MouseJack | Het op afstand hacken mbv de muis of keyboard

MouseJack is een techniek die hackers gebruiken om via de muis of keyboard uw computer binnen te dringen. Dit is een gigantische gevaar. Lees dit artikel.

Een vriend van mij heeft hier onlangs mee te maken heeft gehad. Het probleem ontstaat bij wireless, non-bluetooth keyboards en  de muis.

Het doel van dit artikel is u op de hoogte te brengen van dit gigantische gevaar, zodat u zichzelf hiertegen kan beschermen.

Hoe werkt het MouseJack?

Via een Dongle*, een soort antenne en een van te voren geprogrammeerd programma is het mogelijk op een afstand van 100 meter, onbeschermde toetsenborden en muizen te detecteren en te infiltreren. De aanvaller hoeft dus niet fysiek voor uw computer plaats te nemen en kan vanaf deze afstand een encryptie code sturen of typen. Dit gebeurt zo snel dat u er helemaal geen erg in heeft.

*De Crazyflie [3] is een opensource-drone die wordt beheerd met een versterkte nRF24L gebaseerde USB dongle de Crazyradio PA. Dit komt overeen met een versterkte versie van de USB-dongles gebruikte voor draadloze muizen en toetsenborden

De producenten van de toetsenborden en muizen zijn zich wel degelijk bewust geweest van het gevaar dat wanneer iets wire-less gaat er gevaren zijn. Deze communicatie is daarom ook versleuteld.

Wat de makers zijn vergeten is dat wanneer er vanuit de hackers dongle niet versleutelde opdrachten worden verstuurd, het net lijkt alsof het van een toetsenbord of de muis komen. Het zal hierna “een fluitje van een cent zijn” de computer van buitenaf te besturen en data van de computer te kunnen bemachtigen.

MouseJackWat kunt u doen

Het bedrijf Bastille heeft deze ernstige beveiligingsbreuk ontdekt en zij hebben de volgde lijst gemaakt van apparaten die u beter gelijk uit uw computer kan trekken.

Vragen

Vraag: Ik heb een Bluetooth-toetsenbord/muis. Ben ik kwetsbaar?

Antwoord: niet voor MouseJack. Bluetooth maakt gebruik van een compleet andere transmissie- en encryptiesysteem, deze techniek is niet kwetsbaar voor deze aanval.

Vraag: Hoe snel gaat zo’n MouseJack?

Antwoord: een MouseJack compromis kan plaatsvinden binnen enkele seconden. U hoeft niet te denken dat een aanvaller hier veel tijd voor nodig heeft. De hacker hoeft niet direct uit te zoeken welke e-mails, documenten interessant zijn.

De hacker download het programma en hierna kan hij zonder dat u het door heeft aan de slag met het op afstand downloaden van documenten, al uw e-mails en toevoegen of verwijderen van programma’s.

Vraag: Waarom zou iemand uw computer willen hacken?

Antwoord: er zijn twee denkbare scenario’s:

  • Persoonlijke aanval: identiteitsdiefstal is een groeiend probleem dat kan leiden tot een dure juridische strijd tegen al het onrecht wat u is aangedaan en de kosten die daarmee gepaard zijn gegaan. We hebben het hierover tienduizenden euro’s per slachtoffer aan bijvoorbeeld leningen die zijn aangegaan in uw naam. Criminelen groeien met de technologische vooruitgang mee ze worden steeds slimmer en gebruiken alles wat in hun macht ligt om u veel schade te kunnen bezorgen.
  • Bedrijfsaanval: Zodra uw laptop is ‘gemousejacked’ kan er schadelijke software op uw computer worden geïnstalleerd dat slapend zal blijven totdat u verbinding met uw bedrijfsnetwerk maakt. De software zal proberen op het netwerk terecht te komen en zo toegang te krijgen tot bedrijfsgevoelige informatie, dit is moderne bedrijfsspionage.

Wat kunt u doen

Het bedrijf Bastille heeft deze ernstige beveiligingsbreuk ontdekt en zij hebben de volgde lijst gemaakt van apparaten die u beter gelijk uit uw computer kan trekken.

 

De lijst van merken die problemen hebben met MouseJack:

 

MERK APPARAAT REACTIE PRODUCENT
 

AmazonBasics

 

  • Wireless Mouse MG-0975
  • USB dongle RG-0976 (USB ID 04f2:0976)
Dell
  • Dell KM714 Wireless Keyboard and Mouse Combo
  • KM714 USB dongle (USB ID 046d:c52b)
  • KM632 Wireless Mouse
  • USB dongle (USB ID 413c:2501)
Statement
 Gigabyte
  • K7600 wireless keyboard
  • USB dongle (USB ID 04b4:0060)
 HP
  • Wireless Elite v2 keyboard
  • Elite USB dongle (USB ID 03f0:d407)
 Lenovo
  • 500 Wireless Mouse (MS-436)
  • N700 Mouse
  • N700 USB dongle (USB ID 17ef:6060)
  • Keyboard Ultraslim Mouse
  • Ultraslim USB dongle (USB ID 17ef:6032)
  • Keyboard
  • Mouse
  • USB dongle (USB ID 17ef:6022)
 LEN-4292
 Logitech
  • K360
  • K400r
  • K750
  • K830
  • Unifying dongle (USB ID 046d:c52b)

Tested firmware versions:

  • 012.001.00019
  • 012.003.00025
 Firmware Update
 Microsoft
  • Sculpt Ergonomic mouse
  • Wireless Mobile Mouse 4000
  • Microsoft Wireless Mouse 5000
  • 2.4GHz Transceiver v7.0 (USB ID 045e:0745)
  • USB dongle model 1496 (USB ID 045e:07b2)
  • USB dongle model 1461 (USB ID 045e:07a5)

TOP VPN providers

Wij zullen graag je mening horen

Stel een vraag

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.