En säkerhetsforskare rapporterar att helt vanliga, trådlösa datormöss kan ha allvarliga sårbarheter. Så allvarliga att hackare kan kontrollera dem från upp till 100 meters håll.
- Bluetooth-modeller är inte påverkade
- Flera populära och välkända datormöss drabbade
- Säkerhetsforskare bevis – kan kontrolleras från upp till 100 meters håll
- Elsparkcykelföretaget Voi läcker 100 000 användaruppgifter
Det är säkerhetsforskaren David Sopas som rapporterar om sårbarheten i trådlösa datormöss. Bland annat populära Logitech M185 är påverkad och sårbarheten kallas MouseJack.
MouseJack-attacker utförs av hackare med tämligen enkla radioenheter som kan skicka signaler upp till cirka 100 meter. Med radiosignalerna kontrolleras datormusen via speciell mjukvara.
Denna mjukvara är kapabel att köra speciella skript och kommandon på datorn som datormusen är ansluten till.
David Sopas har demonstrerat hur det går till på sin egen dator, då genom att öppna kalkylatorn i Windows. Av uppenbara skäl ville han inte utföra några skadliga kommandon, men han skulle enkelt kunna göra det.
MouseJack-attacker kan bara användas på trådlösa datormöss som inte använder bluetooth. Så många modeller är säkerhet skyddade mot den här typen av radioattacker.
Bland de bekräftat påverkade modellerna finner vi datormöss från AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech och Microsoft. Förutom Logitech M185 så finner vi kända modeller som Microsoft Wireless Mouse 4000 och 5000, samt Logitech G900.
Även om flertalet modeller påverkats så är sannolikheten att du drabbas i praktiken nära obefintlig. Det krävs ett speciellt uppsåt, kunskap och rätt teknik. Det är mycket låg trolighet att den här sårbarheten kring datormöss används i praktiken.
Om du vill läsa mer om detaljerna och vilka modeller som bekräftats påverkade kan du hitta information här.