Bezprzewodowa myszka luką w bezpieczeństwie komputera
- Paulina Bednarczyk
Jeśli posługujesz się myszką bezprzewodową non-Bluetooth, powinieneś sprawdzić wszystkie możliwe aktualizacje sterowników oraz oprogramowania dotyczące tej technologii, aby zabezpieczyć się przez potencjalnym atakiem pochodzącym z zewnątrz. Ważne jest, aby wspomniane uaktualnienie pochodziło ze strony producenta sprzętu.
Mówiąc o hackingu lub włamaniach do komputerów za pośrednictwem sieci, zazwyczaj mamy na myśli bezpośredni atak na sprzęt oraz jego oprogramowanie poprzez podrzucanie wirusów i zaplanowane działania programistyczne. W obecnych czasach pojęcie to jednak rozszerza się wraz z możliwościami cyber-przestępców oraz samej sfery technologicznej. W efekcie, aktualnie niektóre włamania mogą zostać przeprowadzone na drodze pośredniej.
Badania wykonane przez firmę Bastille Networks, zajmującą się ochroną środowiska sieciowego i teleinformatycznego, wykazały, że w dzisiejszych czasach z łatwością można uzyskać dostęp do cudzego komputera, uzyskując dojście do przypisanej mu myszki (lub klawiatury) bezprzewodowej non-Bluetooth.
Nowy typ ataku nazwany jest „MouseJack” i związany jest z kluczem USB, używanym do komunikowania się myszy z komputerem i dotyczy sprzętu siedmiu różnych firm (m.in. Logitech).
Ze względu na fakt, że połączenie komunikacyjnie między komputerem a myszą lub klawiaturą nie jest w żaden sposób szyfrowane, klucz sprzętowy może zaakceptować każde polecenie skierowane w jego kierunku, które ma prawidłową budowę i nie zawiera błędów. Jeżeli atakujący znajduje się w odległości 100 metrów od komputera wykorzystujący tego typu klucz i technologię, z łatwością może się włamać do systemu i uzyskać wgląd w dane zawarte na danym komputerze.
Poprzez połączenie klawiatury z kluczem, można dokonać dokładnie takiego samego ataku jak w przypadku myszki. Wygląda to tak, jakby intruz miał fizyczny dostęp do sprzętu, a co za tym idzie, możliwość korzystania z jego zasobów oraz funkcjonalności (przesyłanie plików, pobieranie plików, montowanie wirusów, wgląd w zapisane dokumenty, dostęp do programów i aplikacji).
Jeżeli posiadacie mysz lub klawiaturę bezprzewodową, która nie korzysta z technologii Bluetooth, bardzo ważne jest, aby na bieżąco śledzić dostępne aktualizacje oprogramowania, które w skuteczny sposób naprawiają opisane wyżej luki w bezpieczeństwie. Jedyną stroną, z jakiej należy pobierać takie aktualizacje jest strona producenta myszki lub klawiatury. Tylko takie źródło daje pewność, że faktycznie instalujemy to, co chcemy.
Jeśli używany sprzęt nie ma możliwości aktualizacji sterownika oraz oprogramowania, najlepszym rozwiązaniem zapewniającym przywrócenie stabilnego i optymalnego bezpieczeństwa komputera i systemu, jest jego odłączenie i zainstalowanie wersji przewodowej, niewrażliwej na tego typu zagrożenia.