在100米的距离中可以通过计算机中的无线外设如无线鼠标,键盘等,发起攻击。专家证实了此攻击的有效性,并称之为Mousejack攻击。可能至少七大厂商包括亚马逊,惠普,联想,罗技和微软生产的便携式外设都存在此安全隐患。
”MouseJack攻击影响大多数无线外设,非蓝牙键盘和鼠标。这些外围设备使用无线电收发信机,通常是一个小的USB加密狗连接到主计算机。由于连接是采用无线,而且鼠标的移动和按键操作,通过空中发送,也可以通过使用成本低($15)的攻击设备发送特制的无线电信号来攻击目标计算机。”安全研究员这样说道。
研究人员发现,非蓝牙端口和鼠标之间的沟通往往是不安全的,数据其实都是以明文形式传输。
攻击者可以利用易受攻击的设备来部署攻击代码,研究人员已经开发对应的攻击测试工具并发布在GitHub。
项目地址:
https://github.com/RFStorm/mousejack
攻击示意图
安全专家发现该漏洞主要影响于北欧半导体公司生产的nRF24L系列收发器,它是个安全性脆弱的设备。专家们使用的nRF24L收发器进行攻击测试进一步证明了这个观点。nRF24L收发器最早开始于一个任天堂游戏控制器内。
好了,下来我们看下黑客们神奇的表演把!!!!!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容