👨‍👧 😲 🕛 هجوم Mousejack: ثغرة حرجة موجودة في أجهزة الماوس ولوحات المفاتيح اللاسلكية 👩🏽‍🤝‍👨🏾 🦄 👩‍🔬

نشر خبراء أمنيون من شبكات الباستيل دراسة عن أجهزة الماوس ولوحات المفاتيح اللاسلكية التي تتواصل مع جهاز كمبيوتر عبر دونجل USB. يزعمون أن المهاجم يمكنه السيطرة على الكمبيوتر وإرسال أوامر تعسفية ، بينما يكون على مسافة تصل إلى 100 متر من الكمبيوتر. لا تتأثر الأجهزة اللاسلكية التي تستخدم بروتوكول Bluetooth بهذه الثغرة الأمنية.

عادةً ما يستخدم المصنعون الذين لا يستخدمون تقنية Bluetooth تردد 2.4 غيغاهرتز ISM لتشغيل أجهزتهم. نظرًا لعدم وجود بروتوكول واحد لتشغيل الأجهزة اللاسلكية ، يقوم كل مصنع بإنشاء خياراته الخاصة لعمله ، بما في ذلك الحماية. فحصت الدراسة وحدات التحكم من Logitech و Dell و Lenovo.

اتضح أنه في حين أن معظم لوحات المفاتيح تتواصل مع دونجل USB عبر بروتوكول مشفر ، فإن أيا من الفئران المختبرة لا تهتم بهذا. ونتيجة لذلك ، لا توجد مصادقة للماوس - لا يميز الدونجل ببساطة حزمة التحكم المرسلة بواسطة الماوس من الراديو من الحزمة المرسلة من قبل المهاجم.

جهاز الاستقبال الشهير بين الشركات المصنعة هو nRF24L من Nordic Semiconductor ، لذلك بعد دراسة عملها ، تمكن الباحثون من تلخيص البيانات على العديد من الأجهزة. ولتنفيذ الاختراق نفسه ، ليست هناك حاجة إلى معدات خاصة - تحتاج فقط إلى دونجل USB مماثل مقابل 15 دولارًا وبرنامج Python في 15 سطرًا من التعليمات البرمجية.

سمحت المشكلات التي تم العثور عليها في معالجة الإشارات التي يتم تلقيها بواسطة الدونجل للباحثين بإنشاء طريقة يتم من خلالها التعرف على الحزم المرسلة ليس كنقرات وحركات الماوس ، ولكن كضغط مفاتيح على مفاتيح لوحة المفاتيح. تختلف هذه المشاكل من مصنع إلى آخر ، ولكن يمكن تقسيمها إلى ثلاث فئات.

1. نقرات الحقن بالماوس البديل

بعض الدونجلز لا تتحقق من نوع الأمر المستلم بنوع المرسل. ونتيجة لذلك ، فإنهم يتلقون بهدوء ضغطات المفاتيح من جهاز الماوس. يتظاهر بأنه دونجل الماوس ، يرسل المهاجم حزمًا غير مشفرة إلى دونجل الضحية ، ويقوم بمعالجتها بهدوء مثل النقرات.

2. حقن ضغطات المفاتيح بلوحة مفاتيح بديلة على

الرغم من أن معظم لوحات المفاتيح تعمل مع أجهزة دونجل عبر قناة مشفرة ، لا تتطلب جميع أجهزة دونجل تشفيرًا إلزاميًا. ونتيجة لذلك ، يمكن للمهاجم إرسال أوامر غير مشفرة يعالجها دونجل الضحية ، مثل الأوامر من لوحة المفاتيح الخاصة به.

3. الاقتران القسري

عادة ، في الإنتاج ، يتم إقران أجهزة دونجل بلوحة مفاتيح أو ماوس ، ولكن بعض الشركات المصنعة تسمح بإضافة أجهزة جديدة يتم نقل الدونجل إليها إلى وضع خاص للتشغيل - على سبيل المثال ، عند إضافة لوحة مفاتيح إلى ماوس واحد أو عند فقدان الدونجل وتعيين المستخدم جهازًا جديدًا. إذا كانت الضحية تستخدم ماوسًا واحدًا فقط ، يمكن للمهاجم التظاهر بأنه لوحة مفاتيح ، وتوصيلها بالقوة بوحدة الضحية وإرسال أوامر التحكم.

يدعي الباحثون أن الهجوم يمكن أن يحدث في فترة زمنية قصيرة - الدونجل قادر على محاكاة طباعة 1000 حرف في الدقيقة ، ونتيجة لذلك ، قم بتثبيت حصان طروادة في 10 ثوانٍ.

توفر بعض الشركات المصنعة أجهزة دونجل قابلة لإعادة البرمجة - تلك التي يمكن تغيير برامجها الثابتة. أبلغت شركة Logitech بالفعل أنها أخذت هذه الثغرة على محمل الجد وأصدرت برنامجًا ثابتًا محدثًا للمنتجات اللاسلكية. لسوء الحظ ، لدى الكثير من أجهزة دونجل ذاكرة للقراءة فقط ، ونتيجة لذلك ، لا يمكن إصلاح ضعفها.

هجوم Mousejack: ثغرة حرجة موجودة في أجهزة الماوس ولوحات المفاتيح اللاسلكية

More articles: