安全公司“巴士底狱”最近发现了一个惊天秘密,那就是:大多数无线鼠标和接收器之间的通信信号是不加密的。根据这个特性,加上对于漏洞的利用,黑客可以在附近向目标电脑的鼠标接收器发送信号,而目标电脑就会完全“委身”于黑客,做出一些脸红心跳的行为,例如——下载一些木马什么的。
【攻击鼠标的方法演示,来自巴士底狱公司】
由于事发突然,目测罗技、微软、联想、戴尔、技嘉、惠普等鼠标大厂全部中招。截至目前,只有罗技推出了升级补丁。
100块钱就能黑掉女神的电脑
说到原理,其实并不难。大多数鼠标制造商为了用户的使用方便,对于所有产品都采取通用的协议。也就是说,如果你的接收器不小心被弄丢了,你不需要去重新买一套鼠标,而是可以换一个接收器继续使用。
黑客恰恰利用了这个特性,模拟同样的鼠标信号,让接收器误以为一个新的鼠标接入,从而继续听从指挥。
【用来远程操纵鼠标的手柄】
当然,这里面存在一个技术难题。
用过无线鼠标的童鞋都记得,新买来的鼠标需要经过一个和接收器配对的过程才能使用,这个过程大概30秒。由于在入侵之前,黑客无法接触到目标电脑,所以理论上没有机会进行配对。不过,“巴士底狱”的童鞋恰恰发现了一个漏洞,可以强行绕过绝大多数鼠标的配对过程。只需要一秒钟时间,就能“霸王硬上弓”强势配对成功。
让人欣喜的是,这套攻击设备非常便宜,只需要15美元,折合人民币100块左右。
现在是放飞想象的时间。
你用这套设备控制了女神的电脑,登上了她的QQ,然后。。。。
用她的电脑给自己发消息:“呵呵,我去洗澡了”
。。。。
等等,好像有哪里不对劲。
键盘也不在话下
对了,不对劲的地方在于:我们黑掉的是鼠标控制器,怎么能用来打字呢?
没问题,这件事大神已经帮你想好了。大部分鼠标接收器同样可以用来接收键盘的信号。也就是说,只要你伪装成键盘向接收器发信号,一样可以达到输入文字的效果。
【伪装鼠标/键盘信号的示意图】
同时掌握了键盘和鼠标,可做的事情就更多啦:
把女神的桌面换成你的靓照——让女神一开机就心绪难平。
帮女神发送一条微博,上书“我们”,最好再配一张你们的合影,如果有的话。
如果你足够邪恶,可以“手把手”地帮女神下载“远程监控木马全家桶”——随时随地,想看就看
先擦擦口水,还有更劲爆的。根据发射器的功率,这种远程控制所能达到的最远距离差不多是100米。另外,如果你有一定的编程知识,还可以做一个脚本,让一系列邪恶的操作在一秒钟之内完成。这样会大大减少女神发现你猥琐嘴脸的机会。
下一次,女神“去洗澡”的时候,就是你动手的大好时机啦。
Diaos 们,有没有世界观被颠覆的感觉?看来世界是我们的,也是你们的,但归根结底是那帮技术宅的。以下是目前可以被攻击的鼠标型号,拿去不谢。如有闪失,后果自负。不说了,该去搬砖了。