Em um desenvolvimento preocupante para aqueles que usam um mouse ou teclado sem fio (ou ambos), esses periféricos podem ser hackeados à distância e usados ​​por um invasor para executar ações mal-intencionadas, como instalar malware, no laptop conectado ou PC.

Esta questão foi descoberta por Mark Newlin, pesquisador da empresa de segurança Bastille, com o exploit batizado de MouseJack. A vulnerabilidade está no modo como o periférico sem fio se comunica com o dongle sem fio conectado a uma porta USB no PC - porque essa conexão não é criptografada, um invasor pode invadir e injetar pressionamentos de tecla na máquina.

O atacante precisa de um computador equipado com seu próprio dongle sem fio para enviar as teclas, embora a implementação do ataque não seja um processo trivial - a PC World informa que levou Newlin "entre dias e semanas" para fazer engenharia reversa dos protocolos sem fio para injetar disse as teclas digitadas.

De uma distância

Isso pode acontecer a uma distância de até cem metros, aparentemente - desde que o atacante tenha uma linha de visão na máquina da vítima - e isso afeta uma grande variedade de periféricos de marcas como Dell, HP, Lenovo, Logitech e Microsoft para citar alguns.

Assim como a linha de visão, a outra advertência é que a vítima tem que estar longe de sua máquina, ou pelo menos não olhando temporariamente, caso contrário, eles verão as teclas e ações acontecendo e poderiam potencialmente impedir o que o atacante está tentando. fazer (note que um ataque poderia ser realizado com bastante rapidez, embora).

A boa notícia é que a Logitech moveu-se para emitir um patch, e outros fabricantes de periféricos estão investigando a falha e, com sorte, tomarão suas próprias providências em breve. Enquanto isso, esteja avisado ...

Note que esta é uma exploração particularmente preocupante para as empresas, pois não só um invasor pode obter acesso à máquina da vítima, mas também a toda a rede além disso, e quem sabe o quanto os dados de negócios podem potencialmente ser expostos.

  • Como tornar sua mesa sem fio