Ασχέτως του πόσο ασφαλής νομίζεις πως είναι ο υπολογιστής σου, κάτι “κακόβουλο” πάντοτε μπορεί να συμβεί! Αφού όπως όλοι μας ξέρουμε ήδη… η 100% ασφάλεια είναι μια ουτοπία! Αυτό ακριβώς είναι που μας αποδεικνύει μια ομάδα ερευνητών ασφάλειας καταφέρνοντας να hackάρει έναν υπολογιστή που δεν είναι συνδεδεμένος στο internet, ούτε σε κάποια Bluetooth συσκευή. Το βρίσκετε ήδη ενδιαφέρον; Συνεχίστε να διαβάζετε το άρθρο!
Ναι, είναι πιθανό για τους επιτιθέμενους να Hackάρουν τον υπολογιστή σας χωρίς κάποια Bluetooth συσκευή, όπως το wireless ποντίκι σας ή το πληκτρολόγιο και να εγκαταστήσουν Malware ή Rootkit στο μηχάνημά σας!
https://www.secnews.gr/
Αυτό το αθώο φαινομενικά μικροσκοπικό dongle που τοποθετείτε στο USB port σας για να μεταβιβάσετε δεδομένα μεταξύ του wireless mouse σας , και του υπολογιστή δεν είναι τόσο αθώο τελικά….
Ποιά είναι η ευπάθεια?
Οι ερευνητές ασφάλειας της εταιρείας ασφάλειας Internet of things, Bastille, προειδοποιούν τους χρήστες πως τα ασύρματα πληκτρολόγια και ποντίκια επτά δημοφιλών κατασκευαστών, συμπεριλαμβανομένων των Logitech, Dell, Microsoft, HP και Lenovo είναι ……
…ευπαθή σε αυτό που ονομάζουμε MouseJack attacks, αφήνοντας δισεκατομμύρια υπολογιστών ανοιχτά σε επιθέσεις hackers.
Η σύνδεση μεταξύ του μικροσκοπικού dongle και του ποντικιού δεν είναι κρυπτογραφημένη, επιπλέον το dongle θα μπορούσε να δεχθεί οποιαδήποτε φαινομενικά valid command.
Πως γίνεται το Hijack του ασύρματου ποντικιού και το Hack του υπολογιστή?
Τα ασύρματα ποντίκια και πληκτρολόγια επικοινωνούν μέσω ραδιοσυχνοτήτων με τα USB dongle που έχουν εισαχθεί στο PC. Το dongle στη συνέχεια στέλνει packets στον υπολογιστή, έτσι ώστε να ακολουθεί τα mouse clicks ή τα keyboard types.
Οι περισσότεροι κατασκευαστές ασύρματων πληκτρολογίων κρυπτογραφούν το traffic μεταξύ του πληκτρολογίου και του dongle σε μια προσπάθεια να αποτρέψουν το spoofing ή το hijacking της συσκευής. Ωστόσο, τα ποντίκια που δοκιμάζονται από τη Bastille δεν κρυπτογραφούν τις επικοινωνίες τους με το dongle, επιτρέποντας σε έναν εισβολέα να spoofάρει ένα ποντίκι και να εγκαταστήσει κακόβουλο λογισμικο στον υπολογιστή του θύματος.
Με τη χρήση των περίπου $15-$30 δολαρίων μακριάς εμβέλειας radio dongle και μερικές γραμμές κώδικα, η επίθεση θα μπορούσε να επιτρέψει σε έναν κακόβουλο hacker σε απόσταση 100 μέτρων από τον υπολογιστή σας να παρακολουθήσει το ραδιοσήμα μεταξύ του dongle που είναι συνδεδεμένο στον υπολογιστή σας και του ποντικιού σας.
https://www.secnews.gr/
Ο hacker μπορεί, ως εκ τούτου, να στείλει packets που κάνουν generate πληκτρολογήσεις αντί mouse clicks, επιτρέποντας στον hacker να κατευθύνει τον υπολογιστή σας σε ένα κακόβουλο server ή website σε μερικά δευτερόλεπτα.
Κατά τις δοκιμές τους, οι ερευνητές ήταν σε θέση να παράγει 1000 λέξεις / λεπτό μέσω της ασύρματης σύνδεσης και να εγκαταστήσουν ένα κακόβουλο Rootkit σε περίπου 10 δευτερόλεπτα. Δοκίμασαν αρκετά ποντίκια των Logitech, Lenovo και Dell που λειτουργούν πάνω από 2.4 GHz wireless communications
Video Demonstration ενός MouseJack Attack
[su_youtube url=”https://youtu.be/3NL2lEomB_Y” width=”640″ height=”380″]https://www.youtube.com/watch?v=B7o0qA4L4So[/su_youtube]
Ποιοι επηρεάζονται?
Η λίστα των κατασκευαστών των οποίων οι συσκευές επηρεάζονται από το MouseJack flaw είναι:
- Logitech
- Dell
- HP
- Lenovo
- Microsoft
- Gigabyte
- AmazonBasics
https://www.secnews.gr/101767/partspic-image-recognition/btn-large” variation=”btn-success”]Δείτε ακόμα; Ψάχνετε κάποιο ανταλλακτικό? Στείλτε στο PartPic μια φωτό ! 😉
Δισεκατομμύρια χρηστών με ασύρματα dongles των παραπάνω κατασκευαστών βρίσκονται σε κίνδυνο εξαιτίας του MouseJack flaw. Ακόμα και οι Apple Macintosh και Linux machine users θα μπορούσαν να είναι ευπαθείς σε αυτού του είδους τις επιθέσεις.
