你還敢用無線滑鼠嗎?駭客在百米之外就可駭進你的鍵盤、滑鼠
你心愛的女神在使用無線滑鼠嗎?恭喜你,她的電腦有可能被你在一百公尺之外人為控制。
安全公司「巴士底獄」最近發現了一個驚天秘密,那就是:大多數無線滑鼠和接收器之間的通信信號是不加密的。根據這個特性,加上對於漏洞的利用,駭客可以在附近向目標電腦的滑鼠接收器發送信號,而目標電腦就會完全受控於黑客,做出一些臉紅心跳的行為,例如——下載一些木馬什麼的。
https://www.youtube.com/embed/3NL2lEomB_Y
由於事發突然,目測羅技、微軟、聯想、戴爾、技嘉、惠普等鼠標大廠全部中招。截至目前,只有羅技推出了升級補丁。
低成本就能駭入別人的電腦
說到原理,其實並不難。大多數滑鼠製造商為了用戶的使用方便,對於所有產品都採取通用的協議。也就是說,如果你的接收器不小心被弄丟了,你不需要去重新買一套滑鼠,而是可以換一個接收器繼續使用。
駭客恰恰利用了這個特性,模擬同樣的滑鼠信號,讓接收器誤以為一個新的滑鼠接入,從而繼續聽從指揮。
遠端操縱滑鼠的方法
當然,這裡面存在一個技術難題。
用過無線滑鼠的用戶都記得,新買來的滑鼠需要經過一個和接收器配對的過程才能使用,這個過程大概 30 秒。由於在入侵之前,駭客無法接觸到目標電腦,所以理論上沒有機會進行配對。不過,巴士底獄恰恰發現了一個漏洞,可以強行繞過絕大多數滑鼠的配對過程。只需要一秒鐘時間,就能「霸王硬上弓」強勢配對成功。
讓人欣喜的是,這套攻擊設備非常便宜,只需要 15 美元,折合台幣 450 元左右。
現在是放飛想像的時間。
你用這套設備控制了女神的電腦,登上了她的 QQ,然後。。。。
用她的電腦給自己發消息:「呵呵,我去洗澡了」
。。。。
等等,好像有哪裡不對勁。
鍵盤也不在話下
對了,不對勁的地方在於:我們駭掉的是滑鼠控制器,怎麼能用來打字呢?
沒問題,這件事大神已經幫你想好了。大部分滑鼠接收器同樣可以用來接收鍵盤的信號。也就是說,只要你偽裝成鍵盤向接收器發信號,一樣可以達到輸入文字的效果。
【偽裝鼠標 / 鍵盤信號的示意圖】
同時掌握了鍵盤和滑鼠,可做的事情就更多啦:
把女神的桌面換成你的靚照——讓女神一開機就心緒難平。
幫女神發送微博,最好再配一張你們的合照。
如果你足夠邪惡,可以幫女神下載遠程監控木馬——隨時隨地,想看就看
先擦擦口水,還有更勁爆的。根據發射器的功率,這種遠程控制所能達到的最遠距離差不多是 100 米。另外,如果你有一定的程式知識,還可以做一個腳本,讓一系列邪惡的操作在一秒鐘之內完成。這樣會大大減少女神發現你猥瑣嘴臉的機會。
下一次,女神去洗澡的時候,就是你動手的大好時機啦。
有沒有世界觀被顛覆的感覺?看來世界是我們的,也是你們的,但歸根結底是那幫技術宅的。以下是目前可以被攻擊的滑鼠型號,拿去不謝。如有閃失,後果自負。不說了,該去搬磚了。
文章來源:http://buzzorange.com/techorange/2016/03/01/mouseajck/
圖片來源:https://pixabay.com/