Wszelkiego rodzaju podatności, luki inne cyberzagrożenia to w ostatnich latach najpoważniejszy problem branży technologicznej, który przeważnie dotyczy oprogramowania lub najistotniejszych podzespołów naszych komputerów, jak procesory. Trzeba jednak pamiętać, że peryferia także stanowić mogą zagrożenie, czego najlepszym przykładem jest najnowszy przypadek z popularną bezprzewodową myszką Logitecha, czyli jednego z najbardziej uznanych producentów tego typu urządzeń na rynku. Specjalizujący się w badaniach nad bezpieczeństwem David Sopas odkrył bowiem groźną lukę w myszce M185, która często wybierana jest przez użytkowników do zastosowań biurowych i codziennej pracy, ze względu na precyzję, niewygórowaną cenę i solidne wykonanie (nie jest to high-endowa myszka, ani też model dla graczy, ale cieszy się dużym wzięciem). Jej dodatkowym atutem jest bezprzewodowość, co zwiększa jej mobilność, przez co świetnie nadaje się też dla osób, które dużo podróżują.
Myszka Logitech M185 posiada poważną lukę bezpieczeństwa, za sprawą której jest podatna na zidentyfikowany przed trzema laty atak MouseJack.
Okazuje się jednak, że myszka ta posiada poważną lukę bezpieczeństwa, za sprawą której M185 (oraz wiele innych modeli bezprzewodowych myszek) jest podatna na zidentyfikowany przed trzema laty atak MouseJack. Tym, którzy dotychczas nie spotkali się z tą formą ataku, warto wyjaśnić, że MouseJack pozwala hakerom na łatwe transmitowanie sygnału do naszych bezprzewodowych myszek i klawiatur z odległości nawet 100 metrów, za pomocą taniego sprzętu radiowego. Atakujący mogą w ten sposób przejąć pełną kontrolę nad sprzętem ofiary, uruchamiając skrypty, wprowadzając komendy itp. bez większego wysiłku. Warto jednak zaznaczyć, że nie wszystkie bezprzewodowe urządzenia peryferyjne są zagrożone i dla przykładu te korzystające z łączności Bluetooth są bezpieczne - zagrożone są te, które bazują na łączności radiowej, gdzie wykorzystywane są specjalne dongle USB.
Sopas zdecydował się na próbę (jak się szybko okazało udaną) zhakowania własnej myszki M185, która nie znalazła się na liście zagrożonych modeli i wykorzystał metodę MouseJack do uruchomienia wbudowanego kalkulatora Windows. Oczywiście był to tylko test mający potwierdzić jego założenie, ale bez większych problemów mógłby wyrządzić dużą szkodę zaatakowanemu komputerowi. Niestety, poza wymianą myszki, niewiele można tu zdziałać na chwilę obecną i trzeba mieć nadzieję, że Logitech wypuści stosowną aktualizację dla tego popularnego modelu. Przypadek M185 pokazuje niestety, że modele ujawnione na liście zagrożonych urządzeń nie obejmują wszystkich myszek i klawiatur podatnych na MouseJack i może okazać się, że zagrożone są także inne sprzęty, których tu nie znajdziemy. Można więc tylko liczyć na to, że ich producenci monitorują sytuację i wprowadzają stosowne poprawki za pomocą aktualizacji firmware’u.
Pokaż / Dodaj komentarze do: Logitech M185 i inne popularne myszki podatne zdalny atak MouseJack