26.02.2016, 09:23 | Quelle: TheHackerNews <<< News >>>

Kabellose Mäuse gehackt

MouseJacking: Funk-Mäuse als offene Tür für Hacker

MouseJack Sicherheitsexperten haben eine neue Angriffsmöglichkeit für Hacker gefunden: das kleine, unscheinbare USB-Dongle, mit dem sich Eingabegeräte kabellos per Funk mit dem Computer verbinden. Selbst ohne Internetverbindung ist man angreifbar, ein Hacker kann die Funkverbindung für unbeschränkten Zugriff auf das System nutzen - aus Entfernungen von bis zu 100 Metern. Namhafte Hersteller sind betroffen.

Anzeige


Das sogenannte "MouseJacking" betrifft erfreulicherweise nur Funk- und keine Bluetooth-Verbindungen.
Hacker können die Funkverbindung zwischen den Eingabegeräten und dem im Notebook oder PC steckenden USB-Dongle nutzen. Das Eingabegerät sendet Daten an das USB-Dongle, das daraufhin diese Signale an das Betriebssystem sendet, um es in Mausbewegungen, Klicks oder Tastenanschläge umzusetzen.
Die allermeisten Hersteller verschlüsseln die Verbindung zwischen Tastatur und PC, aber die von den Experten der Sicherheitsfirma "Bastille" getesteten Mäuse tun genau dies nicht. Ein Angreifer könnte somit die Maus relativ einfach übernehmen und Befehle an den PC senden. In eigenen Versuchen verwendeten sie einen Funk-USB-Stick im Wert von 15 bis 30 US-Dollar und einige Zeilen Programmcode, um aus einer Entfernung von bis zu 100 Metern die Funksignale zwischen Maus und anzugreifendem Computer abzufangen. Danach schickt der Hacker über diese Verbindung Tastenanschläge statt Maussignale, was z.B. dazu genutzt werden kann, um eine Kommandozeile aufzurufen und Systembefehle auszuführen oder auch den Nutzer auf eine Website zu leiten, die dann Schad-Software installiert.
In ihren Untersuchungen konnten die Sicherheitsforscher 1000 Worte pro Minute über die Funkverbindung der Maus schicken und innerhalb von knapp 10 Sekunden einen schädlichen Rootkit installieren. Dabei wurden verschiedene Mäuse unterschiedlicher Hersteller verwendet, die die 2,4-GHz-Funkverbindung nutzen.
Eine Liste der betroffenen Geräte gibt es direkt bei Bastille. Dazu gehören u.a. die Desktop-Sets Dell KM714, Gigabyte GK-KM7600 und Microsoft Sculpt Ergonomic sowie die Microsoft-Mäuse "Wireless Mobile Mouse 4000" und "Wireless Mouse 5000". Logitech hat für seine ebenfalls betroffenen Geräte bereits ein Firmware-Update veröffentlicht, das MouseJacking verhindert, aber viele Hersteller nutzen offenbar keine Update-fähige Firmware, so dass diese weiter angreifbar bleiben.
Im folgenden Video erklären die Sicherheitsexperten das Prinzip des "MouseJackings".


Die Firma Bastille hat bereits ein Programm veröffentlicht, mit dem entsprechende unsichere Verbindungen und Produkte gefunden werden können. Eine entsprechende Android-App ist in Arbeit.
(Frank Schräer)
[Bisher 3x kommentiert - Kommentar hinzufügen]

Weitere Bilder
MouseJack Android-App
MouseJack Android-App


<<< AMD Radeon Crimson 16.2
Insolzenz: Aus für Atelco >>>

Weitere News in "Eingabegeräte"

08.01.2017 - Cherry MX Board Silent
Neue, leise Tastenschalter in altbewährter Tastatur (0)

25.11.2016 - Sharkoon Shark Zone K15 für 25 Euro
Gaming-Tastatur mit massiver Handballenauflage für mehr Ergonomie (0)

30.09.2016 - Razer Deathadder Elite: Gaming-Maus mit 16.000 DPI
Ab 17.10.2016 für 79,99 Euro erhältlich (0)

14.09.2016 - Sharkoon mit Gaming-Maus Skiller SGM1
Ab sofort für 39,99 Euro zu haben (3)

08.06.2016 - Tesoro nutzt Infrarot-Switches
Neues Gaming-Keyboard ist sicher vor Staub & Flüssigkeiten (0)

07.06.2016 - Sharkoon: Neues Gaming-Gear
Skiller Mech Keyboard für 60 Euro - Auch Maus & Headset neu (0)

05.06.2016 - Valve gewährt aktuell Rabatt auf Steam Controller
Eingabegerät laut Hersteller bereits ca. 500.000 mal verkauft (3)

28.04.2016 - Ozone Neon 3K Gaming-Maus
Optische Maus mit bis zu 3500 dpi im symmetrischen Design (0)

22.04.2016 - Tesoro GRAM Spectrum
Kurze Wege: Mechanische Tastatur mit Niedrigprofil-Switches (0)

25.01.2016 - Lian Li: Bald auch Eingabegeräte
Mäuse & Tastaturen sollen zu den Alu-Gehäusen passen (3)

Noch mehr News dieser Kategorie

Weitere aktuelle News

Montag, 23.1.2017
AMD Ryzen: Gerüchte zu Preisen
Und Verfügbarkeit könnte sich verzögern wegen BIOS-Bugs (0)
Samsung Galaxy S8 erst später
Akkuprobleme des Note7 führen wohl zur Verschiebung (0)

Sonntag, 22.1.2017
HTC: Neue VR-Spiele & -Accessoires für Vive
Will damit die Verkaufszahlen des Virtual-Reality-Headsets pushen (1)
Huawei P10: Angebliche Bilder
Smartphone offenbar ohne Fingerabdruckscanner an der Rückseite (0)
Honor 8 erhält international Android 7.0
Verteilung erfolgt allerdings schrittweise (0)
AOC: Kurviger 35''-Monitor
UltraWide AGON AG352UCG mit Nvidia G-SYNC für Gaming (0)

Samstag, 21.1.2017
Nokia P1: Smartphone mit Snapdragon 835
High-End-Smartphone soll angeblich zum MWC 2017 kommen (0)
Xiaomi Air 13: Notebook zum bisher besten Preis
Mit Intel Core i5-6200u und 8 GByte RAM für 668,38 Euro (0)
Chip-Verkäufe um 1,5 % gestiegen
Umsätze mit Halbleitern: Intel vor Samsung vor Qualcomm (0)

Freitag, 20.1.2017
Über $30 Mrd. für Gaming-Hardware
Markt für Gaming-Hardware erreicht neue Rekordmarke (0)
Honor 8 aktuell vergünstigt zu haben
Smartphone unterstützt auch in Deutschland 4G LTE (0)

Donnerstag, 19.1.2017
TSMC bestätigt ''12-nm-Pläne''
Verbesserungen der 16-nm-Technik führen zu ''12-nm-Chips'' (0)
Xiaomi Redmi Note 4 mit Snapdragon
5,5''-Smartphone mit FullHD, Fingerabdrucksensor, großem Akku (1)

Mittwoch, 18.1.2017
Seagate schließt größte HDD-Fabrik
Festplattenproduktion wird etwa um ein Drittel reduziert (6)

Dienstag, 17.1.2017
HGST HDDs mit 12 und 14 TByte
Neue HGST Ultrastar He12 mit Helium & Riesenkapazitäten (8)


Newsarchiv

Community Login








Aktuell im Forum



Anzeige


Empfehlung:

Homepage-Baukasten von Wix.com