Эксперты предупредили об угрозе взлома миллионов Mac и PC через беспроводные мыши

Исследователи из компании Bastille, специализирующейся на вопросах защиты компьютерной информации, сообщили о новом векторе кибератак – миллионы компьютеров во всем мире оказались под угрозой взлома через беспроводные мыши. По утверждению экспертов, уязвимости подвержены все современные платформы, включая PC, Mac и Linux.

dongle-2

Речь идет о беспроводных мышах без поддержки Bluetooth. Как оказалось, соединение между компьютерным манипулятором и передатчиком никак не защищено, что делает ПК с беспроводной мышью беззащитным перед действиями злоумышленника. Хакер может обмануть компьютер, использовав передатчик вроде тех, что продаются на eBay за $10.

После подключения к машине под видом беспроводного устройства злоумышленник получает возможность отправлять компьютеру любые команды. Помимо передатчика нужна простейшая программа, заставляющая приемник из комплекта мыши, подключенный к ПК, думать, что вместо мыши подключена клавиатура. При некоторой автоматизации взлом происходит при нажатии на одну кнопку и занимает считанные секунды. После этого на компьютер можно отправлять любые клавиатурные команды.

«Атака производится на низком уровне, поэтому уязвимым могут быть PC, Mac и Linux, использующие беспроводные донглы», – пояснили авторы исследования.

Утверждается, что уязвимость есть в моделях мышей крупнейших поставщиков персональных компьютеров — HP, Lenovo и Dell. По словам источника, под ударом оказываются «миллионы сетей и миллиарды компьютеров».

Подобная атака возможна в довольно специфичных обстоятельствах, когда жертва находится в конкретном месте и есть уверенность, что передатчик подключится к конкретной машине, а не к какой-то другой. При этом чтобы воспользоваться уязвимостью, злоумышленнику достаточно находиться в радиусе действия беспроводного подключения между ПК и мышью, который может превышать 100 м.

Как отмечают в Bastille, некоторые производители уже начали обновлять драйверы выносных устройств, закрывая уязвимость. Однако на предупреждение откликнулись не все.

Источник: MacDigger.ru


15 комментариев

  • ЭкспЮрты предупреждают:" о проникнрвении вирусов" через задний проход.,
  • Кулхацкер 3 года назад
    0
    Посоны я вирус написал. Через наушники форматирует хард
    • пример социальной инженерии, скачиваешь монитор который будет мониторить микрофон круглые сутки, если зараженное устройство которое посылает низко частотный сигнал. который слышно через микрофон. монитор собирает сигнал бинарный сигнал компилит чем нибуть, и запускает
    • Через наушники форматирует нюх
    • пфф, у меня форматирует через салфетку для экрана )
  • Через задний магистральный туннель кука
  • Порошенко Дил 3 года назад
    0
    Только сейчас сообщили. Уже 2 года так ломают.(ем).
  • Александр 3 года назад
    0
    Не пойму, как они изображение на своем компьютере через мышь получают. Фигня по-моему
  • Владимир 3 года назад
    0
    Отсюда вывод - юзай на Маке волшебную мышь и клаву с трекпадом, ибо нефиг всякие блЯтусники в свой Мак пихать
    • Да написано, что не блутус, а донглы которые подключаются для подключения мышей и клавиатур
      • Я об этом и говорю... что оригинальные мыши и клавы подключаются без доп фигни на прямую, а другие производители выеживаются и им нужны доп спутники для подключения их мышей и клав, что создает угрозу... потому юзаем все от производителя оригиналы
  • USB тоже уязвимы. И PS/2.