Slogan Glitch Effect with Random Timing

Pokud používáte bezdrátovou myš, tak máte možná problém

Publikováno: 24. 02. 2016, v rubrice: Bezpečnost, autor: , zobrazeno: 4 034x
🕒 2 min čtení

MouseJackJestli používáte jinou než Bluetooth bezdrátovou klávesnici nebo myš, tak na vás může být veden útok.

Útok nazvaný MouseJack je vcelku jednoduchý. Útočník se speciálním USB donglem v ceně pár USD se přiblíží k oběti, která má ve svém počítači zastrčen USB dongle a používá bezdrátovou klávesnici nebo myš.

Spáruje se s ním a pak už do počítače oběti posílá své příkazy. Útočník v zásadě může dělat cokoliv, jako kdyby u počítače oběti fyzicky seděl, akorát s tím, že zpravidla nevidí, co se děje na obrazovce. I tento problém se dá ale ve většině případů poměrně snadno vyřešit, ale ono to ani není potřeba.

Útok je možný proto, že zde neprobíhá žádná autentizace a komunikace rovněž není šifrovaná, minimálně ne u myši. Možná si říkáte, že většina lidí, co má notebook, používá jen bezdrátovou myš, a že klikáním, obzvlášť když útočník nevidí, co se děje na obrazovce, se nedá moc škody napáchat.

Nedá, problém je však v tom, že dongle zpracuje vše, co mu přijde, bez ohledu na to, z jakého zařízení to přijde, takže mu je možné místo pohybu myší a kliků poslat i stisky kláves. Jedná se tedy o chybu už v samotném návrhu komunikačního protokolu.

Útočník tak může vyvolat např. příkazový řádek, což je vidět i na videu, a z něj stáhnout malware nebo otevřít prohlížeč a přesměrovat uživatele na stránku, kde se nachází nějaký ten drive-by download malware.

No, ono by moc nepomohlo, ani to kdyby komunikace šifrovaná byla, protože by byl ještě pořád možný replay attack. Stačilo by si jen dostatečně dlouho počkat a odchytit všechny potřebné klávesy a pak je přehrát v požadovaném pořadí. To by se muselo šifrování a párování udělat pořádně.

Zkontrolujte si, zda se vás tento problém netýká. Seznam zranitelných zařízení je zde, a pokud je to možné, tak updatujte svůj dongle. Pokud to možné není, tak nespouštějte oči z obrazovky, a při přerušení práce vždy vytáhněte dongle z USB portu, anebo raději používejte drátovou myš.

QR kód pro podporu

Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.

Děkujeme!

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Pokud používáte bezdrátovou myš, tak máte možná problém. Online. Clever and Smart. 2016. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/pokud-pouzivate-bezdratovou-mys-tak-mate-mozna-problem/. [cit. 2026-02-07].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Používáte Bluetooth? Pak se můžete stát obětí útoku.
  2. Wi-Fi: zabezpečujeme domácí bezdrátovou síť
  3. Wi-Fi: zabezpečujeme domácí bezdrátovou síť – 2. díl
  4. Používáte funkci Mimo kancelář?
  5. CAPTCHA jak ji možná neznáte

Štítky:

K článku se zde nenachází žádný komentář – buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Text vaší reakce:

 

Tento web používá Akismet k omezení spamu. Podívejte se, jak data z komentářů zpracováváme.

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil