Исследователи из американской компании Bastille сообщили о новом векторе кибератак - миллионы компьютеров во всем мире оказались под угрозой взлома через беспроводные мыши.
Речь идет о беспроводных мышках без поддержки Bluetooth. Как оказалось, соединение между мышкой и передатчиком компьютера никак не защищено. Если "притвориться" мышкой, можно обмануть компьютер, использовав передатчик вроде тех, что продаются на eBay за 10 долларов, переводит опубликованный Reuters отчет Delfi.
После подключения под видом беспроводного устройства взломщики получили возможность отправлять компьютеру любые команды. При некоторой автоматизации взлом происходит при нажатии на одну кнопку и занимает считаные секунды. После этого на компьютер можно отправлять любые клавиатурные команды. Эффективная дальность используемых для этого передатчиков - 180 метров.
Как отмечают исследователи, некоторые производители уже начали обновлять драйверы выносных устройств, закрывая уязвимость. Однако на предупреждение откликнулись не все.
Добавим, подобная атака возможна в довольно специфичных обстоятельствах, когда жертва находится в конкретном месте и есть уверенность, что передатчик подключится к конкретной машине, а не к какой-то другой. К тому же радиомыши постепенно исчезают с рынка, поскольку производители переходят на Bluetooth.