Angreb på trådløse mus fordobler rækkevidden

Artiklen blev oprindeligt publiceret den 21/4/2016

Det er nu muligt at udføre angreb på trådløse mus og tastaturer på op til 225 meters afstand. Microsoft har udsendt en rettelse, der begrænser risikoen.

Sikkerhedsforskere fra firmaet Bastille offentliggjorde sårbarheden i februar. Sårbarheden, som de kalder MouseJack, består i, at kommunikationen mellem en trådløs mus og computer ikke altid er krypteret. Nogle producenter tillader, at der sendes tastaturkommandoer fra en enhed, der er identificeret som en mus.

Dermed er det muligt at udføre man-in-the-middle-angreb, hvor angriberen indsætter egne tastesekvenser og sender til en computer.

Oprindelig kunne angrebet lade sig gøre på op til 100 meters afstand. Men forskerne har nu ved hjælp af forstærkerudstyr fået det til at virke op til 225 meter.

Med april måneds opdateringer udsendte Microsoft en valgfri opdatering til firmaets trådløse mus. Den filtrerer pakker med tastaturdata væk.

Anbefaling
Overvej at bruge trådløse mus baseret på Bluetooth eller mus med kabel, hvis I vurderer, at der er en risiko.

Links

• Range of Mousejack Attack More Than Doubles, artikel fra Kaspersky Threatpost
• Microsoft Security Advisory 3152550: Update to Improve Wireless Mouse Input Filtering
• Trådløse mus er sårbare, DKCERT, 25-02-2016