کنترل کامپیوتر با هک کردن صفحه‌کلید و ماوس بی‌سیم

ITRESAN-12-94 (1)ارتباط بی‌سیم بین دانگل و ماوس شما ممکن است به‌اندازه‌ای که فکر می‌کنید مفید نباشد. به‌تازگی هک جدیدی انجام شده که نشان می‌دهد این ارتباط معمولا به‌صورت غیر رمزنگاری‌شده برقرار می‌شود و می‌توان از آن برای دست‌یابی به کنترل کامپیوتر استفاده کرد.

محققان امنیتی شبکه باستیل دریافته‌اند که صفحه‌کلیدهای بی‌سیم غیر بلوتوثی که توسط شرکت‌هایی مانند دل، لاجیتک و لنوو ساخته می‌شوند، ارتباط بین دستگاه یاد شده و دانگل وصل شده به کامپیوتر از طریق درگاه یو‌اس‌بی را رمزنگاری نمی‌کنند. این امر موجب می‌شود که هکرها بتوانند حمله‌ای را انجام بدهند که با نام ماوس جک شناخته می‌شود و دستورات هکر را از طریق دانگل مربوطه به دستگاه تزریق کنند.

این تیم مدعی شده‌اند که این حمله می‌تواند در صورت استفاده از سخت‌افزار مناسب، از فاصله 300 فوتی (9 متر و چهارده سانتی‌متر) نسبت به کامپیوتر کاربر انجام شود. پس‌ازاین که سیستم به روی هکر باز شد، او می‌تواند از طریق دانگل هک شده، بسته‌های مخربی که نرم‌افزارهای کی‌لاگر را تولید می‌کنند، به سیستم انتقال بدهد.

شایان‌ذکر است که کی‌لاگر به نرم‌افزارهایی گفته می‌شود که اطلاعات تایپ شده بر روی صفحه‌کلید را ذخیره و به مرکز تعیین شده توسط هکر ارسال می‌کنند.

درحالی‌که در نخستین گام به نظر می‌رسد که این نوع هک چندان کاربردی نباشد، باید بدانید که برخی از این بسته‌ها می‌توانند حجم بالایی از کی‌لاگرها را در اختیار داشته باشند که بر اساس ادعای محققان، معادل تعداد 1 هزار کلمه تایپ در دقیقه است. این میزان برای نصب یک روت کیت دارای قابلیت گشودن دسترسی به کل کامپیوتر در زیر ده ثانیه، کافی است. به‌این‌ترتیب شما هیچ‌گاه نخواهید فهمید که دانگل ماوس شما هک شده و وقتی‌که این هک انجام پذیرد، همه‌چیز تمام است و راه برگشتی وجود ندارد.

این تیم با تولیدکننده مشهور سخت‌افزارهای جانبی کامپیوتر یعنی لاجیتک در حال همکاری هستند و حتی در حال به‌روزرسانی برخی از فرم‌ویر‌های موجود نیز هستند. بااین‌حال به نظر می‌رسد که اخبار خوبی در راه نیست. کریس رولاند از شبکه باستیل می‌گوید: «بیش از نیمی از ماوس‌ها قادر به به‌روزرسانی شدن نیستند و به همین دلیل نیز درست نخواهند شد. به‌احتمال فراوان این قطعات با قطعه جدید جایگزین نخواهند شد و هرکجا ممکن است یک دستگاه تحت خطر وجود داشته باشد.»

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH