Специалисты компании Bastille Networks обнаружили уязвимость, позволяющую взломать компьютер через беспроводные клавиатуры и мыши. В группу риска попала периферия Dell, Logitech, Microsoft, HP, Amazon, Gigabyte и Lenovo. Полный список устройств, подверженных атаке с помощью техники MouseJack, есть на сайте Bastille Networks.
Прежде хакерам удавалось перехватывать данные с клавиатур на Bluetooth, однако сейчас речь идет об устройствах, которые обмениваются данными на частоте 2,4 ГГц. Для атаки, позволяющей перехватывать данные на расстоянии до ста метров, понадобится специальное ПО и USB-донгл, который обойдется примерно в 15 долларов.
Причиной уязвимости стала невнимательность производителей к вопросам безопасности: многие компании пренебрегают шифрованием между беспроводными устройствами и USB-донглом. Кроме того, недостаточно продуман механизм аутентификации, из-за чего периферийные устройства не видят разницы между настоящими и поддельными сигналами. Все это позволяет хакерам не только отслеживать нажатия клавиш и передвижения мыши, но и отсылать компьютеру любые команды.