Pokud používáte bezdrátovou myš, tak máte možná problém

MouseJackJestli používáte jinou než Bluetooth bezdrátovou klávesnici nebo myš, tak na vás může být veden útok.

Útok nazvaný MouseJack je vcelku jednoduchý. Útočník se speciálním USB donglem v ceně pár USD se přiblíží k oběti, která má ve svém počítači zastrčen USB dongle a používá bezdrátovou klávesnici nebo myš.

Spáruje se s ním a pak už do počítače oběti posílá své příkazy. Útočník v zásadě může dělat cokoliv, jako kdyby u počítače oběti fyzicky seděl, akorát s tím, že zpravidla nevidí, co se děje na obrazovce. I tento problém se dá ale ve většině případů poměrně snadno vyřešit, ale ono to ani není potřeba.

Útok je možný proto, že zde neprobíhá žádná autentizace a komunikace rovněž není šifrovaná, minimálně ne u myši. Možná si říkáte, že většina lidí, co má notebook, používá jen bezdrátovou myš, a že klikáním, obzvlášť když útočník nevidí, co se děje na obrazovce, se nedá moc škody napáchat.

Nedá, problém je však v tom, že dongle zpracuje vše, co mu přijde, bez ohledu na to, z jakého zařízení to přijde, takže mu je možné místo pohybu myší a kliků poslat i stisky kláves. Jedná se tedy o chybu už v samotném návrhu komunikačního protokolu.

Útočník tak může vyvolat např. příkazový řádek, což je vidět i na videu, a z něj stáhnout malware nebo otevřít prohlížeč a přesměrovat uživatele na stránku, kde se nachází nějaký ten drive-by download malware.

No, ono by moc nepomohlo, ani to kdyby komunikace šifrovaná byla, protože by byl ještě pořád možný replay attack. Stačilo by si jen dostatečně dlouho počkat a odchytit všechny potřebné klávesy a pak je přehrát v požadovaném pořadí. To by se muselo šifrování a párování udělat pořádně.

Zkontrolujte si, zda se vás tento problém netýká. Seznam zranitelných zařízení je zde, a pokud je to možné, tak updatujte svůj dongle. Pokud to možné není, tak nespouštějte oči z obrazovky, a při přerušení práce vždy vytáhněte dongle z USB portu, anebo raději používejte drátovou myš.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Pokud používáte bezdrátovou myš, tak máte možná problém” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: