Как сообщает Reuters, речь идет о беспроводных мышах без поддержки Bluetooth. “Хакеры” обратили внимание на тот факт, что “общение” между мышью и передатчиком компьютера никак и ничем не защищено. Это наблюдение заставило их попробовать притвориться мышью и “обмануть” компьютер жертвы, подсунув ему вместо мышки передатчик, который можно купить на eBay за 10-20 долларов.
Трюк сработал — с помощью специального кода исследователи безопасности успешно “убеждали” машину-цель в том, что они являются легитимным беспроводным устройством. После этого они могли начать отправлять на компьютер жертвы любые команды — компьютеру все равно, что именно к нему подключено, мышь или клавиатура, которая только притворилась мышью, команды он выполняет с одинаковой охотой.
Имея возможность отправлять на компьютер жертвы клавиатурные команды, хакеры могут творить что угодно. Например, “нажать” Windows+R, затем набрать iexplore.exe, нажать Alt-D, набрать название сайта вроде http://скачатьплохуюпрограмму, загрузить зловредную программу и далее действовать “по расписанию, со всеми остановками”. Причем все это можно автоматизировать, так что взлом будет происходить нажатием на одну кнопку и за считаные секунды.
По словам представителей Bastille, уязвимость содержится в большинстве беспроводных мышей, подключающихся не через Bluetooth и эффективная дальность передатчиков — порядка 180 метров. “Производители не кодируют трафик между мышью и компьютером”, — утверждают они. Правда, некоторые производители уже начали обновлять свои драйверы, закрывая уязвимость. Но на предупреждение специалистов откликнулись не все.
Эта атака очень специфична и на самом деле может быть исполнена в очень особой ситуации, например, когда надо взломать компьютер, который находится в конкретном доме или квартире и есть уверенность, что “ложная мышь” подключится именно к машине жертвы, а не какой-то другой. Плюс, обычных радио-мышей становится все меньше, так как производители переходят на Bluetooth, защищающий от подобных “шуток”, сообщает delfi