你心愛的女神在使用無線鼠標嗎��?恭喜你��,她的電腦有可能被你在百米之外“懸絲控制”。
安全公司“巴士底獄”最近發(fā)現(xiàn)了一個驚天秘密��,那就是:大多數(shù)無線鼠標和接收器之間的通信信號是不加密的��。根據(jù)這個特性��,加上對于漏洞的利用,黑客可以在附近向目標電腦的鼠標接收器發(fā)送信號��,而目標電腦就會完全“委身”于黑客��,做出一些臉紅心跳的行為��,例如——下載一些木馬什么的��。
由于事發(fā)突然��,目測羅技��、微軟��、聯(lián)想��、戴爾��、技嘉��、惠普等鼠標大廠全部中招��。截至目前��,只有羅技推出了升級補丁��。
100塊錢就能黑掉女神的電腦
說到原理��,其實并不難��。大多數(shù)鼠標制造商為了用戶的使用方便��,對于所有產(chǎn)品都采取通用的協(xié)議��。也就是說��,如果你的接收器不小心被弄丟了��,你不需要去重新買一套鼠標��,而是可以換一個接收器繼續(xù)使用��。
黑客恰恰利用了這個特性��,模擬同樣的鼠標信號��,讓接收器誤以為一個新的鼠標接入��,從而繼續(xù)聽從指揮��。
▲用來遠程操縱鼠標的手柄
當然��,這里面存在一個技術(shù)難題��。
用過無線鼠標的童鞋都記得��,新買來的鼠標需要經(jīng)過一個和接收器配對的過程才能使用��,這個過程大概30秒��。由于在入侵之前��,黑客無法接觸到目標電腦��,所以理論上沒有機會進行配對��。不過��,“巴士底獄”的童鞋恰恰發(fā)現(xiàn)了一個漏洞��,可以強行繞過絕大多數(shù)鼠標的配對過程��。只需要一秒鐘時間��,就能“霸王硬上弓”強勢配對成功��。
讓人欣喜的是��,這套攻擊設備非常便宜��,只需要15美元��,折合人民幣100塊左右��。
現(xiàn)在是放飛想象的時間��。
你用這套設備控制了女神的電腦��,登上了她的QQ��,然后��。��。��。��。
用她的電腦給自己發(fā)消息:“呵呵��,我去洗澡了”
��。。��。��。
等等��,好像有哪里不對勁��。
鍵盤也不在話下
對了��,不對勁的地方在于:我們黑掉的是鼠標控制器��,怎么能用來打字呢��?
小編推薦閱讀
