你心愛(ài)的女神在使用無(wú)線鼠標(biāo)嗎�����?恭喜你���,她的電腦有可能被你在百米之外“懸絲控制”����。
安全公司“巴士底獄”最近發(fā)現(xiàn)了一個(gè)驚天秘密�,那就是:大多數(shù)無(wú)線鼠標(biāo)和接收器之間的通信信號(hào)是不加密的����。根據(jù)這個(gè)特性��,加上對(duì)于漏洞的利用���,黑客可以在附近向目標(biāo)電腦的鼠標(biāo)接收器發(fā)送信號(hào)����,而目標(biāo)電腦就會(huì)完全“委身”于黑客����,做出一些臉紅心跳的行為,例如——下載一些木馬什么的��。
由于事發(fā)突然�����,目測(cè)羅技��、微軟�����、聯(lián)想、戴爾���、技嘉�、惠普等鼠標(biāo)大廠全部中招�����。截至目前���,只有羅技推出了升級(jí)補(bǔ)丁�。
100塊錢就能黑掉女神的電腦
說(shuō)到原理����,其實(shí)并不難�����。大多數(shù)鼠標(biāo)制造商為了用戶的使用方便�,對(duì)于所有產(chǎn)品都采取通用的協(xié)議。也就是說(shuō)�����,如果你的接收器不小心被弄丟了,你不需要去重新買一套鼠標(biāo)�,而是可以換一個(gè)接收器繼續(xù)使用。
黑客恰恰利用了這個(gè)特性�,模擬同樣的鼠標(biāo)信號(hào),讓接收器誤以為一個(gè)新的鼠標(biāo)接入��,從而繼續(xù)聽從指揮�。
▲用來(lái)遠(yuǎn)程操縱鼠標(biāo)的手柄
當(dāng)然,這里面存在一個(gè)技術(shù)難題���。
用過(guò)無(wú)線鼠標(biāo)的童鞋都記得���,新買來(lái)的鼠標(biāo)需要經(jīng)過(guò)一個(gè)和接收器配對(duì)的過(guò)程才能使用,這個(gè)過(guò)程大概30秒����。由于在入侵之前,黑客無(wú)法接觸到目標(biāo)電腦���,所以理論上沒(méi)有機(jī)會(huì)進(jìn)行配對(duì)��。不過(guò)�,“巴士底獄”的童鞋恰恰發(fā)現(xiàn)了一個(gè)漏洞,可以強(qiáng)行繞過(guò)絕大多數(shù)鼠標(biāo)的配對(duì)過(guò)程���。只需要一秒鐘時(shí)間���,就能“霸王硬上弓”強(qiáng)勢(shì)配對(duì)成功。
讓人欣喜的是�,這套攻擊設(shè)備非常便宜,只需要15美元�,折合人民幣100塊左右。
現(xiàn)在是放飛想象的時(shí)間�。
你用這套設(shè)備控制了女神的電腦,登上了她的QQ��,然后�����。��。����。����。
用她的電腦給自己發(fā)消息:“呵呵����,我去洗澡了”
����。。����。。
等等�,好像有哪里不對(duì)勁。
鍵盤也不在話下
對(duì)了���,不對(duì)勁的地方在于:我們黑掉的是鼠標(biāo)控制器���,怎么能用來(lái)打字呢?
小編推薦閱讀
