陈丹的博客通过一套能够在亚马逊上以60美元购得的USB小装置,黑客们竟然能够轻易将它改造成仅需15行代码、就可以在百米外入侵计算机的工具。研究人员Marc Newlin在报告中详细披露了自己的发现,并将该漏洞称作‘MouseJack’:“MouseJack是一组影响非蓝牙无线键鼠的安全漏洞集合,攻击者可以在百米远的地方向受害计算机输入任意类型的指令”。
这套USB小装置原先能够以15美元在亚马逊购得,但现在已涨到60美元。
显然,这些漏洞与厂家未能正确配置其非蓝牙无线键鼠有关。在执行所需动作之前,USB接收器会监听任意来自两款设备的无线电输入信号。
大多数厂家都会对这些通讯进行加密,但对于通过特殊USB装置强行配对受害无线键盘的攻击者来说,仍然可以轻松向计算机传递响应按键的远程命令数据包。
这些指令可被用于安装一个rootkit或恶意软件,如果你的设备刚好在受影响列表之中,应该尽快去下载安装补丁(或者直接弃用这套外设)。
Newlin计划在下周的信息安全大会(RSA conference)上展示他的发现。
传送门(GitHub):
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf
[编译自:TNW , 来源:MouseJack , via:Bastille Networks]
未经允许不得转载:陈丹的博客 » “MouseJack”允许黑客通过无线键鼠入侵计算机