Hackeři už dokáží zneužít i bezdrátovou myš

  |   Virus Lab

Dostat se do cizího notebooku prostřednictvím myši nebo klávesnice, která patří oběti útoku? Dříve nemyslitelné, dnes už celkem reálné nebezpečí. Tedy u bezdrátových myší a klávesnic.

1464856338_40000561_ml.jpg

Bezdrátová zařízení sice dávají notebooku povely zašifrovanou komunikací, tu však lze podle expertů americké společnosti Bastille jednoduše obejít použitím hardware v ceně okolo 15 amerických dolarů (375 korun), který umožní přijímat i nešifrované povely.

Zranitelnost objevená u mnoha bezdrátových myší napříč značkami dostala označení Mousejack a týká se až 80 procent všech bezdrátových myší. Tedy víc než miliardy zařízení. Při loňském objevu tohoto fenoménu experti předpokládali, že útočník musí být poměrně blízko bezdrátové myši, kterou chce ovládnout – nejdále 100 metrů – nyní se ale ukazuje, že útok lze provést i ze vzdálenosti 225 metrů. I když jde o poměrně složitý způsob útoku a „psaní“ prostřednictvím infiltrované myši je těžké, útočníkovi by stačilo několik vteřin na to, aby do notebooku stáhl nějaký druh malware a zavřel okno, přes které tak učinil.

82 procent firem totiž umožňuje svým zaměstnancům používat při práci bezdrátovou myš

„Pokud pozornost oběti na krátkou dobu směřuje jinam, útok může být proveden bez jejího vědomí,“ upozorňují analytici ze společnosti Bastille. Zároveň připravili ukázkové video, jak by takový útok mohl proběhnout. Do kavárny přichází dívka, která si sedá ke stolu u okna. Kousek od ní u dalšího stolu sedí manažer, který vyřizuje na notebooku pracovní poštu. Používá přitom bezdrátovou myš. Dívka otevírá svůj minibook a připojuje se k myši manažera. Muž na chvíli ztrácí pozornost, vyřizuje telefon. Během této chvíle dívka provede na obrazovce notebooku několik rychlých operací. Ještě než manažer dotelefonuje, obrazovka se vrátí do stejné podoby, jakou měla před telefonátem.

Ačkoli experti společnosti Bastille prokázali, že útoky Mousejack jsou proveditelné, zatím žádný reálný pokus nezaznamenali. Přesto považují tento typ zranitelnosti za velkou hrozbu nejen pro uživatele, ale také pro firmy. Jak vyplynulo z průzkumu mezi 900 různými společnostmi ve Spojených státech, 82 procent firem totiž umožňuje svým zaměstnancům používat při práci bezdrátovou myš. Většina z oslovených zaměstnanců byla zranitelností Mousejack znepokoena, ale 21 procent k ní zaujalo lhostejný přístup a 16 procent uvedlo, že by i nadále používali bezdrátovou myš, i když by jejím prostřednictvím hrozil útok.

„16 pocent z miliardy přístrojů znamená 160 milionů slabin v zabezpečení firem,“ konstatuje O'Sullivan z webu TechNewsWorld. To už je dostatečný počet na to, aby se brzy nějaké firmě stala velmi nepříjemná věc. Zároveň se ukazuje, jak nebezpečné je prostředí Internetu věcí, ve kterém se používá především bezdrátová komunikace.



Dvojklik