MouseJack:'数十亿美元的无线键盘,小鼠易受袭击15美元的劫持攻击
拥有15美元的设备和15行代码,黑客可以远程劫持无线小鼠和键盘,远远超过328英尺。研究人员警告失败的MouseJack无法检测到最终可能导致完整的PC和网络妥协的攻击。
什么是mousejack?
IOT公司Bastille研究人员称之为“无线小鼠和键盘的大规模漏洞,留下数十亿个电脑以及通过无线电频率远程开发的数百万个网络。”它是“基本上是主机的门”,Mousejack FAQ解释了。公关警告警告说,它可能“可能导致毁灭性的违规行为”。
问题在于协议,或者设备和USB无线加密狗如何彼此交谈;这是未加密的。脆弱性Bastille解释说,往往落入三类中的一个:击键注射以欺骗鼠标,欺骗键盘和强制配对。
装备15美元的黑客和15行的Python代码可以配对并接管加密狗,因为它是用户的无线鼠标,然后可以像它是无线键盘一样行动,以便允许攻击者完全控制机器和用户登录的系统。即使易受攻击的键盘加密了他们的通信,它们也没有正确认证可以谈论它们的设备。Rouland告诉有线,“这就像有一个昂贵的锁定,让它解锁。”
如果你在想,它是一个加密狗,导致无线鼠标和键盘......可能是多么糟糕?你曾经看过或让你的电脑无人看管10秒吗?“火车妥协可以在几秒钟内进行,”警告巴士底。“唐”T想到需要使用键盘/鼠标的攻击者几分钟浏览您的有趣电子邮件。在大约十秒钟内,可以改变您的计算机以允许攻击者远程下载文档,所有电子邮件和添加或删除程序。“
虽然MouseJack具有“有效范围的至少100米”,或者可以远离约328英尺远的掉落,“攻击场景是无限的”,Bastille推出的视频包括一些可以使用鼠标杂草的示例从攻击者和受害者之间的不同距离。
一个人展示了邪恶的夜前夕如何能够进入一个商业或银行,并且在几秒钟内,远程接管电脑,好像她“坐在目标的PC前面,并从受害者的鼠标和键盘执行命令”。虽然商人鲍勃分散注意力并忙于手机,但她可以窃取敏感的文件和文件。
另一个例子显示了一个网络管理员,让他的PC重新填充他的咖啡杯;不幸的是,他没有锁定他的电脑,所以攻击者不需要密码进入。建筑物另一侧的黑客可以快速安装rootkit,并且只需要“30秒即可导致完整的网络妥协。“
即使一个人使用最小特权的用户帐户,与管理员帐户相反,Bastille的研究人员也告诉有线,攻击者可以快速下载恶意软件来完成PC的全面遥控。在你之前,你应该知道研究人员警告说,“攻击是在键盘级别,因此PC,Mac和Linux机器使用无线加密器都可以成为受害者。”
由于这是无线的,不要认为墙壁将停止攻击。如果有人插入无线键盘加密狗,请不要认为Airgapped PC无论是安全的。研究人员讲述了有线,“我们可以危及一个通过不同的频率协议进入USB端口的Airgapped网络。”
什么设备?
研究人员提供了一个适用于Windows,OS X和Linux USB加密狗的受影响设备的列表;它包括来自供应商AmazonBasics,Dell,Gigabyte,HP,Lenovo,Logitech和Microsoft的无线小鼠和键盘。这些设备使用北欧半导体制造的芯片。虽然Bastille测试了各种设备,但是无法检查每个型号,所以您可以在Github上获取Bastille的免费开源工具“发现可能很容易受到MouseJack的键盘”。换句话说,列表可能会增长。
Bastille与供应商合作,但该公司讲述了威胁性,“一半以上的小鼠无法更新,不会被修补。并且可能不会被替换。到处都会有脆弱的设备。“
据报道,虽然相信这种攻击是“不太可能的”,但罗技发布了一个补丁。戴尔将帮助客户确定它们是否受到影响的产品,但建议不要远离PC而不锁定它,所以攻击者需要密码。“低”是联想称袭击的严重程度,补充说它只能从约10米处工作。因此,Bastille在联想测试了它的远程攻击,并告诉有线研究人员可以“从180米处注射击键;”对于大规模挑战,距离大约590英尺的挑战。
“关于鼠标界面可以通过攻击者和恶作剧制造商来劫持鼠标界面,”Rapid7的主要安全研究经理Tod Beardsley,“但是这里的发现还表明一些品牌使鼠标系统能够向击键发送击键,这更令人不安。即使在键盘控件充分保护的情况下,通常很容易弹出屏幕键盘。此时,攻击者可以在受损计算机上键入他们喜欢的任何东西。“
你能做什么?
研究人员建议拔掉无线鼠标和加密狗,直到您知道这是安全的 - 或使用有线连接旧学校,或使用蓝牙键盘和鼠标。否则,它具有真正的PWNAGE潜力。巴士尔告诉威胁子,国家黑客可以使用“攻击向量来获取网络和枢轴”。
Bastille的CTO Chris Rouland建议,“这脆弱性将出现10年。人们最后一次更新路由器的固件是什么时候?我不认为人们甚至明白加密狗中的固件连接到他们的鼠标。“
“这可能对规模产生了巨大影响,”鲁兰加入威胁普通。“无论哪种机器,您都可以以这种方式进入任何公司。并且没有办法检测这些攻击。“
Bastille有一个非常好的技术细节的笔记本,它涉及使用CrazyRadio和一个可以运行攻击软件的任天堂控制器。期待在下周参加RSA会议后更多的信任。