Știați că dacă folosiți un maus sau o tastatură wireless aveți șanse ca datele personale să fie expuse hacker-ilor? Asta ne spune firma de securitate Bastille care a descoperit o vulnerabilitate ce afectează majoritatea maușilor și tastaturilor wireless care nu folosesc tehnologia Bluetooth.
MouseJack from Bastille on Vimeo.
Vulnerabilitatea în cauză face posibil ca milioane de sisteme și rețele să poată să fie atacate prin ”MouseJack”. Folosind unde radio și un hardware de numai 15 USD dotat cu software-ul de rigoare, un atacator poate să insereze propriile comenzi (simularea apăsării unor taste, clici de mauși și chiar cod periculos) prin care să acceseze informații personale de pe sistemele afectate.
Chris Rouland, Bastille CTO afirmă că ”MouseJack este deosebit de periculos pentru milioane de utilizatori și companii, practic oricine folosește un maus sau o tastatură wireless non-Bluetooth fiind expus”.
Și cel mai ”fain” este că atacul ”MouseJack” nu este limitat la un anumit producător sau un anumit sistem de operare: că folosiți maușii sau tastaturile wireless pe Windows, Mac OS sau Linux, pericolul este la fel de mare. E drept că unii producători pot să remedieze problema printr-un update de firmware, dacă respectivele accesorii au fost construite ca să permită acest lucru. Doar că majoritatea nu pot să fie actualizate, ceea ce înseamnă că rămân vulnerabile.
Lenovo a anunțat un nou firmware pentru Wireless Combo Keyboard and Mouse, doar că e nevoie să schimbați fizic produsul, ceea ce teoretic trebuie să fie gratuit.. detalii găsiți aici. Dell a identificat bundle-ul Wireless Keyboard Mouse bundle (KM632 and KM714) ca fiind vulnerabil.
Lista produselor cunoscute ca fiind vulnerabile este mai jos:
| Lenovo | N700 Mouse
N700 USB dongle (USB ID 17ef:6060) Ultraslim Keyboard Ultraslim Mouse Ultraslim USB dongle (USB ID 17ef:6032) Ultraslim Plus Keyboard Ultraslim Plus Mouse Ultraslim Plus USB dongle (USB ID 17ef:6022) |
| AmazonBasics | Wireless Mouse MG-0975
USB dongle RG-0976 (USB ID 04f2:0976) |
| Microsoft | Sculpt Ergonomic mouse
Wireless Mobile Mouse 4000 Microsoft Wireless Mouse 5000 2.4GHz Transceiver v7.0 (USB ID 045e:0745) USB dongle model 1496 (USB ID 045e:07b2) USB dongle model 1461 (USB ID 045e:07a5) |
| Dell | Dell KM714 Wireless Keyboard and Mouse Combo
KM714 USB dongle (USB ID 046d:c52b) KM632 Wireless Mouse USB dongle (USB ID 413c:2501) |
| Logitech | K360
K400r K750 K830 Unifying dongle (USB ID 046d:c52b) Tested firmware versions:
|
| HP | Wireless Elite v2 keyboard
Elite USB dongle (USB ID 03f0:d407) |
| Gigabyte | K7600 wireless keyboard
USB dongle (USB ID 04b4:0060) |
Detalii mai multe despre atac și aparatele afectate găsiți aici.
