The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.02.2016 18:04  Уязвимость MouseJack позволяет получить контроль над системами, использующими беспроводные мыши

Исследователи из компании Bastille Networks разработали новый вид атаки, позволяющей на расстоянии до ста метров получить контроль над беспроводными мышами, работающими на частоте 2.4GHz, и симулировать ввод любых клавиатурных комбинаций. Атака получила название MouseJack и охватывает большинство моделей беспроводных мышей, использующих собственные проприетарные протоколы для обмена данными (атака не затрагивает устройства, работающие через Bluetooth). В том числе атаке подвержены беспроводные устройства ввода от компаний Logitech, HP, Dell, Gigabyte, Microsoft и Lenovo. Обновления с устранением проблем пока выпущены только компанией Logitech. Выпуск исправления для дешёвых моделей устройств под вопросом, так как у некоторых мышей не предусмотрен механизм обновления прошивки.

Суть атаки в недостаточной защите протокола, используемого при обмене данными между компьютером и мышью. Если для беспроводных клавиатур все данные шифруются для избежания перехвата пользовательского ввода, то специфичные для мышей команды передаются без использования шифрования и не требуют аутентификации, что позволяет атакующему находясь на расстоянии до 100 метров вклиниться в канал связи и путём генерации специально оформленных пакетов организовать выполнение произвольных действий мышью.

Главная проблема состоит в том, что в силу унификации протокола незашифрованные команды от мыши можно использовать не только для отправки данных о кликах, но и для передачи сведений о клавиатурных комбинациях, т.е. можно симулировать ввод с клавиатуры. Воспользовавшись данной возможностью, атакующий может получить полный контроль над системой пользователя. При создании экспериментального прототипа исследователям удалось добиться подстановки ввода со скоростью до 1000 слов в минуту. Для установки руткита на систему пользователя оказалось достаточно 10 секунд.

В зависимости от производителя и используемой модификации протокола разработано девять основных методов атаки, в числе которых отправка фиктивных HID-пакетов, подстановка нажатий клавиш, сопряжение дополнительной мыши или клавиатуры и симуляция фиктивной мыши или клавиатуры. В качестве передатчика могут выступать работающие на частоте 2.4 GHz недорогие программируемые беспроводные USB-адаптеры, основанные на чипах Nordic Semiconductor nRF24LU1+, которые также используются в подключаемом к компьютеру брелоке для большинства беспроводных мышей и клавиатур. Прошивка и набор утилит для совершения атаки опубликованы на GitHub. В состав инструментария включены утилита для обнаружения беспроводных клавиатур и мышей, сниффер для декодирования пакетов и определитель сетевого адреса.



  1. Главная ссылка к новости (http://www.darkreading.com/end...)
  2. OpenNews: Доступно Android-окружение исследователя безопасности Kali NetHunter 3.0
  3. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  4. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mousejack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 18:34, 24/02/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    Не совсем понятно, почему это назвали уязвимостью.
    Сами же пишут, что:
    >специфичные для мышей команды предаются без использования шифрования и не требуют аутентификации

    Т.е. любой может что-то отослать. Для этого не нужно что-то взламывать, кому-то врать и т.п.
    Эдак можно и в спичечном коробке найти уязвимость -- его может открыть любой, а не только хозяин. И даже взять спичку можно.

     
     
  • 2.2, Алексей (??), 18:40, 24/02/2016 [^] [ответить]    [к модератору]
  • +5 +/
    > Эдак можно и в спичечном коробке найти уязвимость -- его может открыть любой, а не только хозяин.

    Уязвимость в способе хранения того, что должно быть невозможно взять любому.

     
     
  • 3.37, Аноним999 (ok), 03:55, 25/02/2016 [^] [ответить]    [к модератору]
  • –2 +/
    Суть статьи в том, чтобы все отказывались от радио-мышек и бежали покупать блютуз-мышки.
    Статья — реклама блютуз-мышек.
     
  • 2.4, АнонимХ (ok), 18:47, 24/02/2016 [^] [ответить]    [к модератору]
  • +19 +/
    Каким бы язвительным не был твой камент, ты прав.

    Но не напишет же Логитек, или прости хосспаде, Микрософт: "Нас спалили на говнокоде в очередной раз. Но дело даже не в коде, а в нашей политике и маркетинге: нам насрать на качество, безопасность и клиентов, лишь бы было больше продаж и больше внедренных зондов. Поэтому, пожалуйста, не копайтесь в нашем дерьме, а то еще чего-нибудь найдете, подтверждающее наше скотское отношение к качеству продуктов и пользователям".

     
     
  • 3.32, Аноним (-), 00:53, 25/02/2016 [^] [ответить]    [к модератору]
  • +/
    Далее должен идти список проектов без уязвимостей, с идеальным кодом и т д.
    Очевидно, что они сделали так для скорости работы мыши, ну и немного накосячили.
     
     
  • 4.39, Dobro666 (ok), 06:44, 25/02/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    >>Очевидно, что они сделали так для получения большей прибыли при меньших затратах, ну и наняли индусов, которые им говнокод написали.

    fxd, не благодари.

     
  • 4.48, Michael Shigorin (ok), 14:18, 25/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Далее должен идти список проектов без уязвимостей, с идеальным кодом и т.д.

    Мало того, где выплачивали премии за дырки и баги.  Нетривиальных проектов, понятно.
    Сами составите или подсказать?

     
     
  • 5.62, Аноним (-), 16:32, 26/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Неужели ALT выплачивает ... весь текст скрыт [показать]
     
     
  • 6.70, Michael Shigorin (ok), 21:55, 26/02/2016 [^] [ответить]     [к модератору]  
  • +/
    ALT много лет платит з п своему security officer, что сказывается на довольно ра... весь текст скрыт [показать]
     
  • 2.8, MPEG LA (ok), 18:51, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    >Т.е. любой может что-то отослать

    ну вот это и есть уязвимость в алгоритме обмена. это чем надо было думать вообще чтобы так сделать?

     
     
  • 3.41, hoopoe (ok), 09:12, 25/02/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    головой, но немного о других вещах о стоимости железа и энергопотреблении мыша... весь текст скрыт [показать]
     
     
  • 4.56, MPEG LA (ok), 17:39, 25/02/2016 [^] [ответить]     [к модератору]  
  • +/
    это решается элементарными алгоритмами шифрования, со сменой сессионного ключа р... весь текст скрыт [показать]
     
  • 2.10, Ололим (?), 19:03, 24/02/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    Я лет пять назад коллеге рассказывал у него в гостях, что зря купил домой столь ... весь текст скрыт [показать]
     
  • 2.16, Аноним (-), 19:37, 24/02/2016 [^] [ответить]     [к модератору]  
  • +/
    При создании экспериментального прототипа исследователям удалось добиться подста... весь текст скрыт [показать]
     
  • 2.59, gogo (?), 19:25, 25/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Уязвимость потому, что корме мышиных команд можно таки нажатия клавиш передавать... весь текст скрыт [показать]
     
     
  • 3.63, Аноним (-), 16:33, 26/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Интеллигентные люди никогда об использовании беспроводной мыши и не задумывались... весь текст скрыт [показать]
     
  • 1.3, Аноним999 (ok), 18:43, 24/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    Ну, всё. Отказываюсь от беспроводной мышки, радиус у которой не более трёх метров и иду покупать проводную. А-то вдруг соседи по дому будут писать в ВКонтакте от моего имени.
     
     
  • 2.5, АнонимХ (ok), 18:50, 24/02/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    Это типа сарказм?

    Завтра твою машину, оснащенную последними "достижениями" Internet of Things, мамкины хакеры "вильнут" на шоссе, и твой ребенок и жена умрут в катастрофе, а ты будешь парализован и продолжать постить на опеннете как тебе на всё насрать.

     
     
  • 3.20, Аниним (?), 21:06, 24/02/2016 [^] [ответить]    [к модератору]  
  • –5 +/
    Зависть - порок. Не надо завидовать чужой машине.
     
     
  • 4.26, РОСКОМУЗОР (?), 23:07, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Где там зависть? По делу сказать нечего? Да системы на авто могут взломать что приведет к угону или автокастрофе, причем тут зависть, даунятко?
     
     
  • 5.31, Crazy Alex (ok), 23:28, 24/02/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Это из серии "давайте заменим компьютеры счётами - их не взломают". ну да, с усложнением приходят новые риски - но это усложнение делается ради новых плюшек, и обычно дело того стоит.
     
     
  • 6.33, Аноним (-), 00:57, 25/02/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    > ради новых плюшек, и обычно дело того стоит.

    В случае с авто - нет. Зачем вообще их медиацентрам управлять тормозами и прочим? Абс дожен быть обособленным, да и не нужен вообще.

     
     
  • 7.38, Crazy Alex (ok), 05:18, 25/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Сюрприз - так и есть Медиацентры и близко не имеют отношения к тормозам Разуме... весь текст скрыт [показать]
     
     
  • 8.50, Michael Shigorin (ok), 14:23, 25/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Сюрприз - так и есть. Медиацентры и близко не имеют отношения к тормозам.

    Двойной сюрприз -- имеют, автор #42 явно в курсе про тот же PoC и суть показанной проблемы.

     
     
  • 9.57, anonymous (??), 18:01, 25/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Михаил, ты в опасносте!

    У тебя холодильник со стиральной машиной на одну шину подключены,
    и по этой шине они уже обсуждают план твоего порабощения!

     
  • 7.42, Аноним (-), 09:32, 25/02/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Просто не надо мультиплексировать информацию о состоянии и управляющие сигналы в... весь текст скрыт [показать]
     
  • 4.49, Michael Shigorin (ok), 14:22, 25/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Так уже показывали такое -- пользуясь тем, что критичные и потребительские кус... весь текст скрыт [показать]
     
     
  • 5.65, Аноним (-), 16:35, 26/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Без сомненья, Жыгуль сиречь Лада-Малина или как бишь ее неуязвим ... весь текст скрыт [показать]
     
     
  • 6.69, Michael Shigorin (ok), 21:53, 26/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Без сомненья, Жыгуль (сиречь Лада-Малина или как бишь ее) неуязвим :)

    За что и любим -- сапог в бою надёжней. :)

     
  • 2.6, Andrey Mitrofanov (?), 18:50, 24/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > писать в ВКонтакте от моего имени.

    Я вот тож в шоке: от имени моей мыши?! Враги.

     
  • 2.7, Аноним (-), 18:51, 24/02/2016 [^] [ответить]     [к модератору]  
  • +/
    На деле с мощным передатчиком вполне можно осилить и до 30 метров Просто авторы... весь текст скрыт [показать]
     
  • 2.9, Аноним (-), 18:56, 24/02/2016 [^] [ответить]    [к модератору]  
  • –4 +/
    Переходите на тачпед. Уже полгода юзаю, полёт нормальный.
     
     
  • 3.53, 10й Брейтовский переулок (?), 15:35, 25/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Беспроводной?
     
  • 1.11, Аноним (-), 19:10, 24/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А у меня какая-то мышь в столе валяется, что дальше двух метров не работает. Как её враги учуют?
     
     
  • 2.13, Andrey Mitrofanov (?), 19:21, 24/02/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    > А у меня какая-то мышь в столе валяется, что дальше двух метров
    > не работает. Как её враги учуют?

    Возьмут кувал^Wантенну побольше. Как _всегда_ же.

     
     
  • 3.51, Michael Shigorin (ok), 14:25, 25/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Чисто технически говоря, связь обычно двунаправленная на это порой нарываются т... весь текст скрыт [показать]
     
  • 1.12, Аноним (-), 19:10, 24/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Новость никак не повлияла на мое нежелание использовать беспроводные мыши. Как не желал, таки не желаю.
     
     
  • 2.14, Andrey Mitrofanov (?), 19:24, 24/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    На моё тоже как не было его, нежелания, так и нет Но замечаю странное желание... весь текст скрыт [показать]
     
     
  • 3.21, Аниним (?), 21:09, 24/02/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    > замечаю странное: желание пропатчить мышь.  ---Я лесбиян?

    Нет, вам просто месяц в кащенко надо полежать. Вас там вылечат.

     
     
  • 4.66, Аноним (-), 16:36, 26/02/2016 [^] [ответить]     [к модератору]  
  • +/
    На месяц не кладут, чувак Самое безобидное - клиническая депрессия - полгода в ... весь текст скрыт [показать]
     
  • 1.17, Okarin (ok), 20:23, 24/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    * Посмотрел на своего логитековского мыша.
    * Печально вздохнул и сделал для USB-адаптера шапочку из фольги.
     
  • 1.18, 123 (??), 20:46, 24/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Секрет полишинеля, все про это лет 15 как знают.  Рассказать про видеоудлиннители и  то что все системы безопасности на 433 МГц рассчитаны на честных людей?
     
     
  • 2.30, Crazy Alex (ok), 23:26, 24/02/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Конечно рассказать
     
  • 1.22, Mirraz (ok), 21:42, 24/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Пользовался одно время беспроводной мышью. Когда замаялся покупать батарейки к ней, купил нормальную.
     
     
  • 2.24, Аноним (-), 22:17, 24/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    у меня на логитеке одной батарейки хватает примерно полгода-год постоянного использования. сами батарейки продаются в икее по 100р за 10 штук.
     
     
  • 3.27, РОСКОМУЗОР (?), 23:10, 24/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Вам обоим религия не позволяет купить пару аккумуляторов?
     
     
  • 4.34, анончег (?), 00:57, 25/02/2016 [^] [ответить]    [к модератору]  
  • +/
    А разве неумение системно мыслить - это религия?
     
     
  • 5.67, Аноним (-), 16:37, 26/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > А разве неумение системно мыслить - это религия?

    Нет, это признак дyрачины.

     
  • 3.35, Аноним (-), 01:00, 25/02/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Скорее за 1 штуку в средней полосе Икей нет ... весь текст скрыт [показать]
     
  • 1.25, Roo2AT7d (ok), 22:52, 24/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Теперь я знаю, как угонять радиоуправляемые машинки.
     
     
  • 2.28, vitalif (ok), 23:10, 24/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    как угонять радиоуправляемые мышинки.
     
  • 1.29, Crazy Alex (ok), 23:26, 24/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    а вот не фиг лепить проприетарные протоколы, когда можно стандартный bluetooth использовать.

    Впрочем, в чём смысл беспроводной мыши я уже много лет понять не могу.

     
     
  • 2.40, Аноним (-), 08:38, 25/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    поиспользуй блютус в биосе, поиспользуй его ещё раз, ты не использовал блютус в биосе три дня, пойди поиспользуй
     
     
  • 3.61, Stax (ok), 21:51, 25/02/2016 [^] [ответить]    [к модератору]  
  • +/
    http://www.uefi.org/sites/default/files/resources/2014_UEFI_Plugfest_AMI.pdf
     
  • 2.43, Аноним (-), 10:31, 25/02/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    С bluetooth не все так хорошо как могло бы показаться Как правило подобные ради... весь текст скрыт [показать]
     
     
  • 3.47, Crazy Alex (ok), 12:31, 25/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну вот в моей конторе - сидит что-то около сотни человек в одном зале, у половины - bluetooth мыши/клавы (эппловские, да, вместе с эппловскими компами). Вайфая сетей под 50. Но жалоб как-то ни разу не слышал. То ли условия другие, то ли на ваших пяти метрах сходить с ума начинает, то ли всё же довели до ума.
     
  • 2.52, Michael Shigorin (ok), 14:30, 25/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > а вот не фиг лепить проприетарные протоколы,
    > когда можно стандартный bluetooth использовать.

    С ним, помнится, тоже "не всё так однозначно"(tm) было -- первую спецификацию выкатили без peer review, смерти подобная ошибка дизайна была выявлена чуть ли не тут же.  При этом какое-то количество потребительских устройств было к фанфарам уже произведено.

    Маркетолухи, они такие.

     
     
  • 3.60, Crazy Alex (??), 19:53, 25/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Зато сейчас это уже дубовый проверенный временем продукт. То же, кстати, и дел автомобильных касается - вычистят, если уже не вычистили. А риски - если кто готов рисковать ради новых плюшек и хочет опробовать новинки - это их дело, чай, взрослые люди, сами отвечающие за свои действия.
     
     
  • 4.68, Аноним (-), 16:38, 26/02/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Да, сгнил и разложился настолько, что даже не воняет Зрелый, да Ага, щаз Бла... весь текст скрыт [показать]
     
  • 1.36, Аноним (-), 01:57, 25/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Новость из разряда мы наши косяк но, самые первые исправили его в Logitech Это ... весь текст скрыт [показать]
     
     
  • 2.55, АнонимХ (ok), 16:01, 25/02/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Надо подумать еще. Разработчики тут ни при чем. На собственном опыте уверен, что информировано было лицо, принимающее решения. И оно, это лицо, сказало: "нафиг шифрование, нафиг лишнюю функциональность. Взлом? Вот ты, Марь Иванна, можешь щас взломать наш канал? Нет. И я нет. Все это чушь, мы не военные и не секретные материалы, нам всё это не нужно, и вообще, в китае уже заказаны и прошиты чипы на прошлой неделе. И вам, ребятки, писать драйвер под это дело, срок - вчера."
     
  • 1.44, PnDx (ok), 11:29, 25/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Что-то мне подсказывает, что при написании драйверов HID перемудрили таки с абстракциями. Иначе с какого перепугу от устройства координатного ввода принимаются (все?) скэн-коды без разбора?
    Назвался мышью? От тебя сигнализация по 3-м осям и *дцать "мышиных" кликов. Как-то так (должно быть).
    Производителю железа в такой ситуации достаточно прибить гвоздём id железки, и дальше говнокодь как хочешь свои контроллеры — дальше поддельных кликов фиг проэксплуатируешь.
     
     
  • 2.71, Aleks Revo (ok), 10:38, 27/02/2016 [^] [ответить]    [к модератору]  
  • +/
    "Комбинации клавиш" - очень востребовано в игрушках (вероятно ради них и вносилось).
     
  • 1.45, Аноним (-), 12:08, 25/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Тема уязвимости под linux не раскрыта. Можно ли ограничить доступные команды для конкретного usb-устройства?
     
  • 1.46, Аноним (-), 12:16, 25/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Правильно ли я понял, что мыши, работающие через стандартный драйвер, т е не тр... весь текст скрыт [показать]
     
  • 1.58, anonymous (??), 18:06, 25/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Патчу мышь по фотографии.
    Недорого, возможны варианты.
     
  • 1.72, aaa (??), 21:07, 29/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Расскажу Вам сказку про L1. Жили были Вася и Федя в соседних домах. Им не хотелось платить за телефонную связь("Ростелекому"). Прикупили они себе рации (Motorola) и начали общаться. А в соседнем подъезде жил Петя, радиолюбитель. И вдруг он их услышал, понравились они, и начал он с ними разговаривать. НО Петя был "дурак"? Федя и Вася прочитали инструкцию и включили CT или DCS. Они зашифровались. И Петя не смог понять их. Но Петя, не дурак, Им в отместку кт817 поменял на кт829 нажал кнопку РРТ и включил пылесос!
    И организовал им DDOS:)
    Задумайтесь о wireless связи!
     
  • 1.73, aaa (??), 22:54, 29/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Уже пьяный. Не DDos, а просто DoS
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor