Tek.no

Nyhet

«MouseJack» tar over PC-en din ved hjelp av din trådløse mus eller tastatur

jannoon028/Shutterstock.com
Eigil Knudsen
25 Feb 2016 16:30

Det oppdages hele tiden nye metoder og sårbarheter som kan utnyttes av teknisk anlagte folk med onde intensjoner. Nå melder The Next Web om nylig oppdagede sikkerhetshull som kan sette hackere i stand til å lage ugagn på maskinen din ved hjelp av din trådløse mus eller tastatur.

Det er sikkerhetsselskapet Bastille som oppdaget sårbarheten, som de har gitt navnet «MouseJack». Sikkerhetshullene gjelder ikke for Bluetooth-baserte enheter, men kun enheter som benytter seg av signaloverføring via USB-dongler.

Mangler kryptering

Som oftest benytter slike enheter kryptering som hindrer utenforstående i å få tilgang til kommunikasjonen, men det Bastille fant etter testing var at mange enheter rett og slett mangler slik kryptering.

Manglende kryptering medfører at dongelen som benyttes av brukeren ikke klarer å se forskjell på signaler som kommer fra brukeren selv og signaler som måtte komme fra en hacker.

Det innebærer igjen at hackeren kan skaffe seg sin egen USB-dongle som utgir seg for å være en mus eller tastatur, og som pares med offerets USB-dongle. I stedet for å sende taste- og mus-kommandoer kan hackeren bruke dette til å injisere kode i offerets maskin og foreta fjernkommandoer.

Illustrasjon av hvordan sårbarheten fungerer.
Bastille

Krever kun en dongle til 15 dollar

Hackeren kan gjøre dette ved å simpelthen «lytte» etter signalene som sendes når offeret beveger musen eller bruker tastaturet, noe som ikke krever spesialutstyr, men kun en USB-dongle til 15 dollar.

Bastille peker på at noe av roten til problemet er at i motsetning til Bluetooth eksisterer det ingen felles industristandard når de gjelder kryptering og sikkerhet for trådløse enheter, men at dette er opptil hver enkelt.

Selskapet har publisert en liste over hvilke enheter som har sårbarheten, som kan være verdt å sjekke ut i tilfelle du trenger oppdateringer. Flere tekniske detaljer om funnene finner du hos Bastille.

Det kommer stadig nye sikkerhetsløsninger: Med denne kan du bruke åpne Wi-Fi-nettverk helt anonymt »

Les også
Ved å hacke en liten TV-dongle blir hele nettverket ditt utsatt
Les også
Her er musen for deg som stadig er på farten
annonse

Les også