TweakPC



MouseJack: Funkmäuse sind ein potenzielles Angriffsziel von Hackern

Freitag, 26. Feb. 2016 12:07 - [ar] - Quelle: mousejack.com

Die Verwendung einer Maus mit Funksignal kann als Angriffsmöglichkeit von Hackern missbraucht werden.

Das sogenannte "MouseJacking" betrifft viele Mäuse mit Funkverbindungen und gilt als besonders kritisch. Mäuse die über eine Bluetooth-Verbindung mit einem PC gekoppelt werden, stellen in dem Fall keine Bedrohung dar. Die meisten Funkmäuse setzen bei der Kommunikation mit einem PC auf einen kleinen USB-Dongle. Diese Verbindung sollte natürlich verschlüsselt sein, damit Angreifer selbst bei einem abgefangen Signal keinerlei Zugriff auf das System oder das Eingabegerät erlagen.

Einige Hersteller übertragen die Daten der Maus über Funk allerdings unverschlüsselt, was eine Sicherheitsbedrohung darstellt. Mit gutem Equipment sind Hacker in der Lage aus einer Entfernung von bis zu 100 Metern offene Funk-Kanäle von Mäusen aufzuspüren und Systeme zu unterwandern.

Innerhalb von nur rund 10 Sekunden soll es möglich sein ein System mit unverschlüsselter Funkmaus-Verbindung mit einem Rootkit zu infizieren, da statt Mausbefehlen direkte Tastatureingaben möglich sind. Getestet wurden verschiedene Mäuse, verschiedener Hersteller die eine 2,4-GHz-Verbindung nutzen.

Die Sicherheitsexperten von Bastille haben eine Liste aller getesteten und betroffenen Mäuse veröffentlich. Darunter sind auch Modelle bekannter Hersteller wie Microsoft, Lenovo, HP, Gigabyte, Logitech, Dell und die Wireless Mouse von AmazonBasics. Logitech hat für die betroffenen Geräte bereits ein Firmware-Update zur Unterbindung von „MouseJacking“ zur Verfügung gestellt, dieses muss allerdings von den Anwendern per Hand eingespielt werden.

Aktuell kann derzeit nur von dem Einsatz betroffener Funkmäuse abgeraten werden, wenn kein entsprechender Fix zur Verfügung gestellt wird.


(Video: MouseJack)
Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.