Illustrasjonsbilde. (Bilde: jannoon028/Shutterstock.com)

«MouseJack» tar over PC-en din ved hjelp av din trådløse mus eller tastatur

Det oppdages hele tiden nye metoder og sårbarheter som kan utnyttes av teknisk anlagte folk med onde intensjoner. Nå melder The Next Web om nylig oppdagede sikkerhetshull som kan sette hackere i stand til å lage ugagn på maskinen din ved hjelp av din trådløse mus eller tastatur.

Det er sikkerhetsselskapet Bastille som oppdaget sårbarheten, som de har gitt navnet «MouseJack». Sikkerhetshullene gjelder ikke for Bluetooth-baserte enheter, men kun enheter som benytter seg av signaloverføring via USB-dongler.

Mangler kryptering

Som oftest benytter slike enheter kryptering som hindrer utenforstående i å få tilgang til kommunikasjonen, men det Bastille fant etter testing var at mange enheter rett og slett mangler slik kryptering. 

Manglende kryptering medfører at dongelen som benyttes av brukeren ikke klarer å se forskjell på signaler som kommer fra brukeren selv og signaler som måtte komme fra en hacker. 

Det innebærer igjen at hackeren kan skaffe seg sin egen USB-dongle som utgir seg for å være en mus eller tastatur, og som pares med offerets USB-dongle.  I stedet for å sende taste- og mus-kommandoer kan hackeren bruke dette til å injisere kode i offerets maskin og foreta fjernkommandoer.

Illustrasjon av hvordan sårbarheten fungerer.
Illustrasjon av hvordan sårbarheten fungerer. Foto: Bastille

Krever kun en dongle til 15 dollar

Hackeren kan gjøre dette ved å simpelthen «lytte» etter signalene som sendes når offeret beveger musen eller bruker tastaturet, noe som ikke krever spesialutstyr, men kun en USB-dongle til 15 dollar.

Bastille peker på at noe av roten til problemet er at i motsetning til Bluetooth eksisterer det ingen felles industristandard når de gjelder kryptering og sikkerhet for trådløse enheter, men at dette er opptil hver enkelt.

Selskapet har publisert en liste over hvilke enheter som har sårbarheten, som kan være verdt å sjekke ut i tilfelle du trenger oppdateringer. Flere tekniske detaljer om funnene finner du hos Bastille.

Det kommer stadig nye sikkerhetsløsninger: Med denne kan du bruke åpne Wi-Fi-nettverk helt anonymt »

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen