Korzystasz z bezprzewodowej myszy Logitech? Ktoś może przejąć kontrolę nad Twoim komputerem…

By in , , , ,
Korzystasz z bezprzewodowej myszy Logitech? Ktoś może przejąć kontrolę nad Twoim komputerem…
Tragedii nie ma. Atak nie jest możliwy przez internet, bo atakujący musi być w zasięgu “radiowego” odbiornika myszy, który wpięty jest w port USB (efektywnie, do ok. 80 metrów). Choć takie warunki znacznie ograniczają skalę ataku, to warto zdawać sobie sprawę, że koledzy z biura lub sąsiad zza ściany mogą nam zrobić psikusa.
Wiele myszy podatnych na atak

O błędzie w myszy Logitecha M185 poinformował wczoraj David Sopas, który inspirując się atakiem MouseJack odkrytym niedawno przez innego badacza, chciał go przetestować w praktyce. Niestety David nie miał żadnego urządzenia z listy urządzeń podatnych na Mouse Jack. Postanowił więc zająć się swoją myszą.

Do ataku wykorzystał dongla CrazyRadio i świetnie znanego Bettercapa, który wzbogacił się niedawno o wsparcie dla HID. Na snifferze po wydaniu komendy:

sudo bettercap -eval="net.recon off;hid.recon on"

zobaczył swoje urządzenie. A potem było już z górki. Wystarczyło użyć modułu hid.inject aby pod adres myszy przesłać skrypt odpalający kalkulator:

GUI r
DELAY 200
STRING calc
DELAY 200
ENTER

Całość ataku możecie zobaczyć na nagraniu:

Korzystam z bezprzewodowej myszy — co robić, jak żyć?

Napisalibyśmy, że żadne tam radio, tylko kabel! Ale i zwykłe kable USB też mogą być złośliwe 😉

Ale aby ograniczyć te ataki wystarczy przenieść komunikację myszy/klawiatury z “własnościowego” dongla producenta na Bluetooth. Znaczna część myszy i klawiatur Logitecha potrafi tak sparować się z komputerem i nie potrzebuje dopinanych do USB “dongli-odbiorników”.

Jeśli z jakiegoś powodu chcesz zostać przy podłączaniu myszy przez dongle producenta wpinane w USB, to miej świadomość, że ich kontrolery, jeśli nie weryfikują czy transmisja pochodzi od sparowanego urządzenia i jest szyfrowana, mogą zostać zhackowane. Atakujący może się z nimi połączyć i wyklikać albo wystukać na Twoim komputerze odpowiednie (czyt złośliwe) klawisze — dokładnie na tym polega atak MouseJack. Pozostaje ci więc ciągle patrzeć na komputer, bo jeśli patrzysz na komputer, to atak zauważysz (choć jak już się zorientujesz, to będzie za późno ;). A jeśli na komputer nie możesz patrzeć cały czas, to powinieneś blokować ekran — wtedy intruz nastuka sobie swoje komendy tylko w polu hasła. Warto też przypomnieć o tym, aby (jeśli to możliwe), pracować na koncie które nie ma uprawnień administratora (wtedy taki atak spowoduje mniejsze spustoszenie).

TL:DR; bezprzewodowych myszy i klawiatur używaj przez Bluetooth