安全研究人員 David Sopas 指出,鑑於羅技裝置的使用者基數很大,以 M185 為代表的無線滑鼠,正面臨著嚴重的安全隱患。
儘管這是一款售價僅為 25 美元(168 RMB)的非高階外設,但其品質還是相當堅固、持久、耐用的。
基於這三個賣點,M185 成為了許多人出行時的好搭檔。遺憾的是,近日曝光的 MouseJack 按鍵注入攻擊,讓以羅技 M185 為代表的無線滑鼠,瞬間掉入了一個難以被阻擋的漏洞陷阱中。
對於不知情的使用者來說,MouseJack 是一項可被別有用心的人們輕鬆發起的漏洞攻擊,可藉助低成本的無線電裝置進行,且覆蓋範圍可達到 100 米遠。
駭客可藉此控制目標計算機的滑鼠,執行指令碼以實現命令注入。需要指出的是,並非所有無線滑鼠都受到 MouseJack 漏洞攻擊的影響,比如基於藍芽方案的無線鼠就對此免疫。
【Bettercap + HID + Logitech mousejacking】
在 Sopas 的案例中,其演示瞭如何攻擊自己的無線滑鼠,並以 Windows 10 作業系統內建的計算器應用作為概念驗證。
遺憾的是,儘管廠商可以透過釋出韌體更新來提升無線滑鼠的安全性,但並非所有受影響的裝置都可以輕鬆升級。
如果您不清楚自己的裝置是否安全,還請翻閱這份《受影響裝置清單》。傳送門:
https://www.bastille.net/research/vulnerabilities/mousejack/affected-devices
安全研究人員 David Sopas 指出,鑑於羅技裝置的使用者基數很大,以 M185 為代表的無線滑鼠,正面臨著嚴重的安全隱患。
儘管這是一款售價僅為 25 美元(168 RMB)的非高階外設,但其品質還是相當堅固、持久、耐用的。
基於這三個賣點,M185 成為了許多人出行時的好搭檔。遺憾的是,近日曝光的 MouseJack 按鍵注入攻擊,讓以羅技 M185 為代表的無線滑鼠,瞬間掉入了一個難以被阻擋的漏洞陷阱中。
對於不知情的使用者來說,MouseJack 是一項可被別有用心的人們輕鬆發起的漏洞攻擊,可藉助低成本的無線電裝置進行,且覆蓋範圍可達到 100 米遠。
駭客可藉此控制目標計算機的滑鼠,執行指令碼以實現命令注入。需要指出的是,並非所有無線滑鼠都受到 MouseJack 漏洞攻擊的影響,比如基於藍芽方案的無線鼠就對此免疫。
【Bettercap + HID + Logitech mousejacking】
在 Sopas 的案例中,其演示瞭如何攻擊自己的無線滑鼠,並以 Windows 10 作業系統內建的計算器應用作為概念驗證。
遺憾的是,儘管廠商可以透過釋出韌體更新來提升無線滑鼠的安全性,但並非所有受影響的裝置都可以輕鬆升級。
如果您不清楚自己的裝置是否安全,還請翻閱這份《受影響裝置清單》。傳送門:
https://www.bastille.net/research/vulnerabilities/mousejack/affected-devices