"Mousejack" un mouse cablato (non wireless)

3

È possibile che un mouse cablato possa essere un dispositivo dannoso? Ad esempio, un keylogger può essere installato all'interno di un mouse cablato che cattura i tasti e li invia a un server esterno tramite la connessione Internet del computer a cui è connesso?

Recentemente ho abbandonato il mio mouse wireless per uno cablato dopo aver appreso del rischio " mousejacking ". Ma perché dovremmo avere più fiducia in un mouse cablato (o qualsiasi dispositivo USB)? Il mouse che ho comprato non era in un pacchetto sigillato, quindi teoricamente avrebbe potuto essere intercettato in qualsiasi punto lungo la catena di approvvigionamento e aveva installato un dispositivo hardware dannoso.

La mia domanda si riferisce in particolare alla sicurezza dei dispositivi USB - se un dongle USB per mouse wireless può anche accettare sequenze di tasti, un mouse cablato può contenere anche un dispositivo che si maschera come una tastiera e invia tasti / comandi dannosi?

Il sistema operativo che utilizzo è Linux, quindi mi interessa sapere se Linux è più sicuro a tale riguardo (ad esempio, non accettare le sequenze di tasti di un mouse). Ma penso che la risposta a questa domanda sarebbe utile anche per gli utenti di altri sistemi operativi.

    
posta Toby 08.07.2016 - 04:52
fonte

3 risposte

3

In realtà c'è un attacco documentato che si adatta abbastanza bene alla tua descrizione. Il post originale è stato eliminato ma puoi leggerlo ad esempio qui .

Versione breve: Loro (Netragard) sono riusciti a penetrare in una rete aziendale in un test di penetrazione utilizzando un mouse manipolato che è stato inviato a un dipendente come prezzo della lotteria simulato. La connessione USB è stata intercettata all'interno del mouse con un minuscolo hub USB in cui è stata collegata una paperella di gomma o un dispositivo simile.

Questo schema è chiamato dispositivi trojan. C'è anche un talk Blackhat su questo argomento.

The OS I use is Linux, so I am interested whether Linux is more secure in that respect.

AFAIK non ci sono difese preconfigurate contro questo, ma puoi rafforzare il tuo sistema creando una whitelist di dispositivi che sono consentiti su porte specifiche. (le regole di udev in soccorso!) Quando si dispone di una sola porta autorizzata per accettare una semplice tastiera senza hub USB o firmware riprogrammabile, si è abbastanza sicuri contro qualsiasi dispositivo manipolato che sta tentando di utilizzare le tecniche dei dispositivi trojan per emulare l'input dell'utente. In alternativa, puoi eliminare completamente le tastiere USB nella tua whitelist utilizzando la porta PS2.

Non sono a conoscenza di alcuna difesa incorporata in altri sistemi operativi. Tuttavia c'è un software in giro per Windows che fa un lavoro simile come si può fare con udev su Linux.

    
risposta data 08.07.2016 - 11:28
fonte
0

Ricerca interessante. Si concentra sulle trasmissioni wireless.

In generale, un mouse / KB cablato potrebbe essere più sicuro perché sarà necessario ritagliare un componente "in ascolto" sul filo, a meno che il mouse non sia stato manomesso in primo luogo. Ogni dispositivo elettronico emette una certa quantità di onde EM, quindi dipende da quanto queste onde possono essere rilevate al di fuori del dispositivo che possono essere "tappate".

Non importa quale sistema operativo sia in questione, perché un utente malintenzionato prende in mano il controllo del tuo computer per scaricare malware per exploit a lungo termine.

    
risposta data 08.07.2016 - 06:34
fonte
0

Il sistema operativo è completamente irrilevante per la tua domanda. Se il mouse è soggetto ad attacchi o hack, può ingannare qualunque sistema operativo sia installato.

Un mouse cablato non può essere modificato in remoto come nel caso di un mouse wireless poiché non comunica in modalità wireless. Qualcuno che avrebbe avuto accesso ad apportare modifiche al tuo mouse avrebbe già avuto accesso a fare molto di più sul tuo computer, qualunque sia l'approccio che hanno preso per ottenere l'accesso.

    
risposta data 08.07.2016 - 07:37
fonte

Leggi altre domande sui tag