a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

你还敢用鼠标吗?黑客在百米之外控制你的鼠标

你心爱的女神在使用无线鼠标吗?恭喜你,她的电脑有可能被你在百米之外“悬丝控制”。
资讯频道文章B
  安全公司“巴士底狱”最近发现了一个惊天秘密,那就是:大多数无线鼠标和接收器之间的通信信号是不加密的。根据这个特性,加上对于漏洞的利用,黑客可以在附近向目标电脑的鼠标接收器发送信号,而目标电脑就会完全“委身”于黑客,做出一些脸红心跳的行为,例如——下载一些木马什么的。

  由于事发突然,目测罗技、微软、联想、戴尔、技嘉、惠普等鼠标大厂全部中招。截至目前,只有罗技推出了升级补丁。

  100块钱就能黑掉女神的电脑

  说到原理,其实并不难。大多数鼠标制造商为了用户的使用方便,对于所有产品都采取通用的协议。也就是说,如果你的接收器不小心被弄丢了,你不需要去重新买一套鼠标,而是可以换一个接收器继续使用。

  黑客恰恰利用了这个特性,模拟同样的鼠标信号,让接收器误以为一个新的鼠标接入,从而继续听从指挥。

  

  【用来远程操纵鼠标的手柄】

  当然,这里面存在一个技术难题。

  用过无线鼠标的童鞋都记得,新买来的鼠标需要经过一个和接收器配对的过程才能使用,这个过程大概30秒。由于在入侵之前,黑客无法接触到目标电脑,所以理论上没有机会进行配对。不过,“巴士底狱”的童鞋恰恰发现了一个漏洞,可以强行绕过绝大多数鼠标的配对过程。只需要一秒钟时间,就能“霸王硬上弓”强势配对成功。

  让人欣喜的是,这套攻击设备非常便宜,只需要15美元,折合人民币100块左右。

  现在是放飞想象的时间。

  你用这套设备控制了女神的电脑,登上了她的QQ,然后。。。。

  用她的电脑给自己发消息:“呵呵,我去洗澡了”

  。。。。

  等等,好像有哪里不对劲。

  键盘也不在话下

  对了,不对劲的地方在于:我们黑掉的是鼠标控制器,怎么能用来打字呢?

  没问题,这件事大神已经帮你想好了。大部分鼠标接收器同样可以用来接收键盘的信号。也就是说,只要你伪装成键盘向接收器发信号,一样可以达到输入文字的效果。

  

  【伪装鼠标/键盘信号的示意图】

  同时掌握了键盘和鼠标,可做的事情就更多啦:

  把女神的桌面换成你的靓照——让女神一开机就心绪难平。

  帮女神发送一条微博,上书“我们”,最好再配一张你们的合影,如果有的话。

  如果你足够邪恶,可以“手把手”地帮女神下载“远程监控木马全家桶”——随时随地,想看就看

  先擦擦口水,还有更劲爆的。根据发射器的功率,这种远程控制所能达到的最远距离差不多是100米。另外,如果你有一定的编程知识,还可以做一个脚本,让一系列邪恶的操作在一秒钟之内完成。这样会大大减少女神发现你猥琐嘴脸的机会。

  下一次,女神“去洗澡”的时候,就是你动手的大好时机啦。

  Diaos 们,有没有世界观被颠覆的感觉?看来世界是我们的,也是你们的,但归根结底是那帮技术宅的。以下是目前可以被攻击的鼠标型号,拿去不谢。如有闪失,后果自负。不说了,该去搬砖了。

延伸阅读:

  黑客魔术!如何黑掉一台根本不联网的电脑 

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈