C'è un modo per annusare un attacco "mousejack"?

Naviga le tue risposte
1

Sono sicuro che molti di voi sono a conoscenza della vulnerabilità dei mouse wireless non criptati. In caso contrario, ecco un sito Web che segnala la vulnerabilità: link

Sembra il modo migliore per prevenire un attacco poiché un consumatore non utilizza un mouse wireless o si assicura che il mouse che stai usando / acquisti abbia corretto questa vulnerabilità. Tuttavia, i mouse wireless sono così economici che sono sicuro che molti (me compreso) ne hanno uno dei produttori che non hanno ancora risposto (ancora?) A questa vulnerabilità.

Dato che la comunicazione non è criptata, l'attacco presumo anch'esso non criptato, quindi penso che sarebbe abbastanza facile "annusare" questo attacco in uno spazio pubblico. Come consumatore, tuttavia, non ho la capacità di scrivere il mio codice e utilizzare il dongle del mouse wireless esistente per annusare gli attacchi.

Quindi la prima domanda è, c'è già un modo per farlo? (utilizzare la comunicazione della chiave wireless per avvisare di un attacco)? Ho visto che esiste un programma per trovare i dongle vulnerabili con un'antenna, ma non per trovare un utente malintenzionato che tenta attivamente di sfruttarlo: link

Seconda domanda, conosci altri modi per prevenire / scoprire un attacco di mousejack sul tuo computer / di qualcun altro in uno spazio pubblico?

    
posta Esteban 07.04.2016 - 05:13
fonte

2 risposte

2

Se capisco correttamente questo problema, i movimenti del mouse vengono inviati in chiaro dalla progettazione, e le sequenze di tasti vengono inviate crittografate dal design, tuttavia il ricevitore accetta anche sequenze di tasti non crittografate (e non autenticate), consentendo a un utente malintenzionato di iniettarle?

Riguardo alla rilevazione di movimenti del mouse non criptati, direi che non esiste un modo semplice per rilevare un simile attacco. Appare semplicemente al tuo computer come istruzioni regolari per il tuo mouse. Immagina di essere cieco, non puoi muoverti o parlare, e l'unico senso che hai sentito è stato ascoltare. Ora peggiora. Non solo sei in grado di ascoltare, ma non sei in grado di distinguere tra differenziare le voci. Ecco come è un ricevitore mouse wireless. Non ha modo di rilevare un simile attacco perché il segnale falso è identico, a tutti gli effetti, al segnale legittimo.

Per quanto riguarda le battute in chiaro non cifrate, questa è una storia diversa. Poiché le sequenze di tasti non sono destinate a essere non crittografate, la ricezione di una sequenza di tasti non crittografata è un'anomalia. Se colleghi un dispositivo Bluetooth al tuo computer che può acquisire pacchetti Bluetooth arbitrari, dovresti essere in grado di rilevare quando vengono trasmesse sequenze di tasti non crittografate. Dovresti scoprire qual è il formato, come rilevare quando il pacchetto non è crittografato e come rilevare se il messaggio del payload contiene un tasto. In questo caso, dovresti fare in modo che il computer scolleghi immediatamente la tastiera e il dispositivo del mouse e ti avvisi affinché tu possa agire. Non conosco il modo di farlo già, ma ci sono ampie risorse per imparare come.

Si noti che Bluetooth non è storicamente il protocollo più sicuro, quindi anche se questa "vulnerabilità" è fissa, l'utilizzo di un mouse e di una tastiera Bluetooth è piuttosto sciocco. PS / 2 è a bassa potenza, interamente basato su interrupt, quindi la CPU non viene svegliata migliaia di volte al secondo. L'USB è economico, i cavi raggiungono tutto il tempo che vuoi e, se sai come gestire i fili, non si intrometteranno mai. L'uso di periferiche wireless richiede richiesta di problemi .

    
risposta data 07.04.2016 - 05:45
fonte
2

Determinare in modo definitivo questi attacchi richiederà un ricevitore radio hardware, come un dispositivo rtl-sdr. Puoi fare delle ipotesi basate su come pensi che un mouse remoto dovrebbe agire, ma sono solo supposizioni. (E avresti dei falsi positivi.) E dovresti scrivere tutto questo codice, perché non esiste.

Puoi dedicare molto tempo a preoccuparti e cercare di capire se c'è un attacco di mouse, e rischi comunque di perdere le prove dell'attacco.

Oppure puoi semplicemente sostituire il mouse wireless con un mouse Bluetooth, che è molto più difficile da sfruttare.

    
risposta data 07.04.2016 - 05:55
fonte

Leggi altre domande sui tag

La connessione da un client compromesso influisce sulla sicurezza del server VNC? Esiste uno strumento per rilevare quali tecnologie utilizza un sito Web? [chiuso]