`

经典案例之MouseJack

阅读更多

引言:在昨天的文章《无线键鼠监听与劫持》中,我们提到今天会向您介绍一个无线键鼠的监听与劫持的经典案例,《MouseJack》:MouseJack能利用无线鼠标和键盘存在的一些问题,达到伪装成键盘并实现任意按键的效果。

  关于无线键鼠的监听与劫持有两个比较有参考价值的案例。其中之一就是MouseJack,它能利用无线鼠标和键盘存在的一些问题,达到伪装成键盘并实现任意按键的效果。造成的危害是可以伪装键盘输入任意命令控制计算机,甚至通过命令脚本下载病毒或者木马进行进一步的攻击。 
  MouseJack 搜集了无线鼠标键盘的一些安全问题。受影响的厂商多达七家,这些安全问题使黑客能在100 米远的距离输入任意指令到受害者的计算机,而使用的工具只是价值15 美元的特殊USB 适配器。下为USB 适配器叫作Crazyradio PA。 
【图12】 
  Crazyradio PA 是一款基于nRF24LE1 的开源硬件。它带有运放芯片,具备信号放大的功能,更高的接收灵敏度,而且使用的天线不是上文nRF24L01+模块中的板载天线,而是外置SMA 接口天线。配备外置天线会大大提升收发效果。这些改进让它的收发距离达到了空旷距离100 米,而不是常见无线键鼠的10 米左右。MouseJack 修改了Crazyradio PA 的固件,使它能够支持嗅探数据包并且能够通过Python 实现注入功能。 
  当键盘或者鼠标做出一定的动作后,这些信号就会转化成无线传输的数据包给电脑端的适配器。电脑端的适配器接收到鼠标或者键盘发送的数据包后,就能知道键盘或者鼠标相应的动作。为了防止被偷听,大多数厂商都会对无线键盘的通信数据进行加密。电脑端的适配器是知道密钥的,所以它能正确解码出哪些键盘按下了。如果不知道密钥,黑客就无法解码这些数据,所以他们就没办法知道哪些按键按下了。下图为用户使用无线键盘,当按下字母A 时,这一数据在发送之前就被加密了,适配器接收到后对其解密得到正确的按键值。 
【图13】 
  一般来说,鼠标传输的数据都是没有经过加密的。这意味着鼠标和适配器直接的通信没有任何证明机制,适配器没办法分辨出哪些数据包是鼠标发送的,哪些是黑客伪造的。所以黑客可以伪造一个鼠标,传送他希望的动作给适配器。下图为用户在单击鼠标左键后,通过无线方式传送到电脑端的适配器。 
【图14】 
  这个过程中的主要问题是,适配器对接收到的数据包的处理机制使黑客能传送精心伪造的数据包产生按键动作。下图为黑客可以利用Crazyradio PA 之类的工具,产生伪造的左击的数据包。用户的适配器在接收到这样的数据包后告诉计算机产生左击的动作。 
【图15】 
  目前,绝大多数受影响的芯片都是来自Nordic 半导体公司生产的nRF24L 系列的收发器。nRF24L 系列的收发器只提供了两个器件之间收发的机制,而具体发送哪些数据代表鼠标点击或者按键按下都是由各个品牌的厂商决定的。目前发现的问题大致可以归纳为以下三类。

1.欺骗鼠标,按键注入

  当处理接收到的无线数据包后,一些适配器并不验证数据包的类型是不是该类型的器件发射出的。在正常情况下,鼠标只发送移动和敲击的数据给适配器,键盘只发送按键情况。如果适配器不验证数据包的类型和发送的器件类型是否匹配,就可能让黑客有机可乘。黑客使用的是一个伪装的鼠标,但实际上发送给适配器的却是键盘的按键数据包,适配器并没有预料到来自鼠标的数据包其实是被加密过的按键数据包,它会接收这些包含按键信息的数据包,并按照数据包内容实施按键操作,使得黑客可以向受害者的计算机发送任意指令。

2.欺骗键盘,按键注入

  大多数测试的键盘都在无线传输数据到适配器前对数据进行了加密处理,但并不是所有适配器都只接收加密的数据,它们也接收未加密的数据。这使得黑客可以使用一个伪装的键盘,发送未加密的数据包给适配器。这样就绕过了键盘的加密措施,使得黑客可以通过键盘向受害者的电脑发送任意指令。

3.强制配对

  无线键盘或者鼠标出厂时,都是和适配器配对了的。这意味着键盘或者鼠标已经保存了适配器的无线地址。如果一个无线键盘或者鼠标没有存储适配器的地址,就需要将它们与适配器进行配对。假设用户的无线键盘或者鼠标坏了,或者无线适配器丢了,用户不需要再次购买全套的无线键盘或鼠标,只需购买新的键盘鼠标或者适配器就可以。 
为了防止未授权的设备与适配器配对,适配器需要在配对模式的30~60s 内接受新的设备。这使得黑客可以通过配对模式与新的设备配对而不需要用户介入。用户只有一个鼠标,但当它在连接配对的时候,黑客就能用伪造的键盘与适配器配对,最终达到向用户计算机发送任意指令的目的。 
  如果单纯地监听或者控制无线鼠标是没有太大意义的。因为鼠标自身能做的事情太有限了,无非是移动、左击或者右击。在完全不知道用户操作界面的情况下,这些操作几乎毫无意义。移动也不知道移动到了什么位置,点击也不知道效果具体怎么样。所以单纯地对无线鼠标的监听或者控制而没有实际意义。 
所以MouseJack 官方的那个Show,也仅仅只是一个Show!

警告:非法窃取他人信息是违法行为,本节内容仅供学习参考!切勿犯错!

  本文选自《硬件安全攻防大揭秘》,点此链接可在博文视点官网查看。 
                     图片描述 
  想及时获得更多精彩文章,可在微信中搜索“博文视点”或者扫描下方二维码并关注。 
                       图片描述

分享到:
评论

相关推荐

    Packet Tracer经典案例之路由交换入门篇

    【Packet Tracer经典案例之路由交换入门篇】是网络学习者和IT专业人士的重要参考资料,它主要聚焦于使用Packet Tracer工具进行网络仿真的基础知识。Packet Tracer是由思科系统开发的一款强大的网络设计和教学工具,...

    Visual C++游戏开发经典案例详解.pdf

    《Visual C++游戏开发经典案例详解》这本书是针对使用Visual C++进行游戏开发的专业指南,旨在帮助读者通过实例学习和掌握C++编程语言在游戏开发中的应用。书中的内容覆盖了从基础到高级的游戏开发技术,包括图形...

    Ajax经典案例开发大全源文件

    Ajax经典案例开发大全源文件Ajax经典案例开发大全源文件Ajax经典案例开发大全源文件Ajax经典案例开发大全源文件Ajax经典案例开发大全源文件Ajax经典案例开发大全源文件Ajax经典案例开发大全源文件Ajax经典案例开发...

    Access数据库开发经典案例解析(示例程序).iso

    Access数据库开发经典案例解析(示例程序).iso 2006年第一版 清华大学出版社 王晟 韩泽坤编著

    Access数据库开发经典案例解析(随书光盘)

    《Access数据库开发经典案例解析》是一本深入探讨Access数据库应用的书籍,随书附带的光盘包含了8个经过实际调试且可运行的案例,旨在帮助读者更好地理解和掌握Access数据库的开发技巧。以下是对这些知识点的详细...

    《SAS开发经典案例解析》杨池然 (1).rar

    《SAS开发经典案例解析》共分12章,主要内容包括SAS概述与整体架构、SAS编程语法基础、数据步基础与案例、过程步基础与案例、函数基础与案例、宏基础与案例、统计分析基础与案例、SAS与关系数据库Oracle交互应用、...

    Elasticsearch经典案例:日志分析和监控系统.zip

    Elasticsearch经典案例:日志分析和监控系统.zip Elasticsearch经典案例:日志分析和监控系统.zip Elasticsearch经典案例:日志分析和监控系统.zip Elasticsearch经典案例:日志分析和监控系统.zip Elasticsearch...

    人工智能相关的关键知识点和一些经典案例.zip

    人工智能相关的关键知识点和一些经典案例.zip 人工智能相关的关键知识点和一些经典案例.zip 人工智能相关的关键知识点和一些经典案例.zip 人工智能相关的关键知识点和一些经典案例.zip 人工智能相关的关键知识点和...

    Visual C++游戏开发经典案例详解Part1,2

    《Visual C++游戏开发经典案例详解》是一本介绍电脑游戏项目开发的初中级项目实践教程,书中以Visual C++为开发平台,详细介绍从游戏基础知识到游戏项目开发的实用技术。《Visual C++游戏开发经典案例详解》分为16章...

    visual c# 2008程序设计经典案例设计与实现》

    《Visual C# 2008程序设计经典案例设计与实现》是一本专注于利用Microsoft的C#编程语言在Visual Studio 2008环境下进行软件开发的实践指南。这本书涵盖了从基础到高级的各种主题,旨在帮助读者提升C#编程技能,并...

    哈佛商学院MBA经典案例全集

    作为世界知名的零售业巨头,家乐福在中国市场的扩张与经营策略成为了哈佛商学院MBA课程中的经典案例之一。本案例通过对家乐福集团董事长兼首席执行官贝鹤能的访谈,深入探讨了连锁超市在中国的发展现状与未来趋势,...

    MBA经典案例全集

    MBA经典案例全集

    J2ee开发经典案例

    根据提供的标题、描述和部分上下文内容,我们可以推断出这份文档主要介绍了一些与Java 2 Platform, Enterprise Edition(简称 J2EE)相关的经典开发案例。J2EE 是一种广泛应用于企业级应用开发的技术框架,它基于...

    机器学习经典案例.zip

    《唐宇迪机器学习经典案例——Python实战篇》 在当今数据科学领域,机器学习已经成为一个不可或缺的工具,而Python作为最流行的编程语言之一,更是机器学习的首选平台。唐宇迪先生,一位在机器学习领域有着深厚造诣...

    C#经典案例(28个)

    《C#经典案例(28个)》是一个深入学习C#编程语言的资源集合,源自知名书籍"Visual CSharp Step By Step"。这本书是初学者和有经验的开发者提升C#技能的理想指南,通过28个精心设计的案例,涵盖了C#的核心概念以及在...

    数据挖掘 你必须知道的32个经典案例.pptx

    总的来说,《数据挖掘:你必须知道的32个经典案例》这本书通过生动的实例,向读者展示了数据挖掘在各个领域的强大威力。无论是专业人士还是对数据挖掘感兴趣的初学者,都能从中受益匪浅,了解到如何利用数据挖掘解决...

    沟通不当产生误会的经典案例.docx

    在这个案例中,作为分管公司生产经营副总经理的我,得知一较大工程项目即将进行招标,由于实行向总经理电话形式简洁汇报未能得到明确答复,使我误以为被默认而在情急之下便组织业务小组投入相关时间和经费跟踪该项目...

    cisco经典案例经典案例

    思想: 1. pix做代理上网,控制所有网段前50个ip可以上网,做回程路由到3550的vlan1 的ip上 2. 3550a做内网vlan间访问控制,ip route 8个0到pix520 inside网卡上 3. 3550a和3550b用acl保护服务器安全 4....

Global site tag (gtag.js) - Google Analytics