黑客通过无线鼠标的USB接口就能入侵你的电脑!
科普小知识2021-10-07 19:01:58
...
连接到网络的个人计算机通常受到防火墙或其他安全措施的保护,但是当鼠标接收到无线信号时,谁能提供安全保护呢?巴士底狱网络公司的研究人员分析后说,100米内的黑客可能通过无线鼠标恶意攻击你的电脑。他们给网络漏洞起了个绰号“鼠标杰克”。
研究人员测试了几个频率超过2.4千兆赫的无线鼠标,它们的制造商包括罗技、戴尔和联想。他们说蓝牙鼠标与无线鼠标完全不同,前者没有安全漏洞。此外,无线键盘也是安全的,因为制造商对其进行了加密以防止按键窃听,但他们没有对鼠标进行加密。
问题在于连接鼠标的USB适配器。由于制造商不加密鼠标的连接过程,适配器将接受任何看似有效的命令。因此,黑客可以发送数据包来生成击键记录,而不用窃听鼠标。基本上,黑客可以让电脑在几秒钟内直接跳到恶意网站或服务器。巴士底狱网络公司的研究人员可以通过无线连接每分钟生成1000个单词,并在10秒内安装根程序病毒包(安装后,他们可以隐藏自己和特定文件、进程和网络链接等信息)。除非你乐意被病毒攻击,否则你对病毒无能为力。
一些制造商,如罗技科技,已经推出了大量的连接软件的特殊补丁,以防止“鼠标插孔”。然而,大多数廉价的鼠标没有配备可更新的固件。在商界,这些仍然脆弱的设备可能会引发问题。毕竟,商业世界使用的外部设备在许多年内只能更换一次。如果有一天你的电脑弹出一个无线设置窗口,不要惊慌,也许是时候检查更新了!
蝌蚪君编译自极客,翻译土豆同学,转载时必须注明来自蝌蚪工作人员