ارتباط بیسیم بین دانگل و ماوس شما ممکن است بهاندازهای که فکر میکنید مفید نباشد. بهتازگی هک جدیدی انجام شده که نشان میدهد این ارتباط معمولا بهصورت غیر رمزنگاریشده برقرار میشود و میتوان از آن برای دستیابی به کنترل کامپیوتر استفاده کرد.
محققان امنیتی شبکه باستیل دریافتهاند که صفحهکلیدهای بیسیم غیر بلوتوثی که توسط شرکتهایی مانند دل، لاجیتک و لنوو ساخته میشوند، ارتباط بین دستگاه یاد شده و دانگل وصل شده به کامپیوتر از طریق درگاه یواسبی را رمزنگاری نمیکنند. این امر موجب میشود که هکرها بتوانند حملهای را انجام بدهند که با نام ماوس جک شناخته میشود و دستورات هکر را از طریق دانگل مربوطه به دستگاه تزریق کنند.
این تیم مدعی شدهاند که این حمله میتواند در صورت استفاده از سختافزار مناسب، از فاصله 300 فوتی (9 متر و چهارده سانتیمتر) نسبت به کامپیوتر کاربر انجام شود. پسازاین که سیستم به روی هکر باز شد، او میتواند از طریق دانگل هک شده، بستههای مخربی که نرمافزارهای کیلاگر را تولید میکنند، به سیستم انتقال بدهد.
شایانذکر است که کیلاگر به نرمافزارهایی گفته میشود که اطلاعات تایپ شده بر روی صفحهکلید را ذخیره و به مرکز تعیین شده توسط هکر ارسال میکنند.
درحالیکه در نخستین گام به نظر میرسد که این نوع هک چندان کاربردی نباشد، باید بدانید که برخی از این بستهها میتوانند حجم بالایی از کیلاگرها را در اختیار داشته باشند که بر اساس ادعای محققان، معادل تعداد 1 هزار کلمه تایپ در دقیقه است. این میزان برای نصب یک روت کیت دارای قابلیت گشودن دسترسی به کل کامپیوتر در زیر ده ثانیه، کافی است. بهاینترتیب شما هیچگاه نخواهید فهمید که دانگل ماوس شما هک شده و وقتیکه این هک انجام پذیرد، همهچیز تمام است و راه برگشتی وجود ندارد.
این تیم با تولیدکننده مشهور سختافزارهای جانبی کامپیوتر یعنی لاجیتک در حال همکاری هستند و حتی در حال بهروزرسانی برخی از فرمویرهای موجود نیز هستند. بااینحال به نظر میرسد که اخبار خوبی در راه نیست. کریس رولاند از شبکه باستیل میگوید: «بیش از نیمی از ماوسها قادر به بهروزرسانی شدن نیستند و به همین دلیل نیز درست نخواهند شد. بهاحتمال فراوان این قطعات با قطعه جدید جایگزین نخواهند شد و هرکجا ممکن است یک دستگاه تحت خطر وجود داشته باشد.»
