研究发现罗技M185等热门无线鼠标易受到MouseJack漏洞攻击

2019年11月23日22:04:20 发表评论

所谓全球着名的 PC 外设大厂,罗技带来了诸多深受消费者欢送的设备,但这有时也会带来一些费事,比方近日曝光的 MouseJack 破绽平安研讨职员 David Sopas 指出,鉴于罗技设备的用户基数很大,以 M185 为代表的无线鼠标,正面临着严重的平安隐患。

虽然这是一款售价仅为 25 美元(168 RMB)的非高端外设,但其质量还是相当巩固、耐久、耐用的。

基于这三个卖点,M185 成为了很多人出行时的好伙伴。遗憾的是,近日曝光的 MouseJack 按键注进攻击,让以罗技 M185 为代表的无线鼠标,霎时掉进了一个难以被阻挠的破绽圈套中。

关于不知情的用户来说,MouseJack 是一项可被心怀叵测的人们轻松发起的破绽攻击,可借助低本钱的无线电设备停止,且掩盖范围可到达 100 米远。

黑客可借此控制目的计算机的鼠标,运转脚本以完成命令注进。需求指出的是,并非一切无线鼠标都遭到 MouseJack 破绽攻击的影响,比方基于蓝牙方案的无线鼠就对此免疫。

Bettercap + HID + Logitech mousejacking(via)

在 Sopas 的案例中,其演示了如何攻击本人的无线鼠标,并以 Windows10 操纵零碎内置的计算器使用作为概念验证。

遗憾的是,虽然厂商可以经过发布固件更新来提升无线鼠标的平安性,但并非一切受影响的设备都可以轻松晋级。

假如您不清楚本人的设备能否平安,还请翻阅这份《受影响设备清单》。传送门:

https://www.bastille.net/research/vulnerabilities/mousejack/affected-devices

发表评论

后发表评论