Draadloze muizen en toetsenborden kunnen gekaapt worden
Wie een draadloze muis of een toetsenbord gebruikt met een usb-dongle, kan getroffen worden door een aanval waarbij een kwaadwillende op afstand de computer overneemt. Dat hebben onderzoekers van beveiligingsbedrijf Bastille ontdekt.
Iemand kan zelfs op een paar honderd meter afstand de controle overnemen doordat de communicatie tussen de muis of het toetsenbord en de usb-dongle niet goed beveiligd is.
Een aanvaller met kwade bedoelingen kan daardoor zelf muis- of toetsenbordcommando's uitvoeren, zoals het wissen van de harde schijf of het installeren van kwaadaardige software.
Alleen usb-dongles
Het beveiligingsprobleem treft dongles met een chip van het Noorse bedrijf Nordic Semiconductor. Die zitten in muizen en toetsenborden van onder meer Logitech, Dell, HP en Microsoft. Draadloze muizen en toetsenborden die via Bluetooth communiceren, zoals de Magic Mouse van Apple, zijn niet getroffen.
Dat komt doordat de usb-dongles van het Noorse bedrijf een eigen protocol gebruiken. Veel dongles blijken elke binnenkomende verbinding van een draadloze muis te accepteren. Dat kan met apparatuur van ongeveer tien euro.
Logitech heeft inmiddels voor twee type dongles een update uitgebracht, maar voor veel dongles is nog geen oplossing voorhanden. Omdat veel dongles waarschijnlijk ook nooit een beveiligingsupdate zullen krijgen, hebben de onderzoekers besloten om de technische details van het beveiligingsprobleem niet naar buiten te brengen.