Onderzoekers hebben een kwetsbaarheid (pdf) in draadloze muizen en toetsenborden ontdekt (pdf) waardoor de apparaten tot een afstand van 100 meter zijn te hacken en kunnen worden gebruikt om computers met malware te infecteren of als springplank voor verdere aanvallen te gebruiken.
Het probleem is aanwezig in de draadloze usb-dongels die de toetsenborden en muizen gebruiken om via radiofrequenties met de computer te communiceren. De meeste communicatie tussen de toetsenborden en dongels is versleuteld, maar bij de muizen wordt helemaal geen encryptie voor de draadloze communicatie toegepast. Een aanvaller die binnen 100 meter van de usb-dongel aanwezig is kan de radiosignalen tussen de muis en de computer onderscheppen. Vervolgens kan de aanvaller het signaal door een eigen signaal vervangen en zo kwaadaardige pakketten versturen. Deze pakketten doen zich voor als toetsaanslagen, in plaats van muisklikken.
Onderzoeker Marc Newlin van beveiligingsbedrijf Bastille vertelt tegenover Threatpost dat het mogelijk is om op deze manier in 10 seconden een rootkit te installeren. Voor het uitvoeren van de aanval volstaat een usb-dongel van 15 dollar en 15 regels Pythoncode. De aanval is zowel tegen Linux, Mac als Windows te gebruiken. "Alle computers vertrouwen hun toetsenborden, omdat mensen toetsenborden gebruiken. Het overnemen van het toetsenbord is dus eigenlijk de ultieme hack", zegt Chris Rouland, oprichter van Bastille, tegenover Vice Magazine. De problemen zijn aanwezig in de muizen van zeven bedrijven, namelijk Microsoft, HP, Gigabyte, Amazon, Logitech, Dell en Lenovo.
MouseJack, zoals de aanval door Bastille wordt genoemd, vereist wel dat een aanvaller in de buurt van zijn slachtoffer is en op het scherm kan meekijken. Volgens beveiligingsexperts is het risico van een succesvolle aanval dan ook klein. Logitech heeft inmiddels een firmware-update uitgebracht. "Meer dan de helft van de muizen kunnen niet worden geüpdatet en zullen dus geen patch ontvangen. En zullen waarschijnlijk ook niet worden vervangen. Zodoende zullen er overal kwetsbare apparaten zijn", merkt Rouland op.
Logitech laat aan Security.NL weten dat er firmware-updates beschikbaar zijn die de problemen verhelpen. Lenovo is daarnaast een omruilactie gestart.
Deze posting is gelocked. Reageren is niet meer mogelijk.