Badacz komputerowy Marcus Mengs odkrył błędy w zabezpieczeniach, które wpływają na bezprzewodowe klawiatury i myszki i narażają nasze dane na niebezpieczeństwo
Jeśli posiadasz bezprzewodową mysz lub klawiaturę, to bądź bardzo ostrożny: mogą one stać się bramą dla wirusów lub złośliwego oprogramowania, a haker w kilka minut może za ich pomocą włamać się do Twojego komputera i wykraść wszystkie Twoje dane, a także je zniszczyć.
Ostrzeżenie pochodzi od badacza Marcusa Mengsa, który wyjaśnia, że problem leży głównie w lukach w zabezpieczeniach klucza sprzętowego (małej pamięci USB używanej do przesyłania danych wejściowych do myszy i klawiatur, ale także wskaźników do prezentacji i innych urządzeń). Mimo że usterka została wykryta w urządzeniach Logitech, jest to uogólnione ostrzeżenie, niezwiązane z konkretnym produktem lub marką: Meng nie przeprowadził szczegółowych testów, ale inne bezprzewodowe urządzenia wskazujące, wyposażone w ten sam chip, ale produkowane przez inne marki, również mogą być podatne na ataki.
Dlaczego bezprzewodowe myszy i klawiatury są niebezpieczne
Mengowie odkryli, że podczas fazy parowania pomiędzy urządzeniem wskazującym a kluczem sprzętowym, haker może wejść w drogę i dostać się do naszego systemu. Mogłyby one wtedy robić wszystko, od przenoszenia wirusów po kradzież danych. Luki znalezione przez Marcusa Menga obejmują w sumie siedem, a nie wszystkie z nich zostały już załatane.
Oskarżone klucze sprzętowe
Według Mengsa, luki dotyczą wszystkich kluczy USB Logitech, które wykorzystują zastrzeżoną technologię radiową Logitech 'Unifying' 2.4 GHz, której pierwsza wersja pochodzi z 2009 roku. Klucze sprzętowe są często spotykane z bezprzewodowymi klawiaturami, myszkami, klikerami prezentacyjnymi i trackballami.
MyszoJack roku 2016
To nie pierwszy raz, kiedy odkryto luki w zabezpieczeniach bezprzewodowych kluczy sprzętowych do urządzeń wskazujących. Jeszcze w 2016 roku inny badacz, Marc Newlin, odkrył lukę, która później stała się znana jako "MouseJack". Była to dziura bardzo podobna do tych, które odkrył Marcus Meng, znak, że bezprzewodowe połączenie stosowane w myszach i klawiaturach może być bardzo niebezpieczne. Nie tylko dlatego, i to jest szczególnie poważne, Mengs odkrył, że na rynku są jeszcze urządzenia, które są podatne na MouseJack 2016. A to, jak rozumiecie, zwielokrotnia liczbę potencjalnie możliwych do zaatakowania urządzeń.