MouseJack:'数十亿美元的无线键盘,小鼠易受袭击15美元的劫持攻击
谷歌的alphago a.i.再次击败明星韩国去球员
IOT可能很难,但红帽和欧洲教练正在合作,让它更容易
专家警告说,“筹码”计划访问恐怖分子的iPhone是有风险的
安迪树林和硅谷的死亡
恐怖分子更改了iCloud密码,在他的iPhone上禁用了自动备份
SAP Hybris推出了模块化微服务市场。这是建立生态系统的更好方法吗?
研究发现,数百万敏感的IT服务暴露于互联网
CCTV软件中的固件错误可能会给脚跟一个立足点
工作正在进行中:JISC的共享数据中心愿景如何震动教育部门
勒索软件有助于使网络威胁真实
Facebook的收入火箭强劲增长
DataceRe Sector的能源消费习惯“忽视”竞选人员
9.7英寸iPad Pro不能成为PC更换的5个原因
研究人员发现,DDOS公开攻击提供5美元的价格
HPE网络安全战略家称之为攻击者
随着Android开始赶上Apple的销售跳跃
政府宣布技术教育大修
Cisco说,网络安全所需的重新思考
CIO采访:AnttiYlä-jarkko,芬兰Vantaa市
Microsoft Xbox Bros为GDC Bash聘用了“半裸”的“女学生”
GE推出工业互联网操作系统
医院使用伪装的旧恶意软件
Flash正在飙升到大数据分析
10个让苹果的女性伟大
AT&T希望世界看到它的软件纺纱服务
遇见胡椒,跳舞机器人
Brexit可能会影响游戏行业的人才管道
这个新发现可以将量子计算机放在更近的范围内
Egnyte提供灵活的密钥管理
BSA警告来自无许可软件的恶意软件风险
新加坡从2017年阻止其公务员的互联网接入
新的OS X恶意软件可以跟踪回到黑客团队
修补程序在消息传递加密工具中关闭安全漏洞
Zepto Ransomware垃圾邮件,警告研究人员巨大的上升
如果我们创建自主杀戮机器,期望伪劣代码和黑客
所有汽车都将在六年内自动制动
外发专员索赔ico索赔良好的一年
金融交易员在Untanix上融合超融合
英国零售银行可以获得谷歌的遗产替代
Siri很快让你在Apple TV上决定你的密码
Microsoft更新Windows 10版本1511与KB 3124262
IDC预测公共云基础设施的放缓将是短暂的
阴影数据和云存储和应用所带来的风险
数字包容慈善要求政府执行网络可访问性法律
Nutanix在中小企业瞄准Xpress超融合设备
海军呼吁研究人员创造消防人形机器人
Anglian水挑选Arqiva来运行Smartmeter网络
避免Windows 10累计更新KB 3136562
无论沃尔玛如何尝试,它都无法摇晃以储存为中心
您的位置:首页 >政策法规 >

MouseJack:'数十亿美元的无线键盘,小鼠易受袭击15美元的劫持攻击

2021-06-18 16:44:05 [来源]:

拥有15美元的设备和15行代码,黑客可以远程劫持无线小鼠和键盘,远远超过328英尺。研究人员警告失败的MouseJack无法检测到最终可能导致完整的PC和网络妥协的攻击。

什么是mousejack?

IOT公司Bastille研究人员称之为“无线小鼠和键盘的大规模漏洞,留下数十亿个电脑以及通过无线电频率远程开发的数百万个网络。”它是“基本上是主机的门”,Mousejack FAQ解释了。公关警告警告说,它可能“可能导致毁灭性的违规行为”。

问题在于协议,或者设备和USB无线加密狗如何彼此交谈;这是未加密的。脆弱性Bastille解释说,往往落入三类中的一个:击键注射以欺骗鼠标,欺骗键盘和强制配对。

装备15美元的黑客和15行的Python代码可以配对并接管加密狗,因为它是用户的无线鼠标,然后可以像它是无线键盘一样行动,以便允许攻击者完全控制机器和用户登录的系统。即使易受攻击的键盘加密了他们的通信,它们也没有正确认证可以谈论它们的设备。Rouland告诉有线,“这就像有一个昂贵的锁定,让它解锁。”

如果你在想,它是一个加密狗,导致无线鼠标和键盘......可能是多么糟糕?你曾经看过或让你的电脑无人看管10秒吗?“火车妥协可以在几秒钟内进行,”警告巴士底。“唐”T想到需要使用键盘/鼠标的攻击者几分钟浏览您的有趣电子邮件。在大约十秒钟内,可以改变您的计算机以允许攻击者远程下载文档,所有电子邮件和添加或删除程序。“

虽然MouseJack具有“有效范围的至少100米”,或者可以远离约328英尺远的掉落,“攻击场景是无限的”,Bastille推出的视频包括一些可以使用鼠标杂草的示例从攻击者和受害者之间的不同距离。

一个人展示了邪恶的夜前夕如何能够进入一个商业或银行,并且在几秒钟内,远程接管电脑,好像她“坐在目标的PC前面,并从受害者的鼠标和键盘执行命令”。虽然商人鲍勃分散注意力并忙于手机,但她可以窃取敏感的文件和文件。

另一个例子显示了一个网络管理员,让他的PC重新填充他的咖啡杯;不幸的是,他没有锁定他的电脑,所以攻击者不需要密码进入。建筑物另一侧的黑客可以快速安装rootkit,并且只需要“30秒即可导致完整的网络妥协。“

即使一个人使用最小特权的用户帐户,与管理员帐户相反,Bastille的研究人员也告诉有线,攻击者可以快速下载恶意软件来完成PC的全面遥控。在你之前,你应该知道研究人员警告说,“攻击是在键盘级别,因此PC,Mac和Linux机器使用无线加密器都可以成为受害者。”

由于这是无线的,不要认为墙壁将停止攻击。如果有人插入无线键盘加密狗,请不要认为Airgapped PC无论是安全的。研究人员讲述了有线,“我们可以危及一个通过不同的频率协议进入USB端口的Airgapped网络。”

什么设备?

研究人员提供了一个适用于Windows,OS X和Linux USB加密狗的受影响设备的列表;它包括来自供应商AmazonBasics,Dell,Gigabyte,HP,Lenovo,Logitech和Microsoft的无线小鼠和键盘。这些设备使用北欧半导体制造的芯片。虽然Bastille测试了各种设备,但是无法检查每个型号,所以您可以在Github上获取Bastille的免费开源工具“发现可能很容易受到MouseJack的键盘”。换句话说,列表可能会增长。

Bastille与供应商合作,但该公司讲述了威胁性,“一半以上的小鼠无法更新,不会被修补。并且可能不会被替换。到处都会有脆弱的设备。“

据报道,虽然相信这种攻击是“不太可能的”,但罗技发布了一个补丁。戴尔将帮助客户确定它们是否受到影响的产品,但建议不要远离PC而不锁定它,所以攻击者需要密码。“低”是联想称袭击的严重程度,补充说它只能从约10米处工作。因此,Bastille在联想测试了它的远程攻击,并告诉有线研究人员可以“从180米处注射击键;”对于大规模挑战,距离大约590英尺的挑战。

“关于鼠标界面可以通过攻击者和恶作剧制造商来劫持鼠标界面,”Rapid7的主要安全研究经理Tod Beardsley,“但是这里的发现还表明一些品牌使鼠标系统能够向击键发送击键,这更令人不安。即使在键盘控件充分保护的情况下,通常很容易弹出屏幕键盘。此时,攻击者可以在受损计算机上键入他们喜欢的任何东西。“

你能做什么?

研究人员建议拔掉无线鼠标和加密狗,直到您知道这是安全的 - 或使用有线连接旧学校,或使用蓝牙键盘和鼠标。否则,它具有真正的PWNAGE潜力。巴士尔告诉威胁子,国家黑客可以使用“攻击向量来获取网络和枢轴”。

Bastille的CTO Chris Rouland建议,“这脆弱性将出现10年。人们最后一次更新路由器的固件是什么时候?我不认为人们甚至明白加密狗中的固件连接到他们的鼠标。“

“这可能对规模产生了巨大影响,”鲁兰加入威胁普通。“无论哪种机器,您都可以以这种方式进入任何公司。并且没有办法检测这些攻击。“

Bastille有一个非常好的技术细节的笔记本,它涉及使用CrazyRadio和一个可以运行攻击软件的任天堂控制器。期待在下周参加RSA会议后更多的信任。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。