать, что вместо мыши подключена клавиатура. При некоторой автоматизации взлом происходит при нажатии на одну кнопку и занимает считанные секунды. После этого на компьютер можно отправлять любые клавиатурные команды.
«Атака производится на низком уровне, поэтому уязвимым могут быть PC, Mac и Linux, использующие беспроводные донглы», – пояснили авторы исследования.
Утверждается, что уязвимость есть в моделях мышей крупнейших поставщиков персональных компьютеров — HP, Lenovo и Dell. По словам источника, под ударом оказываются «миллионы сетей и миллиарды компьютеров».
Подобная атака возможна в довольно специфичных обстоятельствах, когда жертва находится в конкретном месте и есть уверенность, что передатчик подключится к конкретной машине, а не к какой-то другой. При этом чтобы воспользоваться уязвимостью, злоумышленнику достаточно находиться в радиусе действия беспроводного подключения между ПК и мышью, который может превышать 100 м.
Как отмечают в Bastille, некоторые производители уже начали обновлять драйверы выносных устройств, закрывая уязвимость. Однако на предупреждение откликнулись не все.
Речь идет о беспроводных мышах без поддержки Bluetooth. Как оказалось, соединение между компьютерным манипулятором и передатчиком никак не защищено, что делает ПК с беспроводной мышью беззащитным перед действиями злоумышленника. Хакер может обмануть компьютер, использовав передатчик вроде тех, что продаются на eBay за $10.
После подключения к машине под видом беспроводного устройства злоумышленник получает возможность отправлять компьютеру любые команды. Помимо передатчика нужна простейшая программа, заставляющая приемник из комплекта мыши, подключенный к ПК, думать, что вместо мыши подключена клавиатура. При некоторой автоматизации взлом происходит при нажатии на одну кнопку и занимает считанные секунды. После этого на компьютер можно отправлять любые клавиатурные команды.
«Атака производится на низком уровне, поэтому уязвимым могут быть PC, Mac и Linux, использующие беспроводные донглы», – пояснили авторы исследования.
Утверждается, что уязвимость есть в моделях мышей крупнейших поставщиков персональных компьютеров — HP, Lenovo и Dell. По словам источника, под ударом оказываются «миллионы сетей и миллиарды компьютеров».
Подобная атака возможна в довольно специфичных обстоятельствах, когда жертва находится в конкретном месте и есть уверенность, что передатчик подключится к конкретной машине, а не к какой-то другой. При этом чтобы воспользоваться уязвимостью, злоумышленнику достаточно находиться в радиусе действия беспроводного подключения между ПК и мышью, который может превышать 100 м.
Как отмечают в Bastille, некоторые производители уже начали обновлять драйверы выносных устройств, закрывая уязвимость. Однако на предупреждение откликнулись не все.
Схожі новини: