通过一套能够在亚马逊上以60美元购得的USB小装置，黑客们竟然能够轻易将它改造成仅需15行代码、就可以在百米外入侵计算机的工具。研究人员Marc Newlin在报告中详细披露了自己的发现，并将该漏洞称作 MouseJack ：“MouseJack是一组影响非蓝牙无线键鼠的安全漏洞集合，攻击者可以在百米远的地方向受害计算机输入任意类型的指令”。



这套USB小装置原先能够以15美元在亚马逊购得，但现在已涨到60美元。

显然，这些漏洞与厂家未能正确配置其非蓝牙无线键鼠有关。在执行所需动作之前，USB接收器会监听任意来自两款设备的无线电输入信号。

大多数厂家都会对这些通讯进行加密，但对于通过特殊USB装置强行配对受害无线键盘的攻击者来说，仍然可以轻松向计算机传递响应按键的远程命令数据包。

这些指令可被用于安装一个rootkit或恶意软件，如果你的设备刚好在受影响列表之中，应该尽快去下载安装补丁（或者直接弃用这套外设）。

Newlin计划在下周的信息安全大会（RSA conference）上展示他的发现。

传送门（GitHub）：

https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf