Najpopularniejsze

    Jak sformatować/przywrócić Windows 10?

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Pomóż nam tworzyć Encyklopedię Bezpieczeństwa i wygrywaj nagrody

    Facebook YouTube
    TrybAwaryjny.pl – pierwsza pomoc dla Twojego komputeraTrybAwaryjny.pl – pierwsza pomoc dla Twojego komputera
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • O nas
      • Kontakt
      • Czym jest TrybAwaryjny?
      • Reklama i współpraca
    Facebook YouTube
    TrybAwaryjny.pl – pierwsza pomoc dla Twojego komputeraTrybAwaryjny.pl – pierwsza pomoc dla Twojego komputera
    Strona główna»Ciekawostki»MouseJack, czyli jak zhakować komputer z odległości 100 metrów?
    Ciekawostki

    MouseJack, czyli jak zhakować komputer z odległości 100 metrów?

    trybawaryjnyPrzez trybawaryjny2 komentarzePrzeczytasz w 4 minuty
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Ten niewinnie wyglądający dongle wpięty do portu USB celem transmisji danych między Twoim komputerem i myszą bezprzewodową nie wydaje się już tak niewinny.
    Badacze bezpieczeństwa Internetu Rzeczy ostrzegają, że bezprzewodowe klawiatury i myszy są podatne na ataki MouseJack.
    Udostępnij
    Facebook Twitter LinkedIn Pinterest Email

    Niezależnie od tego jak bardzo zabezpieczony wydaje się być Twój komputer, coś złego zawsze może się przydarzyć. Komputer jest jak otwarta księga, jeśli ma się do dyspozycji odpowiednie narzędzia oraz umiejętności.

    Zostało to dowiedzione przez grupę badaczy bezpieczeństwa, którym udało się dokonać włamania bez użycia Internetu, czy urządzeń Bluetooth.

    Tak, hakerzy mogą włamać się na Twój komputer nie wykorzystując przy tym nawet urządzeń Bluetooth. Jest to możliwe za pomocą bezprzewodowej myszy lub klawiatury, podłączonej do Twojego komputera, która zostanie wykorzystana, aby zainstalować złośliwe oprogramowanie (malware) lub Rootkit (narzędzie do maskowania niebezpiecznych plików/procesów).

    Ten niewinnie wyglądający dongle, wpięty do portu USB celem transmisji danych między Twoim komputerem i myszą bezprzewodową, nie wydaje się już tak niewinny.


    Pobierz za darmo dostęp do encyklopedii Bezpieczeństwa AVG!
    Darmowe porady przygotowane przez ekspertów AVG – kliknij i pobierz teraz!

    Co jest słabym punktem?

    Badacze bezpieczeństwa Internetu Rzeczy firmy Bastille ostrzegają, że bezprzewodowe klawiatury i myszy siedmiu popularnych marek takich jak Logitech, Dell, Microsoft, HP oraz Lenovo są… podatne na ataki MouseJack. Sprawiają tym samym, że miliony komputerów są również narażone na ataki.

    Wada związana jest ze sposobem, w jaki myszy bezprzewodowe oraz połączone z nimi odbiorniki radiowe radzą sobie z szyfrowaniem sygnału. Otóż, połączenie pomiędzy malutkim urządzeniem dongle oraz myszą nie jest szyfrowane; zatem, odbiornik jest w stanie odebrać sygnał, który pozornie będzie wyglądał jak prawdziwa komenda.

    Jak przeprowadzić HiJack myszy oraz zhakować komputer?

    Bezprzewodowe myszy i klawiatury komunikują się z odbiornikiem podłączonym do komputera za pomocą fal radiowych. Odbiornik natomiast przesyła paczki danych do komputera, aby kliknięcia myszy oraz wciskanie klawiszy było odpowiednio odwzorowane.

    Większość producentów bezprzewodowych klawiatur szyfruje połączenie między samą klawiaturą a odbiornikiem, aby zapobiec atakom typu spoofing (podszywanie się pod urządzenie) lub hijack (przejęcie kontroli nad urządzeniem).

    Jednakże myszy przetestowane przez Bastille nie szyfrowały tego połączenia, pozwalając atakującemu na upozorowanie ataku, jako działania myszy i tym samym na instalację złośliwego oprogramowania na komputerze.

    Wykorzystując nadajnik radiowy za 15-30 dolarów oraz kilka linijek kodu, haker przebywający w odległości do 100 metrów od Twojego komputera mógłby przechwycić sygnał radiowy umożliwiający komunikację myszy bezprzewodowej z w/w komputerem.

    Tym sposobem, haker może wysyłać do odbiornika paczki danych, które odczytywane byłyby, jako wciskanie klawiszy klawiatury, a nie kliknięcia myszy. To natomiast pozwoliłoby, w ciągu kilku sekund, skierować ruch sieciowy tego komputera na serwer lub stronę internetową ze złośliwym oprogramowaniem.

    Film demonstrujący atak MouseJack

    //trybawaryjny.pl/wp-content/uploads/2016/03/MouseJack.mp3

     

    Kto jest zagrożony?

    Oto lista producentów myszy oraz klawiatur bezprzewodowych (niewykorzystujących Bluetooth), których sprzęt jest podatny na ataki MouseJack:

    • Logitech
    • Dell
    • HP
    • Lenovo
    • Microsoft
    • Gigabyte
    • AmazonBasics

    Widmo ataku MouseJack, wisi więc nad milionami użytkowników, którzy wykorzystują urządzenia z odbiornikami dongle wyżej wymienionych producentów. Zagrożeni są nawet użytkownicy komputerów Apple Macintosh czy Linux.

    Jak wspomniano wyżej, wyjątek stanowią myszy bezprzewodowe korzystające z rozwiązania Bluetooth, które nie są podatne na ten atak.


    Kup w promocji antywirus AVG Internet Security


    Wiele urządzeń nie doczeka się aktualizacji oprogramowania

    Opisany tutaj incydent bezpieczeństwa został już zgłoszony producentom, jednakże – jak na dzień dzisiejszy – tylko firma Logitech wypuściła aktualizację oprogramowania, które blokuje ataki MouseJack.

    Poza wymienionymi wyżej producentami, istnieje wiele tańszych modeli myszy, które wyposażone są w oprogramowanie niemożliwe do aktualizacji. Sprawia to, że już zawsze będą podatne na mousejacking, co może być dużym problemem w środowisku biznesowym, gdzie urządzenia peryferyjne są niejednokrotnie wykorzystywane przez wiele lat zanim zostaną wymienione.

    Firmy Lenovo, HP, Amazon oraz Gigabyte nie skomentowały sprawy, jednakże rzecznik firmy Dell radzi, aby użytkownicy zestawu KM714 (mysz i klawiatura) pobrali aktualizację udostępnioną przez Logitech poprzez witrynę Wsparcia Technicznego Dell, a użytkownicy zestawu KM632 wymienili swoje urządzenia.

    Co sądzisz o tego typu atakach? Jak Ty bronisz swoje urządzenie przed atakami? Podziel się swoimi doświadczeniami w komentarzu!

    Źródło: //thehackernews.com/2016/02/mousejack-hack-computer.html

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź dobry antywirus AVG Internet Security. Idealny jeżeli potrzebujesz profesjonalnej ochrony domowego komputera.

    antywirus avg logo

     

     

    Oceń artykuł
    [Głosów: 5 Średnia: 4]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Amazon amazonbasic amazonbasics bluetooth dell gigabyte hijack hp klawiatura klawiatura bezprzewodowa lenovo Microsoft mousejack MS mysz mysz bezprzewodowa spoofing wireless dongle
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    trybawaryjny
    • Facebook

    Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

    Subscribe
    Powiadom o
    guest
    guest
    2 komentarzy
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    Chiss
    Chiss
    5 lat temu

    To popularne marki, produkujące sprzęt komputerowy. Na szczęście ja jakoś nigdy nie byłem przekonany do bezprzewodowych myszek. Były ciężkie, duże i wymagały baterii. Choć pewnie już się trochę pozmieniało przez kilka ostatnich lat 🙂

    1
    Odpowiedz
    Chiss
    Chiss
    3 lat temu

    To popularne marki, produkujace sprzet komputerowy. Na szczescie ja jakos nigdy nie bylem przekonany do bezprzewodowych myszek. Byly ciezkie, duze i wymagaly baterii. Choc pewnie juz sie troche pozmienialo przez kilka ostatnich lat 🙂

    -1
    Odpowiedz
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa
    Odbierz darmowe porady od AVG
    Najpopularniejsze
    Jak sformatować/przywrócić Windows 10?
    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!
    Pomóż nam tworzyć Encyklopedię Bezpieczeństwa i wygrywaj nagrody
    Najnowsze komentarze
    • Arkadiusz Zakrzewski - Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Pawel Kurkiewicz - Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Arkadiusz Zakrzewski - Pomoc techniczna AVG i Avast – zgłaszanie problemu
    • Renata - Pomoc techniczna AVG i Avast – zgłaszanie problemu
    • Edzio - Ranking usług faktoringowych dla małych firm i mikroprzedsiębiorstw
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Najnowsze artykuły

    Poznaj najpopularniejsze modele smartfonów iPhone!

    24 czerwca 2022

    Cyberbezpieczeństwo w pigułce

    17 czerwca 2022

    Ranking usług faktoringowych dla małych firm i mikroprzedsiębiorstw

    8 czerwca 2022
    Znajdź nas na FB
    Facebook YouTube
    • O nas
    • Polityka prywatności
    • Regulamin
    • Kontakt
    © 2022 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz
    Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Więcej informacji: Polityka prywatności | RegulaminZgoda