image

Draadloze muis op afstand van 100 meter te hacken

dinsdag 23 februari 2016, 16:30 door Redactie, 24 reacties
Laatst bijgewerkt: 25-02-2016, 14:37

Onderzoekers hebben een kwetsbaarheid (pdf) in draadloze muizen en toetsenborden ontdekt (pdf) waardoor de apparaten tot een afstand van 100 meter zijn te hacken en kunnen worden gebruikt om computers met malware te infecteren of als springplank voor verdere aanvallen te gebruiken.

Het probleem is aanwezig in de draadloze usb-dongels die de toetsenborden en muizen gebruiken om via radiofrequenties met de computer te communiceren. De meeste communicatie tussen de toetsenborden en dongels is versleuteld, maar bij de muizen wordt helemaal geen encryptie voor de draadloze communicatie toegepast. Een aanvaller die binnen 100 meter van de usb-dongel aanwezig is kan de radiosignalen tussen de muis en de computer onderscheppen. Vervolgens kan de aanvaller het signaal door een eigen signaal vervangen en zo kwaadaardige pakketten versturen. Deze pakketten doen zich voor als toetsaanslagen, in plaats van muisklikken.

Onderzoeker Marc Newlin van beveiligingsbedrijf Bastille vertelt tegenover Threatpost dat het mogelijk is om op deze manier in 10 seconden een rootkit te installeren. Voor het uitvoeren van de aanval volstaat een usb-dongel van 15 dollar en 15 regels Pythoncode. De aanval is zowel tegen Linux, Mac als Windows te gebruiken. "Alle computers vertrouwen hun toetsenborden, omdat mensen toetsenborden gebruiken. Het overnemen van het toetsenbord is dus eigenlijk de ultieme hack", zegt Chris Rouland, oprichter van Bastille, tegenover Vice Magazine. De problemen zijn aanwezig in de muizen van zeven bedrijven, namelijk Microsoft, HP, Gigabyte, Amazon, Logitech, Dell en Lenovo.

MouseJack, zoals de aanval door Bastille wordt genoemd, vereist wel dat een aanvaller in de buurt van zijn slachtoffer is en op het scherm kan meekijken. Volgens beveiligingsexperts is het risico van een succesvolle aanval dan ook klein. Logitech heeft inmiddels een firmware-update uitgebracht. "Meer dan de helft van de muizen kunnen niet worden geüpdatet en zullen dus geen patch ontvangen. En zullen waarschijnlijk ook niet worden vervangen. Zodoende zullen er overal kwetsbare apparaten zijn", merkt Rouland op.

Update

Logitech laat aan Security.NL weten dat er firmware-updates beschikbaar zijn die de problemen verhelpen. Lenovo is daarnaast een omruilactie gestart.

Image

Reacties (24)
23-02-2016, 16:51 door PietdeVries - Bijgewerkt: 23-02-2016, 16:53
Een aanvaller die binnen 100 meters van de usb-dongel aanwezig is kan de radiosignalen tussen de muis en de computer onderscheppen

Toch mooi: mijn Wifi accesspoint dat gevoed wordt door 220V is na 2 betonnen vloeren al compleet uitgeteld en krijgt er geen bit meer doorheen, maar een bluetooth muis op 2 AAA batterijtjes van 1,5V haalt de 100 meter!

Overigens gaat de vulnerability over muizen, terwijl de hack inspeelt op toetsenborden die altijd worden vertrouwd. Het een is het ander niet...
23-02-2016, 16:52 door Anoniem
geen apple-mouse in de lijst..
23-02-2016, 17:20 door Anoniem
maar een bluetooth muis op 2 AAA batterijtjes
Ik denk dat het hier juist niet over Bluetooth muizen gaat, maar over die muizen waarbij je een USB dongletje meegeleverd krijgt, zoals bij Logitech. Geen idee wat voor protocol daarvoor gebruikt wordt, maar BT is het niet.
23-02-2016, 17:26 door Anoniem
Door Anoniem: geen apple-mouse in de lijst..

Wow, wat is Apple toch geweldig dat ook hun muizen niet te kraken zijn! Wat een megasuper produkten hebben ze toch altijd!
23-02-2016, 17:35 door Anoniem
Niet de muis maar de dongle is de zwakke schakel en die zit in de computer en loopt op meer dan 1.5 V.
Luistert zo'n dongle tot wel 100 meter in de omtrek, dan zou het best kunnen gebeuren, dus opgepast!
23-02-2016, 17:39 door Anoniem
PietdeVries, dan zit er ijzer vlechtwerk in het beton, als je een woning met houten vloeren hebt zal het beter werken.
23-02-2016, 18:14 door Anoniem
Door PietdeVries: Overigens gaat de vulnerability over muizen, terwijl de hack inspeelt op toetsenborden die altijd worden vertrouwd. Het een is het ander niet...

Fabrikanten gaan geen andere dongles maken voor muizen. Ze maken gewoon 1 type dongle dat een toetsenbord en een muis ondersteunt. Ze verkopen de muizen dan ook gewoon zonder toetsenbord.

Een Nederlandse onderzoeker merkte een paar jaar geleden hetzelfde op trouwens: http://blog.teusink.net/2010/07/hacking-wireless-presenters-with.html (kopje Why you are at risk if you use a mouse). Gaaf dat deze mensen de aanval nu verder uitgewerkt hebben.
23-02-2016, 18:21 door Anoniem
dat mijn muis er niet bijstaat, wil niet zeggen dat hij niet kwetsbaar is.
vervelende ontwikkeling. nu maar zorgen dat ik altijd met mijn rug naar een muur zit :(
23-02-2016, 18:54 door Anoniem
Op mijn PC's staat Wi-Fi en Bluetooth af daar ik er geen boodschap aan heb.

Mijn muis heeft nog steeds een 'staart'.
23-02-2016, 19:42 door Anoniem
Door Anoniem: geen apple-mouse in de lijst..

Ook bij voorbeeld geen Sony muis, huismuis etc.
Het enige wat de lijst aangeeft is:
The follow devices have been tested
Wat is uw punt?
23-02-2016, 20:30 door Anoniem
@Piet de Vries

Je wifi bereik heeft er weinig mee te maken.
Het gaat om de toegepaste techniek waarmee je het signaal probeert te ontvangen en filteren.
Met de huidige SDR technieken is dit niet zo'n hele grote uitdaging meer en ik ben eigenlijk een beetje verbaast
dat eerst nu pas iemand hier iets over publiceert. Jaren geleden zelf ook mee bezig geweest en toen was de benodigde hardware heel wat kostbaarder dan nu.
23-02-2016, 20:35 door Anoniem
Niet echt iets om je druk om te maken.
Gebruik een muis en een toetsenbord met snoer en het risico is weg.
23-02-2016, 21:30 door Anoniem
Probleem is dat de dongels vaak universeel zijn waardoor zowel een muis als een toetsenbord kan worden gekoppeld, ook al zat de dongel slechts met alleen een muis in de verpakking.

Wel knap dat ze via het RF kanaal een rootkit kunnen uploaden. Dat een fabrikant dit toelaat getuigd wel van enige achterlijkheid.
23-02-2016, 21:39 door Anoniem
Door PietdeVries:
Toch mooi: mijn Wifi accesspoint dat gevoed wordt door 220V is na 2 betonnen vloeren al compleet uitgeteld en krijgt er geen bit meer doorheen, maar een bluetooth muis op 2 AAA batterijtjes van 1,5V haalt de 100 meter!
Maar niet door betonnen vloeren natuurlijk!
Optimistische cijfers over bereik gelden altijd voor de vrije ruimte (dus muis en attacker zitten beiden op een bankje),
niet voor binnenshuis en zeker niet door beton.

En er zit ook gigantisch verschil tussen gevoeligheid van WiFi spullen. Als ik mijn MikroTik WiFi router een scan laat doen
dan vindt deze op 2.5 GHz meer dan 100 access points (op de rubber antennes binnenshuis) terwijl een laptop die ik
op die plek leg er maar een stuk of 10-15 ziet.
23-02-2016, 23:39 door [Account Verwijderd]
[Verwijderd]
24-02-2016, 01:01 door Anoniem
Draadloze muis in combinatie met MS windows of geldt dit ook voor Linux?
Ik gebruik een wireless muis met Linux!
24-02-2016, 09:20 door Anoniem
15 regels python code en 9583958 duizend regels scapy en frameworks.


:')
24-02-2016, 10:35 door Anoniem
Door PietdeVries: Een aanvaller die binnen 100 meters van de usb-dongel aanwezig is kan de radiosignalen tussen de muis en de computer onderscheppen

Toch mooi: mijn Wifi accesspoint dat gevoed wordt door 220V is na 2 betonnen vloeren al compleet uitgeteld en krijgt er geen bit meer doorheen, maar een bluetooth muis op 2 AAA batterijtjes van 1,5V haalt de 100 meter!


Het gaat niet om het zendvermogen, maar om de gevoeligheid van de ontvangerantenne. Hoe beter, des te verder je
weg kunt. En omdat de antenne ook de andere kant op werkt: als je een netwerk kunt horen, kun je ook meedoen in
het netwerk.
24-02-2016, 10:53 door Anoniem
Door Anoniem: Draadloze muis in combinatie met MS windows of geldt dit ook voor Linux?
Ik gebruik een wireless muis met Linux!

mijn advies is een bril te kopen en dan het artikel opnieuw te lezen.
24-02-2016, 13:06 door Anoniem
Door Anoniem:
Door Anoniem: Draadloze muis in combinatie met MS windows of geldt dit ook voor Linux?
Ik gebruik een wireless muis met Linux!

mijn advies is een bril te kopen en dan het artikel opnieuw te lezen.
Reageert u altijd zo? Wees eens wat vriendelijker in het vervolg.
24-02-2016, 15:01 door Anoniem
Door Anoniem: Niet echt iets om je druk om te maken.
Gebruik een muis en een toetsenbord met snoer en het risico is weg.

Bjina, maar niet helemaal :)

Quote: "We always knew those electromagnetic emanations would amount to no good, and now here they go ruining any shred of privacy we once thought to possess. Some folks from the Security and Cryptography Lab at Switzerland's EPFL have managed to eavesdrop on the electromagnetic radiation shot off by shoddy wired keyboards with every keystroke"

https://www.youtube.com/watch?v=AFWgIAgMtiA (Tempest Keyboard Eavesdropping carried out by a Security and Cryptography Lab in Switzerland).

Filmpje is inmiddels 16 jaar oud!
24-02-2016, 16:44 door Anoniem
Mensen die denken dat ze veilig zijn omdat hun scherm niet in het gezichtsveld staat moeten zich eens achter de oren krabben. Wat 15:01 door Anoniem gepost is, kan ook met videosignalen naar een monitor.

Kortom deze 2 technieken zijn de ideale vector om een systeem draadloos te hacken, zonder dat dit systeem WiFi of Bluetooth gebruikt.
25-02-2016, 13:02 door swake
Dit is nieuws zo oud als de straat . Elk draadloos apparaat kan vanop die afstand gehackt worden .Ja zelfs ingeplante morfinepompen, insulinepompen enz ... Ook slimme toestellen, wat ik eigenlijk domme toestellen noem . Een mens weet dat je verse voedingswaren koel moet bewaren . Hack een slimme koelkast en laat de voedingswaren bewaren op 20 graden . Die koelkast is dan echt zo dom om het nog gaan te doen ook .
25-02-2016, 17:58 door GeminiAlpha
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.