Bezdrátová myš Logitech M185 a další populární periferie jsou náchylné k útokům označovaným jako „MouseJack“. Hackeři dokážou touto cestou bez vědomí uživatele ovládat počítač až do vzdálenosti 100 metrů.
Bezpečnostní expert David Sopas na svém webu publikoval informace o zranitelnosti bezdrátové myši Logitech M185, která je jedním z nejznámějších produktů švýcarského výrobce. Tento model se díky kombinaci robustní konstrukce, dlouhé životnosti a příznivé ceny (v českých e-shopech se prodává za cenu kolem 370 Kč) poměrně dobře prodává, takže zjištěný problém se týká mnoha majitelů.
MouseJack útočí
Útokům typu MouseJack přitom podlehne nejen jmenovaný model M185, ale i celá řada dalších bezdrátových periferií. K úspěšnému průniku přitom hackerům stačí jednoduché a levné rádiové zařízení, které je schopné přenášet signál na vzdálenost až sto metrů. Sopas konkrétně použil dongle CrazyRadio, jež lze pořídit za cenu kolem 40 dolarů (asi 900 korun).
Útočník může poměrně snadno převzít kontrolu nad počítačem, spouštět na něm skripty a zadávat příkazy. Co je však podstatné: ovlivněny nejsou všechny bezdrátové myši. Například zařízení, komunikující přes Bluetooth, jsou vůči tomuto útoku imunní – z dosavadních informací plyne, že dotčená zařízení komunikují v pásmu 2,4 GHz.
Sopas ukázal způsob útoku na své vlastní myši, kdy z linuxového terminálu na dálku spustil na počítači s Windows 10 aplikaci Kalkulačka. Uživatel by přitom neměl v dané situaci možnost celý proces jakkoli ovlivnit nebo mu dokonce zabránit.
Chcete jistotu? Odpojte myši a klávesnice
Chyba, díky které je možné realizovat útok tímto způsobem, je způsobena bezpečnostním nedostatkem ve firmwaru periferií. Je tedy možné, že výrobci budou moci situaci řešit aktualizací firmwaru, nicméně není jisté, že ji lze provést u všech dotčených modelů.
Kromě uvedené myši jsou touto cestou napadnutelné například klávesnice Gigabyte K7600 a HP Wireless Elite v2, bezdrátové kombo Dell KM714, myši Lenovo 500 Wireless Mouse, Logitech K360, K400r, K750, K830 a Microsoft Sculpt Ergonomic mouse, Wireless Mobile Mouse 4000 a Wireless Mouse 5000.
Lze předpokládat, že postižené mohou být i produkty dalších výrobců, nicméně kompletní seznam není k dispozici. V rámci bezpečnosti je majitelům uvedených zařízení doporučeno odpojit bezdrátové USB adaptéry příslušných periferií a až do vydání aktualizace používat myši a klávesnice připojené kabelem.
