13:07
19/3/2019

Tragedii nie ma. Atak nie jest możliwy przez internet, bo atakujący musi być w zasięgu “radiowego” odbiornika myszy, który wpięty jest w port USB (efektywnie, do ok. 80 metrów). Choć takie warunki znacznie ograniczają skalę ataku, to warto zdawać sobie sprawę, że koledzy z biura lub sąsiad zza ściany mogą nam zrobić psikusa.

Wiele myszy podatnych na atak

O błędzie w myszy Logitecha M185 poinformował wczoraj David Sopas, który inspirując się atakiem MouseJack odkrytym niedawno przez innego badacza, chciał go przetestować w praktyce. Niestety David nie miał żadnego urządzenia z listy urządzeń podatnych na Mouse Jack. Postanowił więc zająć się swoją myszą.

Do ataku wykorzystał dongla CrazyRadio i świetnie znanego Bettercapa, który wzbogacił się niedawno o wsparcie dla HID. Na snifferze po wydaniu komendy:

sudo bettercap -eval="net.recon off;hid.recon on"

zobaczył swoje urządzenie. A potem było już z górki. Wystarczyło użyć modułu hid.inject aby pod adres myszy przesłać skrypt odpalający kalkulator:

GUI r
DELAY 200
STRING calc
DELAY 200
ENTER

Całość ataku możecie zobaczyć na nagraniu:

Korzystam z bezprzewodowej myszy — co robić, jak żyć?

Napisalibyśmy, że żadne tam radio, tylko kabel! Ale i zwykłe kable USB też mogą być złośliwe ;)

Ale aby ograniczyć te ataki wystarczy przenieść komunikację myszy/klawiatury z “własnościowego” dongla producenta na Bluetooth. Znaczna część myszy i klawiatur Logitecha potrafi tak sparować się z komputerem i nie potrzebuje dopinanych do USB “dongli-odbiorników”.

Jeśli z jakiegoś powodu chcesz zostać przy podłączaniu myszy przez dongle producenta wpinane w USB, to miej świadomość, że ich kontrolery, jeśli nie weryfikują czy transmisja pochodzi od sparowanego urządzenia i jest szyfrowana, mogą zostać zhackowane. Atakujący może się z nimi połączyć i wyklikać albo wystukać na Twoim komputerze odpowiednie (czyt złośliwe) klawisze — dokładnie na tym polega atak MouseJack. Pozostaje ci więc ciągle patrzeć na komputer, bo jeśli patrzysz na komputer, to atak zauważysz (choć jak już się zorientujesz, to będzie za późno ;). A jeśli na komputer nie możesz patrzeć cały czas, to powinieneś blokować ekran — wtedy intruz nastuka sobie swoje komendy tylko w polu hasła. Warto też przypomnieć o tym, aby (jeśli to możliwe), pracować na koncie które nie ma uprawnień administratora (wtedy taki atak spowoduje mniejsze spustoszenie).

TL:DR; bezprzewodowych myszy i klawiatur używaj przez Bluetooth


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Więcej na temat tego co będzie na wykładzie dowiesz się stąd, a rezerwacji miejsca na wybranym terminie możesz dokonać klikając tutaj.

Przeczytaj także:

34 komentarzy

Dodaj komentarz
  1. Ciekawe, czy ktoś bada chińskie klawiatury i myszki mniejszych i mniej popularnych firm takich jak ART, California Access, itd.

    Chyba nic nie stoi na przeszkodzie, by tania klawiatura z aliexprerss działała na zasadzie pendrive lub kabla do ładowania udającego klawiaturę, a Niebezpeicznik już o takich sytuacjach pisał.

    Odpalenie wiresharka na jakiejś testowej maszynie może dać ciekawe rezultaty, nie mówiąc już o

    • “nie mówiąc już o” *wiadomość się urywa*.
      Dukacz był chyba na tropie jakiejś teorii spiskowej i ktoś go uciszył ;)
      A może to przez dziury Spectre/Meltdown ktoś się dob-

    • Ta, teorie spiskowe. Że niby komu miało by się chcieć dobierać do mojej klawiatury i myszki, przecież wiadomo że zwykłych ludzi nikt nie podsłuchuje.
      A poza tym łatwo stwierdzić, że

    • @Moris wymień tę klawiaturę bo zagłusz- eee znaczy się co?

  2. Mysz Logitech K185 często w połączeniu z klawiaturą K270 nie są urządzeniami bluetooth i zawsze będą potrzebować dongla do połączenia:
    https://community.logitech.com/s/question/0D53100006ASOUxCAP/how-to-connect-wireless-mouse-m185-wout-usb-component

    • Właśnie się zdziwiłem, że moja myszka miałaby mieć BT:-D

  3. Przecież większość bezprzewodowych myszy i klawiatur korzysta z odbiorników unifying które trzeba najpierw sparować (i działa wtedy tylko z tym konkretnym odbiornikiem) więc w czym problem?

    • Przecież tanie myszki też są sparowane z odbiornikiem – w sensie, że jak kupisz dwie identyczne, to każda działa tylko z własnym. I co? I nic. Nie chodzi o parowanie, tylko o możliwość podszycia się gdy nie ma szyfrowania.

    • No otóż właśnie na tym polega atak MouseJack (między innymi), że Unifying może odbierać komendy od niesparowanego nadajnika (forced pairing).
      Tu jest więcej na ten temat w sekcji Vulnerabilities: https://www.bastille.net/research/vulnerabilities/mousejack/technical-details

  4. Mam myszkę Logitech M325 i klawiaturę Logitech K800, oba podłączone do tego samego nadajnika Logitech unifying I niby klawiatura oferuje jakieś szyfrowanie. Czy to może pomóc? Z tego co widzę nie da się przejść na bluetooth :(

  5. Widać ze to jakiś script kiddie, bo używa ubuntu, a nie Kali jak pr0 hakierzy…

    Czy na atak podatne są inne systemy poza Windowsem? To chyba dość istotna informacja której zabrakło w artykule.

  6. Dzięki za info Unifying zaktualizowany!

    • Hej, jak to zrobić?

  7. Ufff.. Jak dobrze że używam M175… ze słabą baterią ;P

  8. Myszki raczej zwykle nie mają opcji przełączenia na Bluetooth z tego co wiem. To jest albo, albo. Łączność uproszczona zwykle wiąże się z oszczędnością energii. Niektóre myszki radiowe na jednej parze baterii mogą chodzić nawet pół roku.

    • Nawet pół roku? Myszki logitecha są zwykle na jedną baterię (paluszek) i chodzą “służbowo” (8h dziennie) około roku. Nie wyłączam ich “pstryczkiem” dla oszczędności nigdy.
      W domu korzystam rzadziej i właśnie sprawdziłem – mam na taniej baterii alkalicznej marki Aro napisaną datę 2015-06.
      W myszce “lenovo” – też jeden paluszek – bateria wytrzymuje mi właśnie około 0,5 roku.

  9. M185 nie jest z odbiornikiem unifying tylko nano. Dla unifying były poprawki firmware swego czasu. O dziwo i tak ich logitech nie wgrywał do nowego sprzętu (albo miał stock z paru lat). Trzeba było szukać upgrade firmware unifying na stronach supportu (bo standardowy updater też tego nie robił).

    Pod Linuksem jest fwupd, który wspiera unifying logitecha. Czy nano są tak samo aktualizowalne? Nie wiem. Raczej nie.

    • ~$ fwupdmgr update
      No upgrades for Unifying Receiver, current is RQR12.07_B0029: RQR12.07_B0029=same

      :) M310

    • Myszki Logitecha sprzedawane z nanoodbiornikiem, m.in. M185, mają zwykle logo “unifying” (gwiazdka na pomarańczowym tle) i można je bez problemu sparować z odbiornikiem unifying, do którego ma się podłączoną klawiaturę.

  10. “inspirując się atakiem MouseJack odkrytym niedawno” – Wy tak na serio? Atak odkryty ponad trzy lata temu to niedawno???

    Najwyraźniej David odkrył proch na nowo:
    https://www.ckn.io/blog/2016/07/09/hijacking-wireless-mice-and-keyboards/

  11. Jest tylko jeden mały problem z bluetooth, opóźnienia są większe niż na dedykowanych odbiornikach.

    • Zwykle na bluetooth też jest standardowy input lag 8 ms, więc jak ktoś nie gra, to różnicy nie zrobi.

  12. Chciałem używać myszki Logitecha na BT i nawet takową zakupiłem. Niestety okazało się że Windows 10 robi mi na rękę i gdy włączę tryb samolotowy (żeby oszczędzić baterie lub odciąć sie od internetu) wyłącza również Bluetooth. Nie ma znaczenia to, że w biosie ustawiłem opcję żeby wyłącznik kart bezprzewodowych nie wyłączał BT. Windows wie lepiej.

  13. > Znaczna część myszy i klawiatur Logitecha potrafi tak sparować się z komputerem i nie potrzebuje dopinanych do USB “dongli-odbiorników”.

    Jeżeli chodzi o technologię Easy-Switch, to nie powiedziałbym, że to znaczna część myszy i klawiatur, chyba że jest jakiś sposób pozwalający zastąpić Unyfing przez Bluetooth?

  14. W artykule nie ma wzmianki o tym o jaki odbiornik chodzi. Obecnie myszki M185 są sprzedawane z odbiornikiem nano, kiedyś było inaczej można było ją kupić z Unifying lub z nano.
    Tak więc nie wiadomo czy atak jest możliwy. Jutro to sprawdzę.
    BTW upgrade do dongli (unifying) jest już dostępny chyba od 2 lat.

  15. A jak mam pada od Logitecha bezprzewodowego i nano odbiornik jest wpięty cały czas to też?

  16. A ja się wkurzam nad lagującą klawiaturą i czasem myszką z Logitecha. Czytałem fora zagraniczne, nie pomogło wyłączenie wifi, bluetooth, żadnego urządzenia nie mam wpiętego do usb 3.0.
    Czasem cały dzień działa bez problemu, a czasem tak zacina, że przy graniu non-stop się zatrzymuję. Aktualizowałem firmware w odbiorniku, sterowniki instalowałem ręcznie nawet zamiast “standardowa klawiatura HID” i nadal nic.

    • Telefon połóż gdzieś dalej.

    • Przecież to działa na zwykłym 2.4 GHz, więc i router może przeszkadzać.

  17. W moim lapku BT interferuje z WiFi :-( Jak zmieniłem myszkę BT na taką z donglem to mnie przestało wywalać z sieci domowej. Wkurzam się, bo mam port USB zajęty, a nie ma ich za wiele w tym płaszczaku. Myszka BT z Microsoftu, lapek ASUS. WTF?

    • Też mam Asusa i od dłuższego czasu w ogóle nie działa w nim Bluetooth. Nie mówiąc już o tym, że na jakimkolwiek Linuxie ekran nie działa prawidłowo (najpierw było męczące migotanie, a teraz pokazuje tylko logo dystrybucji podczas rozruchu, a potem nie działa nawet podświetlenie), a po kilku latach akumulator wytrzymuje kilkanaście minut.

    • Sprawdź inne Kanały dla wifi albo przełącz się na sieć 5GHz

  18. Niestety myszka M185 z odbiornikiem nano podatna, jak i 4 inne modele Logitecha. Jak na razie M280 odporna.

    • M330 odporna

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: