MouseJack:利用15美元的工具和15行代码控制无线鼠标和键盘

Bastille的研究团队发现了一种针对蓝牙键盘鼠标的攻击,攻击者可以利用漏洞控制你的电脑操作。研究团队将此攻击命名为MouseJack。

七大厂商皆中招

软件工程师马克纽林说:“利用假冒的无线电脑鼠标和键盘可以从100米的距离利用便携式外围设备入侵笔记本电脑,这些设备来自至少七家大厂商,包括罗技、微软、亚马逊”。

相对于通常被加密的键盘无线链路来说,攻击目标通常为明文和非蓝牙端口和鼠标之间的安全通信。

纽林,Bastille的安全装备机构,发现了针对13种鼠标和键盘的攻击并向各厂商报告了漏洞,其中有些厂商已经发布了补丁。

攻击者部署了漏洞代码并且将信息上传到GitHub ,所有未打补丁的设备的用户现在面临被攻击的风险。

(伪造未加密键盘包)

虽然应该指出的是,黑客必须有足够的动机去到受害者附近实施攻击,但是对于那些不能更新设备的人,唯一的选择只有更换硬件。

攻击原理

纽林说,糟糕的是“…没有身份验证机制,而且适配器无法识别用数据包是由鼠标发送的还是由攻击者发送的”。

“因此,攻击者可以伪装成一个鼠标发送自己的数据或者点击数据包以欺骗适配器。”

“在适配器接收数据包的过程中遇到的问题,使攻击者有可能发送特制的数据包产生按键代替鼠标移动和点击”。

MouseJacker的攻击流程图

北欧半导体制造的nrf24l收发器系列是用来干扰设备使用的。纽林认识到了这一点,使用现有的一个古老的任天堂游戏控制器内的nrf24l收发器制作了一个伪造的鼠标。

下面是制作过程:

nrf24l芯片不支持数据包嗅探,但在2011年Travis Goodspeed记录伪混杂模式可以嗅出被其他设备发送的数据包的一个子集。这使NES控制器不需要SDR就能识别无线鼠标和键盘。NES控制器是学习鼠标通信协议行为的一个很好的平台。相对于被动收集数据,NES控制器会把d-pad方向箭转换为鼠标移动的数据包,并将A/B按钮转换为鼠标的左、右键。为了实现流畅的用户体验,要对数据包的timing和特定行为建立模型。

另一个带有用来数据包嗅探的几行Python代码和注入编织成一个放大的具有模糊能力的USB crazyradio适配器建立了。

纽林说漏洞包括按键注射,鼠标、键盘欺骗和强制配对。

联想的N700和Ultraslim鼠标和键盘也受到DoS漏洞攻击的影响。

观看视频

*参考来源:githubtheregister

时间: 2024-09-20 19:27:39

MouseJack:利用15美元的工具和15行代码控制无线鼠标和键盘的相关文章

这个15美元的小设备可劫持你的鼠标控制你的电脑

很多USB 无线发射器都存在这一"鼠标劫持"问题.发明这一攻击方式的黑客,其入侵速度十分迅速,只要目标使用了无线鼠标配备的 USB 接收器,就有可能中招.完成此攻击,黑客只需要一个能在亚马逊上花15美元买到的无线天线. 发明这一入侵方式的人是来自安全企业 Bastille 的安全研究人员,此外,制造无线鼠标和键盘的所有企业都已经通报了这一问题.如果你拥有罗技生产的通用(Unifying)接收器,你已经可以下载补丁了. Bastille 安全研究人员马克.纽林(Marc Newlin)发

英特尔为何要售卖15美元的物联网计算机?

英特尔最近开始出货夸克微控制器D2000开发者套件,这是一台像可穿戴设备.智能配件或家具自动化产品那样用于物联网的微型单板计算机.该微型计算机具有一个六轴加速器.一个地磁仪.一个USB2.0接口.一个硬币电池槽,售价仅为15美元.开发者们可以将其他传感器连接到该电脑,从而创造出一系列的联网设备.     英特尔为何要售卖15美元的计算机? 夸克D2000弥补了英特尔其他多款注重于物联网开发的芯片的不足.纽扣大小的Curie同样配备了32MHz的夸克处理器,它也专门为可穿戴设备设计.SD卡大小的E

15 美元,就可以让黑客帮你改大学成绩单?

暗网,这是一个我们利用搜索引擎找无法搜到的"地下网络世界",在那里隐藏有大量的毒品.军火.色情等非法交易. 除了这些非法交易以外,最近以色列一家情报安全公司 Sixgill 发布了他们的一项研究,称在暗网中还有很多人在交易假学历.修改在学校的成绩等信息. 伪造学历现在是暗网上很火爆的交易,目前 Sixgill 已经识别出了多个在暗网上销售伪学历的卖家 . 其中有一位卖家以其纸张质量和钢印来标榜自己伪造学历的逼真程度,他还称,如果对方只是想看一眼学历的话,用他们造的学历证书完全就够了.

《HelloKittyOL》欧美正式上线售价15美元

8月26日最新消息 三丽鸥数位旗下的<Hello Kitty Online>已经在美国.加拿大以及欧洲地区正式上线,Hello Kitty这个超级品牌得以进入西方网游市场,粉丝们对此欣喜若狂. 游戏上线与"高档零售版"同步上市,"高档零售版"中包含价值15美元的虚拟币,一只虚拟宠物以及一些Hello Kitty明信片,此外,套装中还有游戏客户端光盘及游戏手册. 玩家们可以查看下列高档版图片,同时还有一些游戏截图,十分可爱.

新东方每股存托凭证发行价应为33.52美元,远高于15美元/股

新东方被海外贱卖赶在了9月8日红筹出海政策收闸之前,中国最大的私立教育机构新东方教育科技集团(下称"新东方")终于顺利出海,但却遭到了海外贱卖.新东方(交易代码为EDU)于9月7日以存托凭证的方式在美国纽约股票交易所挂牌上市,成为中国教育产业海外上市第一例.新东方每股美国存托凭证的正式发行价为15美元,超过11-13美元预计的招股价,融资规模约1.125亿美元.创建于1993年的新东方是中国最大的私立教育服务机构,在全国拥有25所学校.111个学习中心和13个书店,大约有1700名教师

联想或向黑莓发出收购要约:每股15美元

腾讯科技讯 有关联想http://www.aliyun.com/zixun/aggregation/6321.html">集团收购加拿大智能手机制造商黑莓,过去曾几次传出收购消息,但并未有后续动作.美国财经网站Benzinga日前引述消息人士称,最早本周内,联想集团可能再度收购黑莓,交易金额可能高达93亿美元. 这位消息人士称,联想集团最初的报价可能是每股15美元,最终成功收购的价格在每股18美元左右. 联想就此问题回应腾讯科技称,对市场上的传言不予置评. 上周五,黑莓股价报收于9.49美

Link灯泡只卖15美元

摘要: 要问目前主要的科技热潮有哪些,智能家居绝对算是其中一个.乘着智能家居这股热潮,通用电气推出了可通过Wink应用控制的Link灯泡. Wink是由Quirky出品的一款应用,目前已推出iOS版和 要问目前主要的科技热潮有哪些,智能家居绝对算是其中一个.乘着智能家居这股热潮,通用电气推出了可通过Wink应用控制的Link灯泡. Wink是由Quirky出品的一款应用,目前已推出iOS版和Android版.通过这款应用,你可以随时随地控制通用电气推出的这款LED灯泡,包括开灯.关灯和控制灯泡的

台当局责令戴尔按15美元错误定价出售显示器

北京时间7月2日早间消息,据国外媒体报道,中国台湾的个人消费者保护委员会(Consumer Protection Commission,以下简称"CPC")日前责令戴尔按照一项错误的网络定价出售19英寸LCD显示器.根据这一定价,该显示器的售价仅为新台币500元(约合15美元). 戴尔在当地时间6月25日23:00标出了上述定价,消费者猜测这是戴尔的特价促销活动,这一消息在互联网上迅速传播开来.戴尔在八个小时以后撤回了这一定价,但根据CPC公布的数据,在此期间已有2.6万多名消费者下单

谷歌为旗下办公软件“拉客”:每位奖励15美元

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间3月11日上午消息,谷歌刚刚在官方博客中透露,为了帮助办公工具套装Google Apps for Business吸引更多用户,该公司将推出一个推荐项目,每推荐一个人注册该服务,便可获得15美元的"佣金". 虽然Google Apps for Business的实用性已经得到验证,但谷歌此举显然表明,该