取消
就下载 > IT资讯 > IT新观察

无线鼠标惊天漏洞曝光:罗技/微软/联想等皆中招

2016-02-25

字体调整:

你心爱的女神在使用无线鼠标吗?恭喜你,她的电脑有可能被你在百米之外“悬丝控制”。

安全公司“巴士底狱”最近发现了一个惊天秘密,那就是:大多数无线鼠标和接收器之间的通信信号是不加密的。根据这个特性,加上对于漏洞的利用,黑客可以在附近向目标电脑的鼠标接收器发送信号,而目标电脑就会完全“委身”于黑客,做出一些脸红心跳的行为,例如——下载一些木马什么的。

无线鼠标惊天漏洞曝光:罗技/微软/联想等皆中招

由于事发突然,目测罗技、微软、联想、戴尔、技嘉、惠普等鼠标大厂全部中招。截至目前,只有罗技推出了升级补丁。

100块钱就能黑掉女神的电脑

说到原理,其实并不难。大多数鼠标制造商为了用户的使用方便,对于所有产品都采取通用的协议。也就是说,如果你的接收器不小心被弄丢了,你不需要去重新买一套鼠标,而是可以换一个接收器继续使用。

黑客恰恰利用了这个特性,模拟同样的鼠标信号,让接收器误以为一个新的鼠标接入,从而继续听从指挥。

无线鼠标惊天漏洞曝光:罗技/微软/联想等皆中招

▲用来远程操纵鼠标的手柄

当然,这里面存在一个技术难题。

用过无线鼠标的童鞋都记得,新买来的鼠标需要经过一个和接收器配对的过程才能使用,这个过程大概30秒。由于在入侵之前,黑客无法接触到目标电脑,所以理论上没有机会进行配对。不过,“巴士底狱”的童鞋恰恰发现了一个漏洞,可以强行绕过绝大多数鼠标的配对过程。只需要一秒钟时间,就能“霸王硬上弓”强势配对成功。

让人欣喜的是,这套攻击设备非常便宜,只需要15美元,折合人民币100块左右。

现在是放飞想象的时间。

你用这套设备控制了女神的电脑,登上了她的qq,然后。。。。

用她的电脑给自己发消息:“呵呵,我去洗澡了”

。。。。

等等,好像有哪里不对劲。

键盘也不在话下

对了,不对劲的地方在于:我们黑掉的是鼠标控制器,怎么能用来打字呢?

没问题,这件事大神已经帮你想好了。大部分鼠标接收器同样可以用来接收键盘的信号。也就是说,只要你伪装成键盘向接收器发信号,一样可以达到输入文字的效果。

无线鼠标惊天漏洞曝光:罗技/微软/联想等皆中招

▲伪装鼠标/键盘信号的示意图

同时掌握了键盘和鼠标,可做的事情就更多啦:

·把女神的桌面换成你的靓照——让女神一开机就心绪难平。

·帮女神发送一条微博,上书“我们”,最好再配一张你们的合影,如果有的话。

·如果你足够邪恶,可以“手把手”地帮女神下载“远程监控木马全家桶”——随时随地,想看就看

先擦擦口水,还有更劲爆的。根据发射器的功率,这种远程控制所能达到的最远距离差不多是100米。另外,如果你有一定的编程知识,还可以做一个脚本,让一系列邪恶的操作在一秒钟之内完成。这样会大大减少女神发现你猥琐嘴脸的机会。

下一次,女神“去洗澡”的时候,就是你动手的大好时机啦。

Diaos们,有没有世界观被颠覆的感觉?看来世界是我们的,也是你们的,但归根结底是那帮技术宅的。以下是目前可以被攻击的鼠标型号,拿去不谢。如有闪失,后果自负。不说了,该去搬砖了。

无线鼠标惊天漏洞曝光:罗技/微软/联想等皆中招

微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!

热门APP更多
推荐专区