Атака Mousejack – угроза миллионам устройств

Исследователи компании Bastille обнаружили новый способ кибератаки, получивший название Mousejack. Опасность угрожает компьютерам, использующим беспроводную мышь. При этом речь идет не о периферии с Bluetooth-соединением, а об устройствах, которые поддерживают беспроводную связь через USB-ключ (dongle), вставляемый в соответствующий порт компьютера.

Проблема состоит в том, что даже ведущие производители подобных устройств (например, Logitech, Microsoft, Amazon, Dell, HP, Lenovo) не защищают шифрованием трафик, которым обмениваются компьютер и мышь. Это и делает возможной атаку. Все, что требуется потенциальному хакеру – USB-антенна стоимостью всего лишь в 15 долларов и несколько строк специально созданного кода. С их помощью организатор атаки может выдать свой компьютер за беспроводную мышь и подключиться к компьютерам, использующим такие устройства в радиусе до 200 метров. Последствия могут быть самыми неприятными: достаточно представить, что мышью вашего компьютера управляете не вы, а кто-то другой. Запуск браузера и переход на нежелательные ресурсы, загрузка зловредов и удаление либо пересылка важных данных – далеко не полный перечень нежелательных эффектов.

Разумеется, для этого хакеру необходимо видеть экран атакуемого компьютера. Однако ситуаций, открывающих такую возможность, немало – от человека за соседним столиком в кафе до использования дронов, оснащенных видеокамерами. Дополнительную сложность создает то, что большинство подобного рода устройств не являются обновляемыми. И обеспечить защиту от атаки Mousejack можно лишь заменой устройства на более защищенное.