你心爱的女神在使用无线鼠标吗?恭喜你,她的电脑有可能被你在百米之外“悬丝控制”。
安全公司“巴士底狱”最近发现了一个惊天秘密,那就是:大多数无线鼠标和接收器之间的通信信号是不加密的。根据这个特性,加上对于漏洞的利用,黑客可以在附近向目标电脑的鼠标接收器发送信号,而目标电脑就会完全“委身”于黑客,做出一些脸红心跳的行为,例如——下载一些木马什么的。
由于事发突然,目测罗技、微软、联想、戴尔、技嘉、惠普等鼠标大厂全部中招。截至目前,只有罗技推出了升级补丁。
100块钱就能黑掉女神的电脑
说到原理,其实并不难。大多数鼠标制造商为了用户的使用方便,对于所有产品都采取通用的协议。也就是说,如果你的接收器不小心被弄丢了,你不需要去重新买一套鼠标,而是可以换一个接收器继续使用。
黑客恰恰利用了这个特性,模拟同样的鼠标信号,让接收器误以为一个新的鼠标接入,从而继续听从指挥。
▲用来远程操纵鼠标的手柄
当然,这里面存在一个技术难题。
用过无线鼠标的童鞋都记得,新买来的鼠标需要经过一个和接收器配对的过程才能使用,这个过程大概30秒。由于在入侵之前,黑客无法接触到目标电脑,所以理论上没有机会进行配对。不过,“巴士底狱”的童鞋恰恰发现了一个漏洞,可以强行绕过绝大多数鼠标的配对过程。只需要一秒钟时间,就能“霸王硬上弓”强势配对成功。
让人欣喜的是,这套攻击设备非常便宜,只需要15美元,折合人民币100块左右。
现在是放飞想象的时间。
你用这套设备控制了女神的电脑,登上了她的QQ,然后。。。。
用她的电脑给自己发消息:“呵呵,我去洗澡了”
。。。。
等等,好像有哪里不对劲。
键盘也不在话下
对了,不对劲的地方在于:我们黑掉的是鼠标控制器,怎么能用来打字呢?
小编推荐阅读
