许多USB无线发射器都有此“鼠标劫持”问题。发明这种攻击方法的黑客的入侵速度非常快。只要目标使用配备了无线鼠标的USB接收器，他就可能会被击中。为了完成这次攻击，黑客只需要一个可以在亚马逊上以15美元的价格购买的无线天线。

发明这种入侵的人是安全公司的安全研究人员，所有生产无线老鼠和键盘的公司都报告了这一问题。如果您有生产的（）接收器，则可以下载该补丁。

安全研究员Marc 发现的入侵原则如下：

如果您可以掩盖来自无线鼠标的已发送无线信号，则大多数USB无线接收器将自动连接到它而无需询问。使用相同的原则，攻击者还可以掩饰自己为无线键盘并控制目标计算机。

通用无线接收器

可以使用便宜的USB天线“ ”（）和笔记本电脑来完成200米外的攻击。当然，很难在此距离看到某人的计算机监视器，但这并不意味着这种攻击并不危险。按一定顺序点击键盘，以擦除整个硬盘驱动器，打开浏览器，访问网站，下载恶意软件并将其安装在计算机上。

一般而言，无线键盘发送加密信号，因此黑客无法伪造它们并控制您的计算机。但是该公司的首席技术官兼创始人克里斯·罗兰（ ）表示，无线鼠标通信信号并不总是加密，因为一些制造商不认为需要加密。许多小型USB无线键盘和鼠标接收器始终收听搜索新鼠标，这些鼠标传达了攻击者的假鼠标发送的任何信号。

该公司表示，由于大量无线接收器使用相同的无线芯片：由北欧半导体公司（）公司生产的组件，因此世界上可能有数百万个脆弱的设备。许多无线接收器可以与，，，Dell，HP，和生产的无线键盘和小鼠配对，它们都带来风险。

马克·纽琳（Mark ）站在漏洞的桌子旁边

好消息是，这种脆弱性不会影响未激活的小蓝牙或USB无线设备，而纽林的天线只能检测带有信号的设备。

关于此漏洞的最糟糕的部分是许多设备无法修复此漏洞。某些设备无法更新。联想说，如果用户与他们联系，他们将替换脆弱的设备。戴尔说，其键盘和鼠标将很快更新。微软表示，它将调查问题并提供解决方案“尽快”。 HP，和尚未回应。

但是，更新设备是一件好事。因为从理论上讲，在攻击设备之后，这些设备可以被视为发射机，然后可以将其他可见设备入侵。

用于黑客笔记本电脑（）的设备价值15美元。只需将其连接到您的计算机，键入15行代码，然后等待鼠标的控制。如果您发现鼠标在咖啡馆或工作台上是“无风自动”，那么您必须小心！

PS：报道了这篇文章后，亚马逊的价格已经开始上涨。

－－－

重要的新闻/干燥信息/原始/专业关注“安全母牛”