研究發現羅技M185等熱門無線滑鼠易受到MouseJack漏洞攻擊

所謂全球知名的 PC 外設大廠，羅技帶來了諸多深受消費者歡迎的裝置，但這有時也會帶來一些麻煩，比如近日曝光的 MouseJack 漏洞。安全研究人員 David Sopas 指出，鑑於羅技裝置的使用者基數很大，以 M185 為代表的無線滑鼠，正面臨著嚴重的安全隱患。

儘管這是一款售價僅為 25 美元（168 RMB）的非高階外設，但其品質還是相當堅固、持久、耐用的。

基於這三個賣點，M185 成為了許多人出行時的好搭檔。遺憾的是，近日曝光的 MouseJack 按鍵注入攻擊，讓以羅技 M185 為代表的無線滑鼠，瞬間掉入了一個難以被阻擋的漏洞陷阱中。

對於不知情的使用者來說，MouseJack 是一項可被別有用心的人們輕鬆發起的漏洞攻擊，可藉助低成本的無線電裝置進行，且覆蓋範圍可達到 100 米遠。

黑客可藉此控制目標計算機的滑鼠，執行指令碼以實現命令注入。需要指出的是，並非所有無線滑鼠都受到 MouseJack 漏洞攻擊的影響，比如基於藍芽方案的無線鼠就對此免疫。

Bettercap + HID + Logitech mousejacking（ via ）

在 Sopas 的案例中，其演示瞭如何攻擊自己的無線滑鼠，並以 Windows 10 作業系統內建的計算器應用作為概念驗證。

遺憾的是，儘管廠商可以通過釋出韌體更新來提升無線滑鼠的安全性，但並非所有受影響的裝置都可以輕鬆升級。

如果您不清楚自己的裝置是否安全，還請翻閱這份《受影響裝置清單》。傳送門：

https://www.bastille.net/research/vulnerabilities/mousejack/affected-devices