Na 100 metrů: Hack počítače přes bezdrátovou myš

19.04.2016 22:47 | Karel Kovar + Přidat komentář

Na 100 metrů: Hack počítače přes bezdrátovou myš | foto: CHIP

Microsoft před několika dny opravil chybu v komunikaci bezdrátových myší, která umožňoval hackerům propašovat do počítače škodlivý kód.

V únoru letošního roku objevili bezpečnostní experti ze společnosti Bastille Network nebezpečnou zranitelnost u některých bezdrátových zařízení. Zjistili totiž, že zatímco například komunikace většiny klávesnic je šifrovaná, u myší tomu tak naopak obvykle není. Výzkumníkům se tuto slabinu podařilo využít ke spuštění libovolných příkazů v počítači, instalaci malwaru nebo naopak získání dat z něj (http://www.securityweek.com/microsoft-patches-mousejack-vulnerability).

Vzhledem k tomu, že zde bezdrávocá komunikace probíhá na rádiových frekvencích, mohli útočníci získat přístup k počítači až ze vzdálenosti 100 metrů. Několika expertům se dokonce podařilo tuto vzdálenost prodloužit až na 225 metrů– a to vše pomocí vybavení z Amazonu za 50 dolarů (https://threatpost.com/range-of-mousejack-attack-more-than-doubles/117506/).

Zranitelná zařízení byla od sedmičky výrobců, mezi kterými byly například firmy Logitech, Dell, Lenovo nebo Microsoft. Některé ze zmiňovaných firem vydaly pro svůj hardware update prostřednictvím nových ovladačů a některé jsou doposud zranitelné: Microsoft vydal opravu této zranitelnosti (označované jako Mousejack) v aktualizacích, které byly před několika dny součástí pravidelného Patch Tuesday.