為了節(jié)省空間和操作方便，現(xiàn)在很多人都選擇使用無線鼠標(biāo)。但近日安全公司“巴士底獄”卻發(fā)現(xiàn)了一個令人吃驚的事情：大多數(shù)無線鼠標(biāo)和接收器之間的通信信息是沒有加密的。根據(jù)這一特性，加上對漏洞的利用，黑客可以實現(xiàn)向百米之外的目標(biāo)電腦的鼠標(biāo)接收器發(fā)送信號，從而使目標(biāo)電腦完全受控于黑客。

截至目前，還未收到用戶反饋的此類鼠標(biāo)被控事件。但由于事發(fā)突然，目測羅技、微軟、聯(lián)想、戴爾、技嘉、惠普等知名鼠標(biāo)廠商無一幸免?，F(xiàn)如今只有羅技推出了升級補(bǔ)丁。

攻擊成本低，只需100元人民幣

對于黑客在百里之外控制無線鼠標(biāo)的原理，其實很好理解。大多數(shù)鼠標(biāo)制造商為了用戶的使用方便，對于所有產(chǎn)品都采用通用的協(xié)議。也就是說，如果你的接收器丟了，并不需要去重新買一套鼠標(biāo)，只需要更換一個接收器便可繼續(xù)使用。

黑客就是利用這一特性，模擬同樣的鼠標(biāo)信號，讓接收器誤以為是一個新的鼠標(biāo)接入，從而繼續(xù)聽從指揮。

當(dāng)然，這其中也不是不需要任何技術(shù)水平的。用過無線鼠標(biāo)的朋友都應(yīng)該知道，新買的鼠標(biāo)需要經(jīng)過一個和接收器配對的過程才能使用，這個過程大概需要30秒。由于在入侵前，黑客是無法接觸到目標(biāo)電腦的，所以理論上是無法進(jìn)行配對的。但“巴士底獄”的工作人員卻發(fā)現(xiàn)了一個漏洞，可以強(qiáng)行繞過絕大多數(shù)鼠標(biāo)的配對過程，而且僅僅需要一秒鐘的時間就能配對成功。關(guān)鍵是，這套攻擊設(shè)備也非常便宜，只需要15美元，約人民幣100元左右。

鍵盤也不在話下

鼠標(biāo)都已經(jīng)被攻擊了，那么鍵盤呢？很遺憾地告訴大家，大部分鼠標(biāo)接收器同樣可以用來接收鍵盤的信號。換言之，只要你偽裝成鍵盤向接收器發(fā)信號，一樣可以達(dá)到輸入文字的效果。

這聽起來真的令人毛骨悚然！下圖是目前可能收到攻擊的鼠標(biāo)型號，有中槍的小伙伴們，需要提高一下警惕啊?；蛘呖梢該Q回有線鼠標(biāo)，畢竟和酷炫的手感比起來，還是隱私安全最重要。

Miranda

收藏 海報分享