你心愛的女神在使用無線滑鼠嗎?恭喜你,她的電腦有可能被你在一百公尺之外人為控制。

安全公司「巴士底獄」最近發現了一個驚天秘密,那就是:大多數無線滑鼠和接收器之間的通信信號是不加密的。根據這個特性,加上對於漏洞的利用,駭客可以在附近向目標電腦的滑鼠接收器發送信號,而目標電腦就會完全受控於黑客,做出一些臉紅心跳的行為,例如——下載一些木馬什麼的。

[youtube]https://www.youtube.com/watch?v=3NL2lEomB_Y[/youtube]

由於事發突然,目測羅技、微軟、聯想、戴爾、技嘉、惠普等鼠標大廠全部中招。截至目前,只有羅技推出了升級補丁。

  • 低成本就能駭入別人的電腦

說到原理,其實並不難。大多數滑鼠製造商為了用戶的使用方便,對於所有產品都採取通用的協議。也就是說,如果你的接收器不小心被弄丟了,你不需要去重新買一套滑鼠,而是可以換一個接收器繼續使用。

駭客恰恰利用了這個特性,模擬同樣的滑鼠信號,讓接收器誤以為一個新的滑鼠接入,從而繼續聽從指揮。

 你還敢用鼠標嗎? 黑客在百米之外控制你的鼠標

  • 遠端操縱滑鼠的方法

當然,這裡面存在一個技術難題。

用過無線滑鼠的用戶都記得,新買來的滑鼠需要經過一個和接收器配對的過程才能使用,這個過程大概 30 秒。由於在入侵之前,駭客無法接觸到目標電腦,所以理論上沒有機會進行配對。不過,巴士底獄恰恰發現了一個漏洞,可以強行繞過絕大多數滑鼠的配對過程。只需要一秒鐘時間,就能「霸王硬上弓」強勢配對成功。

讓人欣喜的是,這套攻擊設備非常便宜,只需要 15 美元,折合台幣 450 元左右。

現在是放飛想像的時間。

你用這套設備控制了女神的電腦,登上了她的 QQ,然後。。。。

用她的電腦給自己發消息:「呵呵,我去洗澡了」

。。。。

等等,好像有哪裡不對勁。

  • 鍵盤也不在話下

對了,不對勁的地方在於:我們駭掉的是滑鼠控制器,怎麼能用來打字呢?

沒問題,這件事大神已經幫你想好了。大部分滑鼠接收器同樣可以用來接收鍵盤的信號。也就是說,只要你偽裝成鍵盤向接收器發信號,一樣可以達到輸入文字的效果。

 你還敢用鼠標嗎? 黑客在百米之外控制你的鼠標

【偽裝鼠標 / 鍵盤信號的示意圖】

同時掌握了鍵盤和滑鼠,可做的事情就更多啦:

把女神的桌面換成你的靚照——讓女神一開機就心緒難平。

幫女神發送微博,最好再配一張你們的合照。

如果你足夠邪惡,可以幫女神下載遠程監控木馬——隨時隨地,想看就看

先擦擦口水,還有更勁爆的。根據發射器的功率,這種遠程控制所能達到的最遠距離差不多是 100 米。另外,如果你有一定的程式知識,還可以做一個腳本,讓一系列邪惡的操作在一秒鐘之內完成。這樣會大大減少女神發現你猥瑣嘴臉的機會。

下一次,女神去洗澡的時候,就是你動手的大好時機啦。

有沒有世界觀被顛覆的感覺?看來世界是我們的,也是你們的,但歸根結底是那幫技術宅的。以下是目前可以被攻擊的滑鼠型號,拿去不謝。如有閃失,後果自負。不說了,該去搬磚了。

 你還敢用鼠標嗎? 黑客在百米之外控制你的鼠標

(本文獲雷鋒網授權刊載,未經授權不得轉載;圖片來源:kevinspencer

  • 延伸閱讀

去咖啡店還敢要密碼嗎?免費 WiFi 用 20 分鐘就能駭完你一生
Google 大神要來佔領你家了,未來智慧家庭必備 WiFi 分享器 OnHub 預購中
Maker 新朋友!有 WiFi 功能的 Arduino,插上電源就能開發