【烽巢网】
三年半前,一位安全研究员在不需要触碰笔记本电脑的情况下,侵入了我的电脑。他甚至不需要它的网络地址。他所要做的就是嗅出我的罗技无线鼠标的USB小接收器,打出几行代码,然后开始输入出现在我屏幕上的东西。他本可以擦除我的硬盘,安装恶意软件,或者更糟,就像他可以直接访问我的电脑一样。
他们说,几乎所有罗技无线鼠标和键盘都容易受到这个问题的影响。这是那种我会在一部糟糕的黑客电影中嘲笑的黑客——那种似乎太方便了*而实际上不存在的黑客。
但当我在2016年写关于所谓的“鼠标杰克”黑客攻击时,我想这就是原因。我曾在一家主要的科技新闻刊物上关注过这个问题,很多人都读到过,罗技已经发布了一个补丁。
然而,我现在知道,这个世界可能还没有摆脱捕鼠器。
本周早些时候,安全研究员马库斯孟透露,罗技的无线统一软件狗实际上是容易受到各种新发现的攻击,主要是那些搭配表示点击器,或在一个短暂的机会之窗,当你搭配一个新的鼠标或键盘电子狗。我没怎么想过最后一个——罗技的外设是预先配对的,你必须是一个相当幸运的黑客,才能准确地知道什么时候有人丢失了他们的加密狗(或鼠标),正在安装一个新的。
然而,孟的报告(以及ZDNet的报道)中的其他一些内容引起了我的注意——指控罗技仍在销售易受最初的鼠标插孔攻击的USB适配器。
我与巴士底狱的研究人员马克·纽林(Marc Newlin)取得了联系,他最初在2016年对我进行了黑客攻击,并立即证实了这一报道:他最近刚刚购买了罗技(Logitech)的M510鼠标,鼠标上还带有一个易受攻击的加密狗。
所以我和罗技通了电话,一位代表承认,那些没有打补丁的加密狗可能还在市场上。事实上,罗技表示,在2016年第一次黑客攻击之后,该公司从未召回过任何产品:
罗技确实对新生产的产品进行了“逐步修复”,但一名代表说,他们还不能确定工厂何时进行了这些修改。
提醒你,我们并不一定要把罗技排除在外。Newlin说,鼠标杰克也影响了戴尔、惠普、联想和微软的设备,可能还有其他使用北欧和德克萨斯仪器公司相同芯片和固件的无线接收器。由于罗技允许您在其统一的硬件适配器上更新固件,所以它们比大多数软件都好。
但这也是为什么罗技的无线上网卡可以廉价和简单的方法来启动攻击开始——2016年,Newlin显示我,罗技统一接收机本身可以作为一个无线嗅出和其他黑客软件狗,尽管他说这34美元Crazyradio更好的范围。
所有这一切都是说,如果你有一个无线罗技鼠标、键盘或演示点击器,你可能应该现在就给它打补丁——也许在8月份罗技还会推出一些额外的补丁。罗技鼠标杰克的旧支持页面已经没有了,但这里是你想要的url:
适用于任何罗技统一接收器:https://download01.logi.com/web/ftp/pub/techsupport/keyboards/SecureDFU_1.0.48.exe
对于罗技G900游戏鼠标:https://www.logitech.com/pub/techsupport/gaming/G900Update_1.5.23.exe
更新也是罗技的建议:“[A]这是一个最佳实践,我们总是建议人们更新他们的无线统一USB接收器到我们最新的固件。”
