你還敢用無線滑鼠嗎？駭客在百米之外就可駭進你的鍵盤、滑鼠

你心愛的女神在使用無線滑鼠嗎？恭喜你，她的電腦有可能被你在一百公尺之外人為控制。

安全公司「巴士底獄」最近發現了一個驚天秘密，那就是：大多數無線滑鼠和接收器之間的通信信號是不加密的。根據這個特性，加上對於漏洞的利用，駭客可以在附近向目標電腦的滑鼠接收器發送信號，而目標電腦就會完全受控於黑客，做出一些臉紅心跳的行為，例如——下載一些木馬什麼的。

https://www.youtube.com/embed/3NL2lEomB_Y

由於事發突然，目測羅技、微軟、聯想、戴爾、技嘉、惠普等鼠標大廠全部中招。截至目前，只有羅技推出了升級補丁。

低成本就能駭入別人的電腦
說到原理，其實並不難。大多數滑鼠製造商為了用戶的使用方便，對於所有產品都採取通用的協議。也就是說，如果你的接收器不小心被弄丟了，你不需要去重新買一套滑鼠，而是可以換一個接收器繼續使用。

駭客恰恰利用了這個特性，模擬同樣的滑鼠信號，讓接收器誤以為一個新的滑鼠接入，從而繼續聽從指揮。

遠端操縱滑鼠的方法
當然，這裡面存在一個技術難題。

用過無線滑鼠的用戶都記得，新買來的滑鼠需要經過一個和接收器配對的過程才能使用，這個過程大概 30 秒。由於在入侵之前，駭客無法接觸到目標電腦，所以理論上沒有機會進行配對。不過，巴士底獄恰恰發現了一個漏洞，可以強行繞過絕大多數滑鼠的配對過程。只需要一秒鐘時間，就能「霸王硬上弓」強勢配對成功。

讓人欣喜的是，這套攻擊設備非常便宜，只需要 15 美元，折合台幣 450 元左右。

現在是放飛想像的時間。

你用這套設備控制了女神的電腦，登上了她的 QQ，然後。。。。

用她的電腦給自己發消息：「呵呵，我去洗澡了」

。。。。

等等，好像有哪裡不對勁。

鍵盤也不在話下
對了，不對勁的地方在於：我們駭掉的是滑鼠控制器，怎麼能用來打字呢？

沒問題，這件事大神已經幫你想好了。大部分滑鼠接收器同樣可以用來接收鍵盤的信號。也就是說，只要你偽裝成鍵盤向接收器發信號，一樣可以達到輸入文字的效果。

【偽裝鼠標 / 鍵盤信號的示意圖】

同時掌握了鍵盤和滑鼠，可做的事情就更多啦：

把女神的桌面換成你的靚照——讓女神一開機就心緒難平。

幫女神發送微博，最好再配一張你們的合照。

如果你足夠邪惡，可以幫女神下載遠程監控木馬——隨時隨地，想看就看

先擦擦口水，還有更勁爆的。根據發射器的功率，這種遠程控制所能達到的最遠距離差不多是 100 米。另外，如果你有一定的程式知識，還可以做一個腳本，讓一系列邪惡的操作在一秒鐘之內完成。這樣會大大減少女神發現你猥瑣嘴臉的機會。

下一次，女神去洗澡的時候，就是你動手的大好時機啦。

有沒有世界觀被顛覆的感覺？看來世界是我們的，也是你們的，但歸根結底是那幫技術宅的。以下是目前可以被攻擊的滑鼠型號，拿去不謝。如有閃失，後果自負。不說了，該去搬磚了。

文章來源：http://buzzorange.com/techorange/2016/03/01/mouseajck/

圖片來源：https://pixabay.com/