Беспроводная мышь — находка для шпиона
Беспроводные компьютерные мыши, как выяснилось, являются вовсе не мышами, а крысами (в определенном значении этого слова), так с легкостью могут сдать хакерам компьютеры, к которым они подключены. К такому выводу пришли специалисты компании Bastille, работающей в сфере информационной безопасности, после проведения определенных исследований.
Сотрудники Bastille обнаружили в беспроводных мышках уязвимость, при помощи которой хакеры могут проникать на компьютеры с красть с них информацию. Чтобы задействовать эксплойт, злоумышленнику достаточно находиться в радиусе действия сигнала комплектного ресивера. Уязвимость выявлена в аксессуарах от Dell, HP и Lenovo, но не исключено ее наличие и мышах от других производителей — по словам сотрудников Bastille, под угрозой находятся сотни миллионов компьютеров и локальных сетей. Брешь связана с отсутствием шифрования сигнала между мышкой и приемником, что позволяет подделывать этот сигнал. Для этого, конечно, потребуется специальное аппаратное обеспечение, но оно стоит не более 20 долларов, а нужный софт грамотный хакер может написать самостоятельно.
При помощи такого набора преступник может заставить ресивер думать, что к нему подключена не мышь, а клавиатура, и в итоге появляется возможность запуска любых команд и приложений. Пока неизвестно, когда крупные производители беспроводных мышей начнут обновлять соответствующее ПО, но Bastille уже оповестила их о найденной уязвимости. Она, к слову, затрагивает лишь модели, общающиеся с ресивером по обыкновенному радиосигналу — владельцы Bluetooth-мышек могут спать спокойно.