وایرلسمهم نیست شما چقدر فکر کنید که کامپیوترتان امن است، یک مسئله‌ی موذیانه همیشه می‌تواند اتفاق بیافتد.

این مسئله توسط یک گروه از محققان امنیت با هک کردن کامپیوتری که نه به اینترنت و نه به ابزار بلوتوث متصل بود ثابت شد!

بله این امکان‌ وجود دارد که مهاجمان از طریق ابزارهای غیر بلوتوثی مانند ماوس و کیبورد وایرلس کامپیوتر را هک کنند و دژافزارها و روت‌کیت‌ها را بر روی سیستم شما نصب کنند.

دانگل کوچک به نظر بی‌ضرری که به پورت USB شما وصل می‌شود و داده‌های بین ماوس وایرلس و کامپیوتر شما را جابجا می‌کند، آن‌قدرها که به نظر می‌رسد، بی‌ضرر نیست.

آسیب‌پذیری

پژوهشگران شرکت امنیتی Bastille درباره کیبوردها و ماوس‌های هفت تولیدکننده‌ی محبوب شامل Logitech, Dell, Microsoft, HP, Lenovo و… هشدار داده‌اند.

…آسیب‌پذیر بودن به حملاتی که ربایش ماوس(۱) نامیده می‌شوند، میلیاردها کامپیوتر را برای هکرها آسیب‌پذیر کرده‌اند.

این نقص درواقع در نحوه‌ی رمزکردن این ماوس‌های وایرلس و گیرنده‌های متناظر آن‌ها وجود دارد. اتصال بین دانگل و ماوس رمز شده نیست؛ بنابراین دانگل هر دستور به نظر معتبری را قبول می‌کند.

چگونگی ربایش ماوس وایرلس و هک کردن کامپیوتر

ماوس و کیبورد وایرلس از طریق فرکانس رادیویی با دانگل USB که به کامپیوتر متصل است ارتباط می‌گیرند. این دانگل بسته‌ها را به PC می‌فرستد و کامپیوتر کلیک‌های ماوس یا کیبورد را دنبال می‌کند.

درحالی‌که اکثر تولیدکنندگان کیبورد وایرلس ترافیک بین کیبورد و دانگل را برای جلوگیری از ربایش ابزار و spoofing رمز می‌کنند، ماوس‌های آزمایش‌شده توسط شرکت Basille ارتباطات خود با دانگل را رمز نمی‌کنند و این به مهاجم اجازه می‌دهد یک ماوس را spoof کند و دژافزار را بر روی PC قربانی نصب کند.

با استفاده از یک دانگل رادیویی برد بلند ۱۵ تا ۳۰ دلاری و چند خط کد، هکر می‌تواند دهد که تا فاصله ۱۰۰ متری کامپیوتر شما سیگنال‌های رادیویی بین دانگل متصل به کامپیوتر و ماوس را شنود کند.

در ادامه، هکر می‌تواند بسته‌های مربوط به فشردن کلیک را تولید کند که به او اجازه‌ی هدایت کردن سیستم قربانی به یک سرور یا وب‌سایت موذی را طی چند لحظه می‌دهد.

در طول تست‌ها، ایشان توانستند ۱۰۰۰ کلمه بر ثانیه را در ارتباط وایرلس تولیدکنند و یک روت‌کیت را در حدود ۱۰ ثانیه نصب کنند. آن‌ها چندین ماوس از Logitech,Dell, Lenovo که در فرکانس ۲٫۴GHz ارتباطات وایرلس کار می‌کنند را آزمایش کردند.

چه کسانی آسیب‌پذیرند

فهرست زیر تولیدکنندگان ماوس‌ها و کیبوردهایی را نشان می‌دهد که ابزارهای غیر بلوتوثی آن‌ها نسبت به ربایش ماوس آسیب‌پذیر است:

  • Logitech
  • Dell
  • HP
  • Lenovo
  • Microsoft
  • Gigabyte
  • AmazonBasics

میلیاردها کاربر PC با دانگل‌های وایرلس از هرکدام از تولیدکنندگان بالا در خطر ربایش ماوس هستند. حتی کاربران ماشین‌های Apple Macintosh و Linux نیز می‌توانند نسبت به این حمله آسیب‌پذیر باشند.

این ماوس‌ها از ماوس‌های بلوتوث جدا هستند و آن‌ها این نقص امنیتی را ندارند.

بسیاری از ابزارهای وایرلس هرگز وصله‌ی امنیتی دریافت نخواهند کرد

پژوهشگران این نقص امنیتی را برای همه‌ی هفت تولیدکننده گزارش کرده‌اند اما تا به امروز تنها Logitech یک به‌روزرسانی برای میان‌افزار خود منتشر کرده که از حملات ربایش ماوس جلوگیری می‌کند.

تعداد زیادی ماوس ارزان‌قیمت وجود دارد که میان‌افزار قابل به‌روزرسانی ندارند و به همین دلیل برای همیشه آسیب‌پذیر باقی خواهند ماند که این مسئله می‌تواند یک مشکل بزرگ در محیط‌های کاری‌ای باشد که در آن‌ها ابزارهای جانبی برای سال‌ها مورداستفاده قرار می‌گیرند و تعویض نمی‌شوند.

شرکت‌های Lenovo, HP, Amazon, and Gigabyte نظری در این مورد نداده‌اند، اما سخنگوی Dell به کاربران کیبورد و ماوس KM714 توصیه کرده‌اند که وصله‌ی میان‌افزار Logitech را از طریق مرکز پشتیبانی Dell دریافت کنند و کاربران KM632 ابزار خود را تعویض کنند.

در اینجا فهرستی از ابزارهای تحت تأثیر وجود دارد، اگر از آن‌ها استفاده می‌کنید برای به‌روزرسانی آن‌ها اقدام کنید و اگر وجود نداشت لوازم جانبی خود را تعویض کنید.

برای اطلاعات بیشتر می‌توانید به این مقاله که جزئیات فنی را شرح می‌دهد مراجعه کنید.

منبع

http://thehackernews.com/2016/02/mousejack-hack-computer.html

(۱) Mousejack attack