Bezdrátové myši a klávesnice pozor: lze je hacknout


Počítačový výzkumník Marcus Mengs objevil bezpečnostní chyby, které se týkají bezdrátových klávesnic a myší a ohrožují naše data

Pokud máte bezdrátovou myš nebo klávesnici, buďte velmi opatrní: mohou se stát vstupní branou pro viry nebo malware a hacker se pomocí nich může během několika minut nabourat do vašeho počítače a ukrást všechna vaše data, stejně jako je zničit.

Varování pochází od výzkumníka Marcuse Mengse, který vysvětluje, že problém spočívá především v bezpečnostních chybách v hardwarovém klíči (malý USB klíč používaný k odesílání vstupních dat do myší a klávesnic, ale také ukazatelů pro prezentace a dalších zařízení). Přestože byla chyba zjištěna u zařízení Logitech, jedná se o obecné varování, které není spojeno s konkrétním produktem nebo značkou: Meng neprovedl konkrétní testy, ale zranitelná by mohla být i jiná bezdrátová ukazovací zařízení vybavená stejným čipem, ale vyráběná jinými značkami.

Proč jsou bezdrátové myši a klávesnice nebezpečné

Meng zjistil, že během fáze párování mezi ukazovacím zařízením a klíčem se může hacker dostat do cesty a vstoupit do našeho systému. Mohli by pak dělat cokoli, například přenášet viry nebo krást data. Zranitelností nalezených Marcusem Mengem je celkem sedm a ne všechny již byly opraveny.


Inkriminované klíče

Podle Mengse se zranitelnosti týkají všech klíčů USB Logitech, které používají patentovanou rádiovou technologii "Unifying" 2,4 GHz společnosti Logitech, jejíž první verze pochází z roku 2009. Tyto klíče se často vyskytují u bezdrátových klávesnic, myší, prezentačních klikátek a trackballů.


The MouseJack of 2016

Není to poprvé, co byly v bezdrátových klíčích pro ukazovací zařízení objeveny bezpečnostní chyby. V roce 2016 objevil jiný výzkumník, Marc Newlin, zranitelnost, která se později stala známou jako "MouseJack". Jednalo se o chybu velmi podobnou těm, které objevil Marcus Meng, což je známka toho, že bezdrátové připojení používané u myší a klávesnic může být velmi nebezpečné. V neposlední řadě proto, a to je obzvláště závažné, že společnost Mengs zjistila, že na trhu stále existují zařízení, která jsou vůči MouseJacku 2016 zranitelná. A to, jak jistě chápete, znásobuje počet potenciálně napadnutelných zařízení.