Draadloze muis op afstand van 100 meter te hacken
Onderzoekers hebben een kwetsbaarheid (pdf) in draadloze muizen en toetsenborden ontdekt (pdf) waardoor de apparaten tot een afstand van 100 meter zijn te hacken en kunnen worden gebruikt om computers met malware te infecteren of als springplank voor verdere aanvallen te gebruiken.
Het probleem is aanwezig in de draadloze usb-dongels die de toetsenborden en muizen gebruiken om via radiofrequenties met de computer te communiceren. De meeste communicatie tussen de toetsenborden en dongels is versleuteld, maar bij de muizen wordt helemaal geen encryptie voor de draadloze communicatie toegepast. Een aanvaller die binnen 100 meter van de usb-dongel aanwezig is kan de radiosignalen tussen de muis en de computer onderscheppen. Vervolgens kan de aanvaller het signaal door een eigen signaal vervangen en zo kwaadaardige pakketten versturen. Deze pakketten doen zich voor als toetsaanslagen, in plaats van muisklikken.
Onderzoeker Marc Newlin van beveiligingsbedrijf Bastille vertelt tegenover Threatpost dat het mogelijk is om op deze manier in 10 seconden een rootkit te installeren. Voor het uitvoeren van de aanval volstaat een usb-dongel van 15 dollar en 15 regels Pythoncode. De aanval is zowel tegen Linux, Mac als Windows te gebruiken. "Alle computers vertrouwen hun toetsenborden, omdat mensen toetsenborden gebruiken. Het overnemen van het toetsenbord is dus eigenlijk de ultieme hack", zegt Chris Rouland, oprichter van Bastille, tegenover Vice Magazine. De problemen zijn aanwezig in de muizen van zeven bedrijven, namelijk Microsoft, HP, Gigabyte, Amazon, Logitech, Dell en Lenovo.
MouseJack, zoals de aanval door Bastille wordt genoemd, vereist wel dat een aanvaller in de buurt van zijn slachtoffer is en op het scherm kan meekijken. Volgens beveiligingsexperts is het risico van een succesvolle aanval dan ook klein. Logitech heeft inmiddels een firmware-update uitgebracht. "Meer dan de helft van de muizen kunnen niet worden geüpdatet en zullen dus geen patch ontvangen. En zullen waarschijnlijk ook niet worden vervangen. Zodoende zullen er overal kwetsbare apparaten zijn", merkt Rouland op.
Update
Logitech laat aan Security.NL weten dat er firmware-updates beschikbaar zijn die de problemen verhelpen. Lenovo is daarnaast een omruilactie gestart.
Toch mooi: mijn Wifi accesspoint dat gevoed wordt door 220V is na 2 betonnen vloeren al compleet uitgeteld en krijgt er geen bit meer doorheen, maar een bluetooth muis op 2 AAA batterijtjes van 1,5V haalt de 100 meter!
Overigens gaat de vulnerability over muizen, terwijl de hack inspeelt op toetsenborden die altijd worden vertrouwd. Het een is het ander niet...
Wow, wat is Apple toch geweldig dat ook hun muizen niet te kraken zijn! Wat een megasuper produkten hebben ze toch altijd!
Luistert zo'n dongle tot wel 100 meter in de omtrek, dan zou het best kunnen gebeuren, dus opgepast!
Fabrikanten gaan geen andere dongles maken voor muizen. Ze maken gewoon 1 type dongle dat een toetsenbord en een muis ondersteunt. Ze verkopen de muizen dan ook gewoon zonder toetsenbord.
Een Nederlandse onderzoeker merkte een paar jaar geleden hetzelfde op trouwens: http://blog.teusink.net/2010/07/hacking-wireless-presenters-with.html (kopje Why you are at risk if you use a mouse). Gaaf dat deze mensen de aanval nu verder uitgewerkt hebben.
vervelende ontwikkeling. nu maar zorgen dat ik altijd met mijn rug naar een muur zit :(
Mijn muis heeft nog steeds een 'staart'.
Ook bij voorbeeld geen Sony muis, huismuis etc.
Het enige wat de lijst aangeeft is:
Je wifi bereik heeft er weinig mee te maken.
Het gaat om de toegepaste techniek waarmee je het signaal probeert te ontvangen en filteren.
Met de huidige SDR technieken is dit niet zo'n hele grote uitdaging meer en ik ben eigenlijk een beetje verbaast
dat eerst nu pas iemand hier iets over publiceert. Jaren geleden zelf ook mee bezig geweest en toen was de benodigde hardware heel wat kostbaarder dan nu.
Gebruik een muis en een toetsenbord met snoer en het risico is weg.
Wel knap dat ze via het RF kanaal een rootkit kunnen uploaden. Dat een fabrikant dit toelaat getuigd wel van enige achterlijkheid.
Toch mooi: mijn Wifi accesspoint dat gevoed wordt door 220V is na 2 betonnen vloeren al compleet uitgeteld en krijgt er geen bit meer doorheen, maar een bluetooth muis op 2 AAA batterijtjes van 1,5V haalt de 100 meter!
Optimistische cijfers over bereik gelden altijd voor de vrije ruimte (dus muis en attacker zitten beiden op een bankje),
niet voor binnenshuis en zeker niet door beton.
En er zit ook gigantisch verschil tussen gevoeligheid van WiFi spullen. Als ik mijn MikroTik WiFi router een scan laat doen
dan vindt deze op 2.5 GHz meer dan 100 access points (op de rubber antennes binnenshuis) terwijl een laptop die ik
op die plek leg er maar een stuk of 10-15 ziet.
Ik gebruik een wireless muis met Linux!
:')
Toch mooi: mijn Wifi accesspoint dat gevoed wordt door 220V is na 2 betonnen vloeren al compleet uitgeteld en krijgt er geen bit meer doorheen, maar een bluetooth muis op 2 AAA batterijtjes van 1,5V haalt de 100 meter!
Het gaat niet om het zendvermogen, maar om de gevoeligheid van de ontvangerantenne. Hoe beter, des te verder je
weg kunt. En omdat de antenne ook de andere kant op werkt: als je een netwerk kunt horen, kun je ook meedoen in
het netwerk.
Ik gebruik een wireless muis met Linux!
mijn advies is een bril te kopen en dan het artikel opnieuw te lezen.
Ik gebruik een wireless muis met Linux!
mijn advies is een bril te kopen en dan het artikel opnieuw te lezen.
Gebruik een muis en een toetsenbord met snoer en het risico is weg.
Bjina, maar niet helemaal :)
Quote: "We always knew those electromagnetic emanations would amount to no good, and now here they go ruining any shred of privacy we once thought to possess. Some folks from the Security and Cryptography Lab at Switzerland's EPFL have managed to eavesdrop on the electromagnetic radiation shot off by shoddy wired keyboards with every keystroke"
https://www.youtube.com/watch?v=AFWgIAgMtiA (Tempest Keyboard Eavesdropping carried out by a Security and Cryptography Lab in Switzerland).
Filmpje is inmiddels 16 jaar oud!
Kortom deze 2 technieken zijn de ideale vector om een systeem draadloos te hacken, zonder dat dit systeem WiFi of Bluetooth gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
