موشواره و صفحه کلید ابزارهایی برای نفوذ به کامپیوتر
به گزارش شرکت مهندسی شبکه گستر بر اساس تحقیق انجام شده توسط شرکت امنیتی Bastille، نفوذگران می توانند از طریق موشواره ها و صفحات کلید آسیب پذیر در شعاع 100 متری به کامپیوترهای در ارتباط با آنها حمله کنند.
Bastille این نوع حملات را MouseJack نامیده است.
یکی از ضعف هایی که سبب امکان پذیر شدن حملات MouseJack می شود برقراری ارتباطات رمز نشده موشواره ها یا صفحات کلید بی سیم غیر Bluetooth با Dongle متصل به کامپیوتر است. در این حالت نفوذگر می تواند با جا زدن خود بعنوان یک Dongle کلیک ها یا کلیدهای زده شده توسط کاربر را شنود کند.
هر چند که بسیاری از صفحات کلید از ارتباطات رمز شده استفاده می کنند و در نتیجه آن نفوذگر قادر به شنود کلیدهای تایپ شده به روش مذکور نیست اما با توجه به عدم اصالت سنجی دستگاه های Dongle، نفوذگر در این حالت نیز قادر است با جا زدن خود بعنوان صفحه کلید سیگنال های مورد نظر خود را به Dongle متصل به کامپیوتر هدف ارسال کند.
کد بهره جو (Exploit) برای سوءاستفاده از این ضعف های امنیتی در اینجا به اشتراک گذاشته شده است.
همچنین فهرست موشواره ها و صفحات کلید آسیب پذیر در اینجا قابل دسترس است. برخی از شرکت های سازنده اقدام به عرضه اصلاحیه برای ترمیم این ضعف های امنیتی در دستگاه های خود کرده اند.