USB小装置黑客改装可在百米外入侵计算机

  • A+
所属分类:小马资讯

最近在亚马逊上售价为60美元的一套USB小装置引起了不少人的注意,因为这一套原本售价为15美元的装置在黑客们的改造下,仅仅需要15行代码就能让他变成一个黑客工具,直接能够让黑客们在百米外入侵计算机。研究人员Marc Newlin在报告中详细披露了自己的发现,并为自己发现这一漏洞称其为‘MouseJack’,据他的介绍中MouseJack是一组影响非蓝牙无线键鼠的安全漏洞集合,在百米之外攻击者就可对计算机输入任意指令。

USB小装置黑客改装可在百米外入侵计算机
这套USB小装置原先能够以15美元在亚马逊购得,但现在已涨到60美元。显然,从这些漏洞来看非蓝牙无线键鼠的安全性以及配置上还是出了些问题的。USB接收器在执行所需动作之前能够监听任意来自两款设备的无线电输入信号。

虽然在生产这些通讯设备的时候大多数厂家都会对这些通讯进行加密,但对于通过特殊USB装置强行配对受害无线键盘的攻击者来说,仍然可以轻松向计算机传递响应按键的远程命令数据包。

这些指令可被用于安装一个rootkit或恶意软件,如果你的设备刚好在受影响列表之中,应该尽快去下载安装补丁(或者直接弃用这套外设)。

Newlin计划在下周的信息安全大会(RSA conference)上展示他的发现。

尽请关注小马工具箱,集成最新绿色功能软件!

weinxin
请关注小马官方微信公众号
感谢大家一直以来对小马的支持,如果您有什么困惑或者建议,欢迎大家随时呼叫小马

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: