不透過Wi-Fi或藍牙,駭客利用 MouseJack 只要10秒就可以綁架你的無線鍵鼠

不透過Wi-Fi或藍牙,駭客利用 MouseJack 只要10秒就可以綁架你的無線鍵鼠

相信嗎?只要你使用特定無線鍵盤、滑鼠,攻擊者就能從100公尺遠的範圍入侵你的電腦。資安公司Bastille公開了透過無線鍵盤、滑鼠入侵電腦的方式 ,其主要原理是利用部分產品並未採用加密連線,因此攻擊者能夠輕易地透過偽裝的無線訊號,從遠端遙控 受害電腦,並在10秒之內殖入惡意程式。

入侵特定無線鍵鼠

Bastille所提出的MouseJack攻擊方式非常有趣,不同於一般針對Wi-Fi無線網路或藍牙攻擊的案例,這個方式是以採用RF無線傳輸的鍵盤與滑鼠作為目標,攻擊者會透過特別的裝置,發送偽裝成一般鍵盤、滑鼠的無線訊號,如此一來攻擊者就能直接控制受害電腦。

能夠被這個方法入侵的無線鍵盤、滑鼠有個共同的特點,就是皆採用未加密的2.4Ghz RF無線傳輸,因此攻擊者無需費心破解傳輸過程的密碼,只需要先分析、錄製鍵盤、滑鼠傳輸的原始訊號,並透過特殊裝置發送這些訊號,就能騙過受害電腦,讓受害電腦將攻擊者輸入的操作指令,誤以為是使用者透過鍵盤、滑鼠輸入的指令。

相較於透過網路入侵,偽裝成鍵盤、滑鼠能夠讓電腦誤以為指令是原本使用者所下達,因此攻擊者不需破解任何作業系統的安全機制,就可以直接取得原本使用者擁有的操作權限,因此有機會更輕易進入系統深層,或是安裝惡意程式。

不透過Wi-Fi或藍牙,駭客利用 MouseJack 只要10秒就可以綁架你的無線鍵鼠

▲若使用有加密功能的無線鍵盤、滑鼠,裝置會將加密過的控制資料傳給安裝於電腦上的接收器,接收器在收到資料後會進行解密並輸出控制指令。(圖片來源:Bastille,下同)

不透過Wi-Fi或藍牙,駭客利用 MouseJack 只要10秒就可以綁架你的無線鍵鼠

▲然而不具加密功能的產品,則會以明文方式傳送控制資料,接收器不需解密並就直接輸出控制指令。

不透過Wi-Fi或藍牙,駭客利用 MouseJack 只要10秒就可以綁架你的無線鍵鼠

▲MouseJack則是透過特殊裝置,直接發送偽裝的控制指令,讓攻擊者可以操作安裝加密功能無線鍵盤、滑鼠的電腦。

10秒就能殖入惡意程式

根據Bastille所提出的技術說明,MouseJack只要透過約美金15元(約合新台幣500元)的接收器,就可以從最遠100公尺的距離入侵受害電腦。而The Hacker News網站也報導,在測試過程中,研究人員每分鐘可傳送1000個字(應為透過程式自動執行),可以在10秒鐘之內安裝惡意程式。

由於MouseJack所需的時間相當短,因此攻擊者甚至可以在受害使用者打電話、離席上廁所等空檔時間,就將惡意程式殖入受害電腦,接下來便能透過惡意程式進行進一步攻擊或惡意行為。

在Bastille所列出具MouseJack風險的產品名單中,可以看到AmazonBasics、Dell、Gigabyte、HP、Lenovo、Logitech、Microsoft等7個品牌的多款產品, 根據The Hacker News報導,目前僅有Logitech提供韌體更新以修正問題。如果讀者正在使用有風險的產品,如果無法盡快更換使用他款產品,至少也要做到目光離開電腦時,將無線訊號接收器拔下,以免電腦「自己動起來」。

▲MouseJack的攻擊情境模擬。若以MouseJack直接攻入網管人員電腦為例,難度可能比以網透過網路攻擊簡單許多。

不透過Wi-Fi或藍牙,駭客利用 MouseJack 只要10秒就可以綁架你的無線鍵鼠

▲攻擊者可以透過特殊裝置「挾持」受害電腦的鍵盤、滑鼠。(圖片來源:Bastille上傳於YouTube之影片,下同)

不透過Wi-Fi或藍牙,駭客利用 MouseJack 只要10秒就可以綁架你的無線鍵鼠

▲當受害者不注意時,攻擊者就能操作受害電腦的鍵盤、滑鼠,殖入惡意程式。

不透過Wi-Fi或藍牙,駭客利用 MouseJack 只要10秒就可以綁架你的無線鍵鼠

▲攻擊者不但可以透過熱鍵與文字指令操作受害電腦(不需觀看螢幕),甚至可以透過特殊裝置自動攻擊。

延伸閱讀:

Mac OS X漏洞,透過虛擬鍵鼠輕鬆在Mac OS X安裝後門

駭客只要用這個USB充電器,就可以竊取你的無線鍵盤輸入資料

「義賊」入侵駭客公司Hacking Team,盜取500GB內部文件揭露幕後客戶為各國政府

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則