首页 > 业内资讯 > 无线鼠标惊天漏洞曝光:罗技/微软/联想一个都别跑

无线鼠标惊天漏洞曝光:罗技/微软/联想一个都别跑

时间:2016-02-25 | 来源:雷锋网 | 阅读:184

话题: 罗技 联想 微软

你心爱的女神在使用无线鼠标吗?恭喜你,她的电脑有可能被你在百米之外“悬丝控制”。

安全公司“巴士底狱”最近发现了一个惊天秘密,那就是:大多数无线鼠标和接收器之间的通信信号是不加密的。根据这个特性,加上对于漏洞的利用,黑客可以在附近向目标电脑的鼠标接收器发送信号,而目标电脑就会完全“委身”于黑客,做出一些脸红心跳的行为,例如——下载一些木马什么的。

由于事发突然,目测罗技、微软、联想、戴尔、技嘉、惠普等鼠标大厂全部中招。截至目前,只有罗技推出了升级补丁。

100块钱就能黑掉女神的电脑

说到原理,其实并不难。大多数鼠标制造商为了用户的使用方便,对于所有产品都采取通用的协议。也就是说,如果你的接收器不小心被弄丢了,你不需要去重新买一套鼠标,而是可以换一个接收器继续使用。

黑客恰恰利用了这个特性,模拟同样的鼠标信号,让接收器误以为一个新的鼠标接入,从而继续听从指挥。

▲用来远程操纵鼠标的手柄

当然,这里面存在一个技术难题。

用过无线鼠标的童鞋都记得,新买来的鼠标需要经过一个和接收器配对的过程才能使用,这个过程大概30秒。由于在入侵之前,黑客无法接触到目标电脑,所以理论上没有机会进行配对。不过,“巴士底狱”的童鞋恰恰发现了一个漏洞,可以强行绕过绝大多数鼠标的配对过程。只需要一秒钟时间,就能“霸王硬上弓”强势配对成功。

让人欣喜的是,这套攻击设备非常便宜,只需要15美元,折合人民币100块左右。

现在是放飞想象的时间。

你用这套设备控制了女神的电脑,登上了她的QQ,然后。。。。

用她的电脑给自己发消息:“呵呵,我去洗澡了”

。。。。

等等,好像有哪里不对劲。

键盘也不在话下

对了,不对劲的地方在于:我们黑掉的是鼠标控制器,怎么能用来打字呢?


湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网