越來越多人喜歡帶著手提電腦在咖啡店等不同場所流動工作,雖然手提電腦上已附帶觸控板,但仍有不少人習慣桌上電腦的操作,選擇連接無線滑鼠使用。不過近日就有網絡安全研究人員發現,市面上不少無線滑鼠均有漏洞,黑客只需從網絡上購買訊號天線,編寫代碼利用漏洞即可破解訊號傳輸,從而遠距離控制入侵使用者的電腦。
破解無線傳輸訊號偽裝滑鼠 遠距離控制入侵用戶電腦
該漏洞由網絡安全公司 Bastille 的安全研究人員率先發現,Bastille 技術總監暨創辦人 Chris Rouland 解釋,一般的無線裝置例如無線鍵盤與電腦初次連接時,都會有短時間的配對過程,而且中間的訊號傳輸亦會作出加密,但無線滑鼠的訊號傳輸卻並未有加密,因為大部分製造商均認為沒有這樣的需要。
因此黑客就可以利用沒有加密的漏洞,透過特定的裝置,例如今次 Bastille 團隊驗證攻擊時使用的 Crazyradio 訊號收發天線,只需 15 美元就能在網絡上購買到,可以在 200 米有效範圍內破解傳輸訊號,偽裝為新連接的無線滑鼠,從而達到遠距離控制電腦的目的。安全人員將這種攻擊方式稱為 MouseJack (滑鼠騎劫)。
當然若黑客從太遠距離攻擊,即使取得無線滑鼠的控制權,可能也會因無法看到電腦螢幕難以操作。不過若在快餐店或咖啡店等特定場景,風險將大幅提升。Bastille 針對相應的場景拍攝出展示影片示範攻擊方式和風險,例如所有儲存的資料遭刪除,被黑客暗中下載惡意程式或監聽軟件。
所幸 Bastille 研究漏洞只是出於保安目的,而根據 Bastille 方面表示,自去年 11 月發現該安全漏洞後,已通知涉事裝置的製造商,並建議他們修復相關的安全問題,目前 Logitech 的裝置已可透過更新檔案修復該漏洞,詳細的受影響裝置資料及官方回應措施可瀏覽 Bastille 提供的 Affected Devices 頁面。
