The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.02.2016 18:04  Уязвимость MouseJack позволяет получить контроль над системами, использующими беспроводные мыши

Исследователи из компании Bastille Networks разработали новый вид атаки, позволяющей на расстоянии до ста метров получить контроль над беспроводными мышами, работающими на частоте 2.4GHz, и симулировать ввод любых клавиатурных комбинаций. Атака получила название MouseJack и охватывает большинство моделей беспроводных мышей, использующих собственные проприетарные протоколы для обмена данными (атака не затрагивает устройства, работающие через Bluetooth). В том числе атаке подвержены беспроводные устройства ввода от компаний Logitech, HP, Dell, Gigabyte, Microsoft и Lenovo. Обновления с устранением проблем пока выпущены только компанией Logitech. Выпуск исправления для дешёвых моделей устройств под вопросом, так как у некоторых мышей не предусмотрен механизм обновления прошивки.

Суть атаки в недостаточной защите протокола, используемого при обмене данными между компьютером и мышью. Если для беспроводных клавиатур все данные шифруются для избежания перехвата пользовательского ввода, то специфичные для мышей команды передаются без использования шифрования и не требуют аутентификации, что позволяет атакующему находясь на расстоянии до 100 метров вклиниться в канал связи и путём генерации специально оформленных пакетов организовать выполнение произвольных действий мышью.

Главная проблема состоит в том, что в силу унификации протокола незашифрованные команды от мыши можно использовать не только для отправки данных о кликах, но и для передачи сведений о клавиатурных комбинациях, т.е. можно симулировать ввод с клавиатуры. Воспользовавшись данной возможностью, атакующий может получить полный контроль над системой пользователя. При создании экспериментального прототипа исследователям удалось добиться подстановки ввода со скоростью до 1000 слов в минуту. Для установки руткита на систему пользователя оказалось достаточно 10 секунд.

В зависимости от производителя и используемой модификации протокола разработано девять основных методов атаки, в числе которых отправка фиктивных HID-пакетов, подстановка нажатий клавиш, сопряжение дополнительной мыши или клавиатуры и симуляция фиктивной мыши или клавиатуры. В качестве передатчика могут выступать работающие на частоте 2.4 GHz недорогие программируемые беспроводные USB-адаптеры, основанные на чипах Nordic Semiconductor nRF24LU1+, которые также используются в подключаемом к компьютеру брелоке для большинства беспроводных мышей и клавиатур. Прошивка и набор утилит для совершения атаки опубликованы на GitHub. В состав инструментария включены утилита для обнаружения беспроводных клавиатур и мышей, сниффер для декодирования пакетов и определитель сетевого адреса.



  1. Главная ссылка к новости (http://www.darkreading.com/end...)
  2. OpenNews: Доступно Android-окружение исследователя безопасности Kali NetHunter 3.0
  3. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  4. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mousejack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 18:34, 24/02/2016 [ответить] [смотреть все]
  • +2 +/
    Не совсем понятно, почему это назвали уязвимостью.
    Сами же пишут, что:
    >специфичные для мышей команды предаются без использования шифрования и не требуют аутентификации

    Т.е. любой может что-то отослать. Для этого не нужно что-то взламывать, кому-то врать и т.п.
    Эдак можно и в спичечном коробке найти уязвимость -- его может открыть любой, а не только хозяин. И даже взять спичку можно.

     
     
  • 2.2, Алексей, 18:40, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    Уязвимость в способе хранения того, что должно быть невозможно взять любому ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Аноним999, 03:55, 25/02/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Суть статьи в том, чтобы все отказывались от радио-мышек и бежали покупать блюту... весь текст скрыт [показать]
     
  • 2.4, АнонимХ, 18:47, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +19 +/
    Каким бы язвительным не был твой камент, ты прав.

    Но не напишет же Логитек, или прости хосспаде, Микрософт: "Нас спалили на говнокоде в очередной раз. Но дело даже не в коде, а в нашей политике и маркетинге: нам насрать на качество, безопасность и клиентов, лишь бы было больше продаж и больше внедренных зондов. Поэтому, пожалуйста, не копайтесь в нашем дерьме, а то еще чего-нибудь найдете, подтверждающее наше скотское отношение к качеству продуктов и пользователям".

     
     
  • 3.32, Аноним, 00:53, 25/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Далее должен идти список проектов без уязвимостей, с идеальным кодом и т д Очев... весь текст скрыт [показать]
     
     
  • 4.39, Dobro666, 06:44, 25/02/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    fxd, не благодари ... весь текст скрыт [показать]
     
  • 4.48, Michael Shigorin, 14:18, 25/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Мало того, где выплачивали премии за дырки и баги Нетривиальных проектов, поня... весь текст скрыт [показать]
     
     
  • 5.62, Аноним, 16:32, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Неужели ALT выплачивает ... весь текст скрыт [показать]
     
     
  • 6.70, Michael Shigorin, 21:55, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    ALT много лет платит з п своему security officer, что сказывается на довольно ра... весь текст скрыт [показать]
     
  • 2.8, MPEG LA, 18:51, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну вот это и есть уязвимость в алгоритме обмена это чем надо было думать вообще... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, hoopoe, 09:12, 25/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    головой, но немного о других вещах о стоимости железа и энергопотреблении мыша... весь текст скрыт [показать]
     
     
  • 4.56, MPEG LA, 17:39, 25/02/2016 [^] [ответить] [смотреть все]  
  • +/
    это решается элементарными алгоритмами шифрования, со сменой сессионного ключа р... весь текст скрыт [показать]
     
  • 2.10, Ололим, 19:03, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Я лет пять назад коллеге рассказывал у него в гостях, что зря купил домой столь ... весь текст скрыт [показать] [показать ветку]
     
  • 2.16, Аноним, 19:37, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    При создании экспериментального прототипа исследователям удалось добиться подста... весь текст скрыт [показать] [показать ветку]
     
  • 2.59, gogo, 19:25, 25/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Уязвимость потому, что корме мышиных команд можно таки нажатия клавиш передавать... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.63, Аноним, 16:33, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Интеллигентные люди никогда об использовании беспроводной мыши и не задумывались... весь текст скрыт [показать]
     
  • 1.3, Аноним999, 18:43, 24/02/2016 [ответить] [смотреть все]  
  • –5 +/
    Ну, всё Отказываюсь от беспроводной мышки, радиус у которой не более трёх метро... весь текст скрыт [показать]
     
     
  • 2.5, АнонимХ, 18:50, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Это типа сарказм?

    Завтра твою машину, оснащенную последними "достижениями" Internet of Things, мамкины хакеры "вильнут" на шоссе, и твой ребенок и жена умрут в катастрофе, а ты будешь парализован и продолжать постить на опеннете как тебе на всё насрать.

     
     
  • 3.20, Аниним, 21:06, 24/02/2016 [^] [ответить] [смотреть все]  
  • –5 +/
    Зависть - порок. Не надо завидовать чужой машине.
     
     
  • 4.26, РОСКОМУЗОР, 23:07, 24/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Где там зависть По делу сказать нечего Да системы на авто могут взломать что п... весь текст скрыт [показать]
     
     
  • 5.31, Crazy Alex, 23:28, 24/02/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Это из серии давайте заменим компьютеры счётами - их не взломают ну да, с усл... весь текст скрыт [показать]
     
     
  • 6.33, Аноним, 00:57, 25/02/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    В случае с авто - нет Зачем вообще их медиацентрам управлять тормозами и прочим... весь текст скрыт [показать]
     
     
  • 7.38, Crazy Alex, 05:18, 25/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Сюрприз - так и есть Медиацентры и близко не имеют отношения к тормозам Разуме... весь текст скрыт [показать]
     
     
  • 8.50, Michael Shigorin, 14:23, 25/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Двойной сюрприз -- имеют, автор 42 явно в курсе про тот же PoC и суть показанно... весь текст скрыт [показать]
     
     
  • 9.57, anonymous, 18:01, 25/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Михаил, ты в опасносте У тебя холодильник со стиральной машиной на одну шину по... весь текст скрыт [показать]
     
  • 7.42, Аноним, 09:32, 25/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Просто не надо мультиплексировать информацию о состоянии и управляющие сигналы в... весь текст скрыт [показать]
     
  • 4.49, Michael Shigorin, 14:22, 25/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Так уже показывали такое -- пользуясь тем, что критичные и потребительские кус... весь текст скрыт [показать]
     
     
  • 5.65, Аноним, 16:35, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Без сомненья, Жыгуль сиречь Лада-Малина или как бишь ее неуязвим ... весь текст скрыт [показать]
     
     
  • 6.69, Michael Shigorin, 21:53, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    За что и любим -- сапог в бою надёжней ... весь текст скрыт [показать]
     
  • 2.6, Andrey Mitrofanov, 18:50, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Я вот тож в шоке от имени моей мыши Враги ... весь текст скрыт [показать] [показать ветку]
     
  • 2.7, Аноним, 18:51, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На деле с мощным передатчиком вполне можно осилить и до 30 метров Просто авторы... весь текст скрыт [показать] [показать ветку]
     
  • 2.9, Аноним, 18:56, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Переходите на тачпед. Уже полгода юзаю, полёт нормальный.
     
     
  • 3.53, 10й Брейтовский переулок, 15:35, 25/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Беспроводной?
     
  • 1.11, Аноним, 19:10, 24/02/2016 [ответить] [смотреть все]  
  • –1 +/
    А у меня какая-то мышь в столе валяется, что дальше двух метров не работает Как... весь текст скрыт [показать]
     
     
  • 2.13, Andrey Mitrofanov, 19:21, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Возьмут кувал Wантенну побольше Как _всегда_ же ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, Michael Shigorin, 14:25, 25/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Чисто технически говоря, связь обычно двунаправленная на это порой нарываются т... весь текст скрыт [показать]
     
  • 1.12, Аноним, 19:10, 24/02/2016 [ответить] [смотреть все]  
  • +2 +/
    Новость никак не повлияла на мое нежелание использовать беспроводные мыши Как н... весь текст скрыт [показать]
     
     
  • 2.14, Andrey Mitrofanov, 19:24, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    На моё тоже как не было его, нежелания, так и нет Но замечаю странное желание... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Аниним, 21:09, 24/02/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Нет, вам просто месяц в кащенко надо полежать Вас там вылечат ... весь текст скрыт [показать]
     
     
  • 4.66, Аноним, 16:36, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    На месяц не кладут, чувак Самое безобидное - клиническая депрессия - полгода в ... весь текст скрыт [показать]
     
  • 1.17, Okarin, 20:23, 24/02/2016 [ответить] [смотреть все]  
  • +5 +/
    * Посмотрел на своего логитековского мыша.
    * Печально вздохнул и сделал для USB-адаптера шапочку из фольги.
     
  • 1.18, 123, 20:46, 24/02/2016 [ответить] [смотреть все]  
  • +5 +/
    Секрет полишинеля, все про это лет 15 как знают.  Рассказать про видеоудлиннители и  то что все системы безопасности на 433 МГц рассчитаны на честных людей?
     
     
  • 2.30, Crazy Alex, 23:26, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Конечно рассказать
     
  • 1.22, Mirraz, 21:42, 24/02/2016 [ответить] [смотреть все]  
  • +4 +/
    Пользовался одно время беспроводной мышью. Когда замаялся покупать батарейки к ней, купил нормальную.
     
     
  • 2.24, Аноним, 22:17, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    у меня на логитеке одной батарейки хватает примерно полгода-год постоянного испо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, РОСКОМУЗОР, 23:10, 24/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Вам обоим религия не позволяет купить пару аккумуляторов?
     
     
  • 4.34, анончег, 00:57, 25/02/2016 [^] [ответить] [смотреть все]  
  • +/
    А разве неумение системно мыслить - это религия?
     
     
  • 5.67, Аноним, 16:37, 26/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет, это признак дyрачины ... весь текст скрыт [показать]
     
  • 3.35, Аноним, 01:00, 25/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Скорее за 1 штуку в средней полосе Икей нет ... весь текст скрыт [показать]
     
  • 1.25, Roo2AT7d, 22:52, 24/02/2016 [ответить] [смотреть все]  
  • +/
    Теперь я знаю, как угонять радиоуправляемые машинки.
     
     
  • 2.28, vitalif, 23:10, 24/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    как угонять радиоуправляемые мышинки.
     
  • 1.29, Crazy Alex, 23:26, 24/02/2016 [ответить] [смотреть все]  
  • +1 +/
    а вот не фиг лепить проприетарные протоколы, когда можно стандартный bluetooth использовать.

    Впрочем, в чём смысл беспроводной мыши я уже много лет понять не могу.

     
     
  • 2.40, Аноним, 08:38, 25/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    поиспользуй блютус в биосе, поиспользуй его ещё раз, ты не использовал блютус в ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, Stax, 21:51, 25/02/2016 [^] [ответить] [смотреть все]  
  • +/
    http://www.uefi.org/sites/default/files/resources/2014_UEFI_Plugfest_AMI.pdf
     
  • 2.43, Аноним, 10:31, 25/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    С bluetooth не все так хорошо как могло бы показаться Как правило подобные ради... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Crazy Alex, 12:31, 25/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну вот в моей конторе - сидит что-то около сотни человек в одном зале, у половин... весь текст скрыт [показать]
     
  • 2.52, Michael Shigorin, 14:30, 25/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    С ним, помнится, тоже не всё так однозначно tm было -- первую спецификацию вы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.60, Crazy Alex, 19:53, 25/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Зато сейчас это уже дубовый проверенный временем продукт То же, кстати, и дел а... весь текст скрыт [показать]
     
     
  • 4.68, Аноним, 16:38, 26/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Да, сгнил и разложился настолько, что даже не воняет Зрелый, да Ага, щаз Бла... весь текст скрыт [показать]
     
  • 1.36, Аноним, 01:57, 25/02/2016 [ответить] [смотреть все]  
  • +/
    Новость из разряда мы наши косяк но, самые первые исправили его в Logitech Это ... весь текст скрыт [показать]
     
     
  • 2.55, АнонимХ, 16:01, 25/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Надо подумать еще Разработчики тут ни при чем На собственном опыте уверен, что... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, PnDx, 11:29, 25/02/2016 [ответить] [смотреть все]  
  • +1 +/
    Что-то мне подсказывает, что при написании драйверов HID перемудрили таки с абстракциями. Иначе с какого перепугу от устройства координатного ввода принимаются (все?) скэн-коды без разбора?
    Назвался мышью? От тебя сигнализация по 3-м осям и *дцать "мышиных" кликов. Как-то так (должно быть).
    Производителю железа в такой ситуации достаточно прибить гвоздём id железки, и дальше говнокодь как хочешь свои контроллеры — дальше поддельных кликов фиг проэксплуатируешь.
     
     
  • 2.71, Aleks Revo, 10:38, 27/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    "Комбинации клавиш" - очень востребовано в игрушках (вероятно ради них и вносилось).
     
  • 1.45, Аноним, 12:08, 25/02/2016 [ответить] [смотреть все]  
  • +/
    Тема уязвимости под linux не раскрыта Можно ли ограничить доступные команды для... весь текст скрыт [показать]
     
  • 1.46, Аноним, 12:16, 25/02/2016 [ответить] [смотреть все]  
  • +/
    Правильно ли я понял, что мыши, работающие через стандартный драйвер, т е не тр... весь текст скрыт [показать]
     
  • 1.58, anonymous, 18:06, 25/02/2016 [ответить] [смотреть все]  
  • +/
    Патчу мышь по фотографии.
    Недорого, возможны варианты.
     
  • 1.72, aaa, 21:07, 29/02/2016 [ответить] [смотреть все]  
  • +/
    Расскажу Вам сказку про L1. Жили были Вася и Федя в соседних домах. Им не хотелось платить за телефонную связь("Ростелекому"). Прикупили они себе рации (Motorola) и начали общаться. А в соседнем подъезде жил Петя, радиолюбитель. И вдруг он их услышал, понравились они, и начал он с ними разговаривать. НО Петя был "дурак"? Федя и Вася прочитали инструкцию и включили CT или DCS. Они зашифровались. И Петя не смог понять их. Но Петя, не дурак, Им в отместку кт817 поменял на кт829 нажал кнопку РРТ и включил пылесос!
    И организовал им DDOS:)
    Задумайтесь о wireless связи!
     
  • 1.73, aaa, 22:54, 29/02/2016 [ответить] [смотреть все]  
  • +/
    Уже пьяный. Не DDos, а просто DoS
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor