如何通过劫持电脑的无线鼠标或键盘，从100米外入侵电脑

无论你认为你的计算机多么安全，恶意的事情总是会发生。正如计算机是一本开放的书，拥有正确的工具和人才。

 

是的，攻击者有可能入侵你的电脑通过无线鼠标和键盘等非蓝牙设备，在机器上安装恶意软件或Rootkit。

 

这个看似无辜的小软件狗插入你的USB端口，在你的无线鼠标之间传输数据，而电脑并不像它假装的那么无辜。

物联网安全公司巴士底狱（Bastille）的安全研究人员警告称，来自罗技、戴尔、微软、惠普和联想等七家知名制造商的无线键盘和鼠标易受所谓穆塞克袭击，使数十亿台计算机容易受到黑客的攻击。

 

该漏洞实际上存在于这些无线鼠标及其相应的无线电接收器处理加密的方式中。

 

微型加密狗和鼠标之间的连接没有加密；因此，加密狗会接受任何看似有效的命令。

无线鼠标和键盘通过射频与插入PC的USB加密狗进行通信。加密狗随后向PC发送数据包，因此它会跟随鼠标点击或键盘类型。

 

大多数无线键盘制造商对键盘和加密狗之间的通信进行加密，以防止欺骗或劫持设备。

 

然而，巴士底狱对小鼠进行了测试没有加密他们与加密狗的通信，允许攻击者欺骗鼠标并在受害者的PC上安装恶意软件。

 

通过使用大约15-30美元的远程无线电加密狗和几行代码，此次攻击可能会让距离你的计算机100米范围内的恶意黑客拦截插入你的计算机和鼠标的加密狗之间的无线电信号。

 

因此，黑客可以发送产生击键而非鼠标点击的数据包，让黑客在几秒钟内将您的计算机指向恶意服务器或网站。

 

在他们的测试中，研究人员能够通过无线连接每分钟产生1000个单词，并且在大约10秒内安装恶意Rootkit他们测试了来自罗技、联想和戴尔的几只老鼠，它们的无线通信频率超过2.4GHz。

以下是非蓝牙无线设备受MouseJack缺陷影响的无线键盘和鼠标制造商列表：

数十亿个人电脑用户上述任何一家制造商的无线加密狗都有可能存在MouseJack缺陷。即使苹果Macintosh和Linux机器用户也可能容易受到攻击。

 

这些鼠标与不受此安全问题影响的蓝牙鼠标是分开的。

研究人员已经向所有七家制造商报告了安全问题，但截至今天，只有罗技发布了阻止MouseJack攻击的固件更新。

 

然而，有很多更便宜的鼠标没有可更新的固件，因此所有鼠标都将永远处于易受攻击状态，这可能是商业环境中的一个主要问题，在商业环境中，外设在被更换之前通常会使用数年。

 

尽管联想、惠普、亚马逊和Gigabyte没有置评，但戴尔发言人建议KM714键盘和鼠标组合的用户通过戴尔技术支持获得罗技固件补丁，并建议KM632组合用户更换设备。

 

以下是受影响设备的列表，因此如果您正在使用其中一台设备，可能是时候检查更新了，如果不可用，请更换现有的外围设备。