فقط بتنفيذ بعض الأكواد القليلة و بالإستعانة بدونجل إلتقاط إشارات الراديو يمكن لأي مخترق التحكم بحاسوبك بشكل كامل من خلال الماوس اللاسلكية المرتبطة به ...كشف مجموعة من الباحثين في شركة Bastille للأمن المعلوماتي النقاب عن ثغرة أمنية وصفت بالخطيرة جدا يمكن أن تعرض الملايين من الحواسيب لخطر الإختراق . و يتعلق الأمر بثغرة أمنية تم تسميتها MouseJack ، يتم من خلالها استغلال ضعف تشفير الإشارات المتبادلة بين الحواسيب و الفأرة و الكيبورد المرتبطة بها لاسلكيا . و يمكن لمنفذي هذه الهجمة التحكم و السيطرة الكاملة على حواسيب الضحايا من مسافة قد تصل الى 100 متر. وذلك فقط بالإستعانة بلاقط إشارات لا يتعدى ثمنه 30 دولارا .
فقط بتنفيذ بعض الأكواد التي لا تتجاوز أسطر قليلة و بالإستعانة بدونجل Dongle مخصص لإلتقاط موجات الراديو البعيدة ، متوفر للبيع بثمن لا يتعدى 30 دولارا ، يمكن لأي مخترق أن يقوم بإعتراض و التنصت على الإشارات اللاسلكية القادمة من الماوس اللاسلكية للضحية ، و استبدالها بإشاراته الخاصة ، الشيء الذي سيمكنه في الأخير من اختراق حاسوبه و التحكم بشكل كامل بنظامه .
دونجل إلتقاط إشارات الراديو البعيدة المدى المستخدم في هجوم MouseJack |
بمجرد استبدال المخترق للإشارات الصادرة من أي ماوس مرتبطة لا سلكيا بأي حاسوب ، يمكنه التحكم الكامل في هذا الحاسوب كأنه جالس أمامه ، و يرجع سبب ذلك كما صرح Chris Rouland مؤسس شركة Bastille الى ضعف تشفير هذه الإشارات اللاسلكية المتبادلة بين الحواسيب و الماوسات و الكيبوردات ، هذا الى جانب الثقة العمياء التي تضعها أنظمة التشغيل في هذه الأجهزة المتصلة بها لا سلكيا .
مراحل تنفيذ هجوم MouseJack |
إرسال تعليق