Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»Ciekawostki»MouseJack, czyli jak zhakować komputer z odległości 100 metrów?
    Ciekawostki

    MouseJack, czyli jak zhakować komputer z odległości 100 metrów?

    2 komentarzePrzeczytasz w 4 minuty
    Ten niewinnie wyglądający dongle wpięty do portu USB celem transmisji danych między Twoim komputerem i myszą bezprzewodową nie wydaje się już tak niewinny.
    Badacze bezpieczeństwa Internetu Rzeczy ostrzegają, że bezprzewodowe klawiatury i myszy są podatne na ataki MouseJack.

    Niezależnie od tego jak bardzo zabezpieczony wydaje się być Twój komputer, coś złego zawsze może się przydarzyć. Komputer jest jak otwarta księga, jeśli ma się do dyspozycji odpowiednie narzędzia oraz umiejętności.

    Zostało to dowiedzione przez grupę badaczy bezpieczeństwa, którym udało się dokonać włamania bez użycia Internetu, czy urządzeń Bluetooth.

    Tak, hakerzy mogą włamać się na Twój komputer nie wykorzystując przy tym nawet urządzeń Bluetooth. Jest to możliwe za pomocą bezprzewodowej myszy lub klawiatury, podłączonej do Twojego komputera, która zostanie wykorzystana, aby zainstalować złośliwe oprogramowanie (malware) lub Rootkit (narzędzie do maskowania niebezpiecznych plików/procesów).

    Ten niewinnie wyglądający dongle, wpięty do portu USB celem transmisji danych między Twoim komputerem i myszą bezprzewodową, nie wydaje się już tak niewinny.


    Pobierz za darmo dostęp do encyklopedii Bezpieczeństwa AVG!
    Darmowe porady przygotowane przez ekspertów AVG – kliknij i pobierz teraz!

    Co jest słabym punktem?

    Badacze bezpieczeństwa Internetu Rzeczy firmy Bastille ostrzegają, że bezprzewodowe klawiatury i myszy siedmiu popularnych marek takich jak Logitech, Dell, Microsoft, HP oraz Lenovo są… podatne na ataki MouseJack. Sprawiają tym samym, że miliony komputerów są również narażone na ataki.

    Wada związana jest ze sposobem, w jaki myszy bezprzewodowe oraz połączone z nimi odbiorniki radiowe radzą sobie z szyfrowaniem sygnału. Otóż, połączenie pomiędzy malutkim urządzeniem dongle oraz myszą nie jest szyfrowane; zatem, odbiornik jest w stanie odebrać sygnał, który pozornie będzie wyglądał jak prawdziwa komenda.

    Jak przeprowadzić HiJack myszy oraz zhakować komputer?

    Bezprzewodowe myszy i klawiatury komunikują się z odbiornikiem podłączonym do komputera za pomocą fal radiowych. Odbiornik natomiast przesyła paczki danych do komputera, aby kliknięcia myszy oraz wciskanie klawiszy było odpowiednio odwzorowane.

    Większość producentów bezprzewodowych klawiatur szyfruje połączenie między samą klawiaturą a odbiornikiem, aby zapobiec atakom typu spoofing (podszywanie się pod urządzenie) lub hijack (przejęcie kontroli nad urządzeniem).

    Jednakże myszy przetestowane przez Bastille nie szyfrowały tego połączenia, pozwalając atakującemu na upozorowanie ataku, jako działania myszy i tym samym na instalację złośliwego oprogramowania na komputerze.

    Wykorzystując nadajnik radiowy za 15-30 dolarów oraz kilka linijek kodu, haker przebywający w odległości do 100 metrów od Twojego komputera mógłby przechwycić sygnał radiowy umożliwiający komunikację myszy bezprzewodowej z w/w komputerem.

    Tym sposobem, haker może wysyłać do odbiornika paczki danych, które odczytywane byłyby, jako wciskanie klawiszy klawiatury, a nie kliknięcia myszy. To natomiast pozwoliłoby, w ciągu kilku sekund, skierować ruch sieciowy tego komputera na serwer lub stronę internetową ze złośliwym oprogramowaniem.

    Film demonstrujący atak MouseJack

    //trybawaryjny.pl/wp-content/uploads/2016/03/MouseJack.mp3

     

    Kto jest zagrożony?

    Oto lista producentów myszy oraz klawiatur bezprzewodowych (niewykorzystujących Bluetooth), których sprzęt jest podatny na ataki MouseJack:

    • Logitech
    • Dell
    • HP
    • Lenovo
    • Microsoft
    • Gigabyte
    • AmazonBasics

    Widmo ataku MouseJack, wisi więc nad milionami użytkowników, którzy wykorzystują urządzenia z odbiornikami dongle wyżej wymienionych producentów. Zagrożeni są nawet użytkownicy komputerów Apple Macintosh czy Linux.

    Jak wspomniano wyżej, wyjątek stanowią myszy bezprzewodowe korzystające z rozwiązania Bluetooth, które nie są podatne na ten atak.


    Kup w promocji antywirus AVG Internet Security


    Wiele urządzeń nie doczeka się aktualizacji oprogramowania

    Opisany tutaj incydent bezpieczeństwa został już zgłoszony producentom, jednakże – jak na dzień dzisiejszy – tylko firma Logitech wypuściła aktualizację oprogramowania, które blokuje ataki MouseJack.

    Poza wymienionymi wyżej producentami, istnieje wiele tańszych modeli myszy, które wyposażone są w oprogramowanie niemożliwe do aktualizacji. Sprawia to, że już zawsze będą podatne na mousejacking, co może być dużym problemem w środowisku biznesowym, gdzie urządzenia peryferyjne są niejednokrotnie wykorzystywane przez wiele lat zanim zostaną wymienione.

    Firmy Lenovo, HP, Amazon oraz Gigabyte nie skomentowały sprawy, jednakże rzecznik firmy Dell radzi, aby użytkownicy zestawu KM714 (mysz i klawiatura) pobrali aktualizację udostępnioną przez Logitech poprzez witrynę Wsparcia Technicznego Dell, a użytkownicy zestawu KM632 wymienili swoje urządzenia.

    Co sądzisz o tego typu atakach? Jak Ty bronisz swoje urządzenie przed atakami? Podziel się swoimi doświadczeniami w komentarzu!

    Źródło: //thehackernews.com/2016/02/mousejack-hack-computer.html

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź dobry antywirus AVG Internet Security. Idealny jeżeli potrzebujesz profesjonalnej ochrony domowego komputera.

    antywirus avg logo

     

     

    Oceń artykuł
    [Głosów: 5 Średnia: 4]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Encyklopedia Bezpieczeństwa

    Odbierz darmowe porady od AVG
    Amazon amazonbasic amazonbasics bluetooth dell gigabyte hijack hp klawiatura klawiatura bezprzewodowa lenovo Microsoft mousejack MS mysz mysz bezprzewodowa spoofing wireless dongle
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    trybawaryjny
    • Facebook

    Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

    Subscribe
    Powiadom o
    guest
    guest
    2 komentarzy
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    Chiss
    Chiss
    6 lat temu

    To popularne marki, produkujące sprzęt komputerowy. Na szczęście ja jakoś nigdy nie byłem przekonany do bezprzewodowych myszek. Były ciężkie, duże i wymagały baterii. Choć pewnie już się trochę pozmieniało przez kilka ostatnich lat 🙂

    1
    Odpowiedz
    Chiss
    Chiss
    4 lat temu

    To popularne marki, produkujace sprzet komputerowy. Na szczescie ja jakos nigdy nie bylem przekonany do bezprzewodowych myszek. Byly ciezkie, duze i wymagaly baterii. Choc pewnie juz sie troche pozmienialo przez kilka ostatnich lat 🙂

    -1
    Odpowiedz
    Najnowsze komentarze
    • Arkadiusz Zakrzewski Cześć, Skontaktuj się z biuro@avg.pl podaj dane subskrypcji (numer zamówienia oraz nr refe...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Robert Zainstalowałem i opłaciłem subskrypcję produktu avg TuneUp i teraz mam problem z anulowan...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Asia Świetny artykuł, ale warto go trochę zaktualizować, bo powstało sporo ciekawych stron z ra...Aplikacja z promocjami – którą wybrać?
    • Arkadiusz Zakrzewski Cześć, Pisz w sprawie reklamacji na biuro@avg.pl koledzy z naszego działu sprzedaży spróbu...Anulowanie automatycznego odnawiania subskrypcji AVG
    • Arkadiusz Zakrzewski Cześć, Pisz w sprawie reklamacji na biuro@avg.pl koledzy z naszego działu sprzedaży spróbu...Anulowanie automatycznego odnawiania subskrypcji AVG
    Skuteczny Antywirus
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2023 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz
    Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Więcej informacji: Polityka prywatności | RegulaminZgoda